Česká výzkumná pracovnice z ČVUT při své práci zjistila, že čínští vědci pečlivě studují slabá místa elektrických sítí v Evropě a Americe, aby dokázali identifikovat nejsnazší způsoby, jak zaútočit na energetickou infrastrukturu západních zemí.
Erika Langerová, která je vedoucí týmu Kyberbezpečnost pro energetiku v Univerzitním centru energeticky efektivních budov ČVUT v Praze, provedla letos koncem jara rozsáhlou studii veřejně dostupné čínské odborné literatury týkající se hackerských útoků a narušování západních rozvodných sítí. Její zjištění publikovaná minulý měsíc jsou znepokojující.
„Napříč desítkami publikací čínští výzkumníci zkoumají, jak se poruchy šíří západními energetickými sítěmi, jak lze identifikovat a cílit na klíčové uzly či spoje a jak optimalizovat účinnost těchto útoků,“ uvedla vědkyně ve svém shrnutí uveřejněném na svém profilu na LinkedIn.
Podle ní jsou simulace prováděny za účelem zjištění co nejmenšího úsilí či nákladů na vyvolání rozsáhlého výpadku nebo kolapsu soustavy. „Některé studie se výslovně zaměřují na hledání nejúčinnějších útočných vektorů v podmínkách omezených zdrojů, částečné znalosti systému nebo časové naléhavosti. Některé publikace navrhují řídicí algoritmy, které minimalizují počet manipulovaných uzlů potřebných k vyvolání selhání celé sítě,“ popsala.
Tato zjištění jsou sama o sobě alarmující, vzhledem k letitým snahám čínských hackerů proniknout do systémů západní kritické infrastruktury. Ve spojitosti s faktem, že většina tzv. zelených technologií v energetice, jako solární střídače nebo bateriové systémy, dnes pocházejí z Číny, panují obavy, že čínští hackeři mohou tuto strategickou závislost zneužít ke snazšímu přístupu k těmto zařízením. Američtí bezpečnostní odborníci letos v dubnu objevili, že některé čínské solární střídače obsahují neregistrovaná komunikační zařízení, která nejsou uvedena v projektové dokumentaci.
„Čínští akademici vytvořili rozsáhlé a detailní výzkumy založené na simulacích, které se zaměřují na destabilizaci západních energetických sítí, zatímco čínští kybernetičtí operátoři již prokázali schopnost získat přístup k těmto reálným systémům,“ uvedla Langerová a dodala: „Ať už s těmito schopnostmi plánují něco udělat, nebo ne, samotná jejich existence vyžaduje seriózní obrannou přípravu.“
Proč nestudují Číňané vlastní sítě?
Česká výzkumnice analyzovala pouze veřejně dostupné vědecké publikace. Za posledních dvacet let se jich 367 zaměřovalo na americké sítě a 166 na evropské, uvedla. Výrazy jako „kaskádové selhání“, „výpadky“ a „zranitelnost“ byly v mapě často se vyskytujících klíčových slov zastoupeny výrazně. S tím se ale vědkyně neuspokojila a pročítala práce i osobně.
Mnohé z nich podle ní otevřeně popisují, jak identifikovat nejkritičtější uzly v elektrické síti, simulovat cílené poruchy nebo vkládat škodlivá data, která mají zmást řídicí systémy. Jiné jdou ještě dál a modelují, jak spustit kaskádové výpadky s cílem zničit elektrickou síť.
„Zaměření těchto článků, jejich struktura a použitý jazyk jasně ukazují, že mnohé z nich systematicky analyzují, jak sítě vyřadit z provozu nebo destabilizovat. O úmyslech těchto studií se dá vést debata, ale o jejich obsahu nikoliv,“ píše Langerová.
Poznamenává, že znepokojujícím je i to, že čínští výzkumníci jako modelové případy používají realistické americké a evropské elektrické sítě. Západní vědci to přirozeně dělají také, ovšem s cílem odhalit slabiny ve svých vlastních systémech. Čínské elektrické sítě jsou však „zásadně odlišné od těch západních“, proto studie na západních sítích Číně „téměř nic neřeknou o tom, jak by se chovala jejich vlastní síť“, podotýká vědkyně.
Oproti západnímu výzkumu vidí také další zneklidňující rozdíl. Čínské studie se soustředí pouze na samotný útok, aniž by navrhly možná protiopatření.
Jestli tohle studují veřejně, na čem pracují za zavřenými dveřmi?
Obavy by měl čínský výzkum podle Langerové vzbuzovat nejen pro svoji technickou propracovanost, ale i kvůli tomu, že „probíhá dlouhodobě, ve velkém měřítku a na základě reálných dat ze západních elektrických sítí.“
„Naznačuje to záměrné a systematické úsilí vytvořit manuál pro narušení – bez ohledu na to, zda bude někdy skutečně využit,“ uvedla. Přímé důkazy o propojení akademického sektoru s reálnými kybernetickými útoky na západní infrastrukturu sice neexistují, ale nelze ho podle ní ani přehlížet.
Úmysly Číny při provádění takového výzkumu neznáme, nicméně je třeba přiznat si, že čínský režim již nyní disponuje schopnostmi naše sítě vyřadit z provozu, upozorňuje výzkumnice. „Oni vypadají připravení. Jsme my?“ klade si otázku.
„Tohle všechno je jen to, co je veřejně dostupné. Člověka nutně napadá, na čem asi pracují za zavřenými dveřmi,“ zamýšlí se vědkyně ve svém příspěvku na Linkedin.
Epoch Times oslovil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s dotazem, zda došlo v české rozvodně soustavě ke kybernetickým útokům. Mluvčí Alžběta Dvořáková však byla skoupá: „Ke konkrétním kybernetickým incidentům se s ohledem na zákonnou povinnost mlčenlivosti nemůžeme vyjadřovat,“ uvedla.
