Hiszpański sąd postanowił, że nie poznamy przyczyn awarii, która odcięła od prądu Hiszpanię, Portugalię i część Francji. Tajemnica państwowa, bezpieczeństwo narodowe, śledztwo – wybierzmy sobie przyczynę, która brzmi najbardziej wiarygodnie albo przynajmniej wystarczająco tajemniczo. Faktem pozostaje jedno – coś poszło bardzo nie tak. I to jest już wystarczający powód, by w Polsce zapytać, czy my jesteśmy gotowi na podobny scenariusz?
Zdjęcia: Polskie Sieci Elektroenergetyczne (PSE)
Podobne pytanie postawili sobie zapewne nie tylko specjaliści od energetyki i bezpieczeństwa, ale też ci, którzy mają w kalendarzu wpisany termin polski blackout tuż po długim weekendzie i następnych wyborach. Bo że taki blackout może nastąpić, to nie jest pytanie czy, tylko kiedy i jak bardzo zaboli.
Co się wydarzyło w Hiszpanii? Wiadomo tylko tyle, że odcięto odbiorców od energii elektrycznej. Sąd utajnił śledztwo, co może oznaczać tylko jedno – realne podejrzenie sabotażu, cyberataku albo systemowego błędu, który zbyt wiele mówi o słabościach infrastruktury. Nikt nie utajnia raportu o tym, że kabel się przepalił.
Takie decyzje są zwykle podejmowane wtedy, gdy konsekwencje wiedzy są groźniejsze niż jej brak. Gdyby bowiem okazało się, że kilku hakerów z dostępem do Internetu i determinacją większą niż zabezpieczenia operatora było w stanie wyłączyć prąd w trzech państwach UE zaufanie społeczne ległoby w gruzach szybciej niż obrona Barcelony w meczu z Interem.
Co z tą Polską?
Polska sieć, mimo wielu inwestycji i modernizacji nadal jest na granicy wydolności. Wiele linii projektowano, gdy o pompach ciepła nikt nie słyszał, a szczytem domowego luksusu były telewizory marki Goldstar, obok których królowały wieże Hi-Fi Blaupunkt i Technics. Tymczasem dziś mamy dziesiątki tysięcy pomp, miliony klimatyzatorów i urządzeń, które domagają się prądu równie nieustępliwie, co urzędnik ZUS-u zaległych dwóch złotych podatku.
Do tego bilans mocy już dziś bywa napięty. Podczas największych poborów zimą i latem Polska importuje prąd z Niemiec, Czech czy Litwy. Ale import ma jedną wadę – nie działa, jeśli u sąsiadów jest równie źle. A w sytuacji kryzysu każdy kraj najpierw myśli o sobie. I słusznie, bo Polska też powinna.
Czy Polska jest bezpieczna? Nie. Czy jest bardziej odporna niż Ukraina w 2015, gdy Rosjanie wyłączyli prąd 200 tysiącom ludzi? Tak. Ale różnica między lepiej zabezpieczona a bezpieczna to przepaść, w którą można wpaść jednym kliknięciem w złośliwy załącznik e-maila.
Polskie Sieci Elektroenergetyczne (PSE) rzeczywiście inwestują w cyberbezpieczeństwo.
Budowa stacji 400 kV Choczewo
Najsłabszy element
Mamy Wojskowe Centrum Operacji Cyfrowych, CERT-y, programy ochrony infrastruktury krytycznej. Problem w tym, że hakerzy nie czekają na nowe strategie, tylko na nowe okazje. A tych w polskim systemie nie brakuje, co wynika najczęściej z błędu ludzkiego.
W 2021 doszło do włamania na serwery Centrum Projektów Polska Cyfrowa, instytucji zarządzającej miliardami złotych. Cyberprzestępcy podszyli się pod dyrektorkę CPPC, próbując wyłudzić fałszywy przelew za pomocą e-maili. Dodatkowo, jeden z serwerów był hostowany na przestarzałym oprogramowaniu, co umożliwiło atakującym jego zhakowanie i potencjalny dostęp do poufnych dokumentów.
Według ABW w 2022 rosyjskie grupy APT prowadziły kampanie phishingowe wymierzone w urzędników, żołnierzy, dziennikarzy i instytucje publiczne. Ataki polegały na przesyłaniu spreparowanych dokumentów lub linków instalujących oprogramowanie szpiegujące.
Mało? W pierwszym kwartale 2023 grupa cyberprzestępcza Lazarus, powiązana z Koreą Północną, zaatakowała jednego z polskich dostawców z branży zbrojeniowej. Pracownicy firmy otrzymali fałszywe oferty pracy, które zawierały zainfekowane załączniki. Po ich otwarciu, na komputerach instalował się trojan, umożliwiający zdalne przejęcie kontroli nad systemem. Celem ataku było szpiegostwo przemysłowe i pozyskanie wrażliwych danych.
W październiku 2024 cyberprzestępcy rozsyłali e-maile podszywające się pod Ministerstwo Finansów, informujące o zaległościach podatkowych. Wiadomości zawierały załącznik z zainfekowanym plikiem, który po otwarciu instalował złośliwe oprogramowanie LokiBot. Malware ten kradł dane uwierzytelniające, takie jak loginy i hasła, z przeglądarek internetowych oraz innych aplikacji.
Czy podobnym sposobem mogą zaatakować systemy zarządzające elementami sieci energetycznej? No pewnie! Błąd szeregowego pracownika może doprowadzić do efektu domina i sparaliżowania sporego obszaru kraju. A ilu twórców cyfrowych pojawiających się na FB w ostatnich miesiącach może być zameldowana pod Moskwą? Sporo. Równie wielu mężczyzn może skusić się na ich zdjęcia, które oferują do ściągnięcia z chmury. Śmieszne? Tak, ale prawdziwe.
Podobne metody były stosowane w innych kampaniach phishingowych, gdzie przestępcy podszywali się pod atrakcyjne osoby i obiecywali przesłanie intymnych zdjęć lub filmów. Po otwarciu załączników lub kliknięciu w linki, na urządzeniach ofiar instalowane było złośliwe oprogramowanie, które umożliwiało kradzież danych lub szpiegowanie użytkownika.
W 2020 badacze z IBM X-Force Threat Intelligence odkryli kampanię phishingową, w której przestępcy wysyłali e-maile z informacją o rzekomym posiadaniu nagich zdjęć dziewczyny znajomego odbiorcy. W treści wiadomości twierdzili, że zdobyli te zdjęcia poprzez włamanie się na konto e-mail znajomego i domagali się okupu.
Jeśli odbiorca kliknął w załącznik, otwierał dokument programu Word z zamazanym obrazem i instrukcją włącz zawartość. Po aktywacji, na komputerze instalowane było złośliwe oprogramowanie, które kradło dane logowania, informacje o kartach kredytowych i inne poufne dane.
Proste i skuteczne, a powodzenie zależy od najsłabszego ogniwa, które zdecyduje się na kliknięcie linku, otwarcie pliku, czy romans z ponętną kobietą, która może okazać się Iwanem, klikającym na co dzień cyrylicą.
Wojna hybrydowa
Pytanie na dziś nie brzmi czy blackout nastąpi?, tylko czy jesteśmy gotowi, gdy już nastąpi?. Czy mamy zapasy? Czy instytucje państwowe mają plany awaryjne? Czy lokalne władze wiedzą, co robić, gdy zgaśnie światło, a stacje benzynowe przestaną działać? Czy domy mają agregaty? Czy wojsko ma plan zabezpieczenia infrastruktury? I najważniejsze – czy ktoś w rządzie traktuje temat energetycznego bezpieczeństwa tak samo poważnie, jak tematy wyborcze?
Na 90 proc. tych pytań, odpowiedź jest prosta – nie. Tak, jak się śmiano z plecaka ewakuacyjnego ministra Władysława Kosiniaka-Kamysza, tak teraz komentujący w mediach społecznościowych śmieją się z blackoutu, mówiąc, że przynajmniej wzrośnie dzietność. Pierwszym miny zrzedły, kiedy nadeszła powódź. Drugim może zrzednąć, kiedy przez tydzień będą odcięci od energii elektrycznej, jak mieszkańcy niektórych regionów Hiszpanii i Portugalii.
Hiszpański blackout jest ostrzeżeniem. Utajnienie jego przyczyn to sygnał alarmowy. My zaś siedzimy na energetycznym beczce prochu, modląc się, że iskra nie padnie dziś. A może jutro. Może w listopadzie. Może po pierwszym śniegu. Tylko że bezpieczeństwo państwa nie może być oparte na może.
Czytaj także: