17:44
5/4/2015

O tym jak bardzo jesteśmy dziś uzależnieni od prądu nie trzeba nikogo przekonywać. Starsze pokolenia naszych czytelników co prawda będą jeszcze pamiętać wieczory spędzane przy świecach po “awarii” prądu, ale od lat 90-tych, dzięki modernizacjom elektrowni i bardziej zaawansowanym technologiom problemów w dostawie prądu jest coraz mniej. Czy jako ludzkość jesteśmy w stanie poradzić sobie z nagłym brakiem elektryczności?

Blackout w Turcji

Temat bezpieczeństwa tzw. infrastruktury krytycznej, do której należą m.in. elektrownie, coraz częściej pojawia się w mediach. O tym jak łatwo naruszyć stabilność systemów, na których polegają miliony obywateli przypominamy sobie zazwyczaj dopiero podczas tzw. blackoutów, czyli masowych, długotrwałych przerw w dostawie prądu.

Ostatnio światła zgasły 31 marca w Turcji. Stanęły windy i metro w Stambule. Przestała działać kolej i sygnalizacja na skrzyżowaniach. Awaria trwała 10 godzin i objęła 40 prowincji, a premier Turcji nie wykluczył “cyberataku” jako powodów braku prądu. Wątek ataku hackerskiego podtrzymał także Minister ds. Energetyki, który zasugerował, że elektrownie w Turcji przestały działać bo do wymiany informacji między sobą wykorzystują publiczne łącza internetowe, a te są podatne na “zdeszyfrowanie komunikacji” (cokolwiek to znaczy).

Ewakuacja Turków z metra po awarii prądu

Ewakuacja Turków z metra po awarii prądu

Sytuację ostudziła opublikowana dzień po blackoucie depesza Reutersa. Podano w niej, że przyczyną awarii nie był cyberatak. Warto tu jednak przypomnieć, że to samo tureckie władze mówiły kilka lat temu o wybuchu ropociągu BTC (Baku-Tbilisi-Ceyhan), który łączył Azerbejdżan z Morzem Śródziemnym z pominięciem Rosji — a jak się niedawno okazało:

Wybuch ropociągu w Turcji w 2008 to jednak był “cyberatak”

Mało tego — wszystko wskazuje na to, że był to jeden z pierwszych cyberataków na infrastrukturę krytyczną na świecie! Spustoszenie wykonane w Irańskiej elektrowni atomowej przez amerykańsko-izraelskie złośliwe oprogramowanie o nazwie Stuxnet nastąpiło dopiero w 2010 roku, czyli 2 lata później.

Ropociąg BTC

Ropociąg BTC

Pochylmy się więc przez chwilę nad atakiem na ropociąg BTC, bo choć jego historia nie jest tak znana jak losy Stuxneta, to jest niesamowicie ciekawa. Przede wszystkim dlatego, że ropociąg budowano z myślą o bezpieczeństwie, a to właśnie przez dziurę w mechanizmach bezpieczeństwa atakujący dostali się do sieci kontrolnej ropociągu i modyfikując jego parametry spowodowali wybuch.

Jak zhackowano ropociąg w Turcji?

Wybuch ropociągu BTC nastąpił 6 sierpnia 2008 roku o godzinie 23 obok miasta Erzincan. Fala uderzeniowa była odczuwalna w promieniu półtora kilometra. Obsługa rurociągu dowiedziała się jednak o tym fakcie dopiero po 40 minutach, poinformowana przez jednego ze strażników, który na własne oczy obserwował pożar.

Ropociąg BTC - miejsce wybuchu

Ropociąg BTC – miejsce wybuchu

Ani przed, ani po wybuchu nie zadziałał żaden z systemów bezpieczeństwa, choć rurociąg był nimi naszpikowany. Na każdym kilometrze ropociągu znajdowały się nie tylko kamery monitoringu, ale również czujniki ciśnienia przepływu ropy i alarmy przeciwpożarowe. Odczytywane przez nie parametry przekazywane były na bieżąco do centrali za pomocą sieci bezprzewodowej oraz — w razie problemów z komunikacją — przez awaryjne połączenie satelitarne. Dlaczego więc centrala ropociągu nie odebrała ani jednego niepokojącego odczytu z odcinka stacji 30-tej, na którym nastąpił wybuch?

Grupa mężczyzn z laptopami w strojach sił specjalnych

Analiza incydentu wykazała, że ktoś zmodyfikował komputer odpowiedzialny za zbieranie danych diagnostycznych. Najprawdopodobniej atakujący zagłuszyli też łączność satelitarną za pomocą jammerów, co tłumaczyłoby, dlaczego czujniki nie przesłały odczytanych przez siebie parametrów alternatywnym kanałem komunikacyjnym. Na niewiele zdały się też nagrania z kamer monitoringu — jak się okazało, z dysków rejestratorów ktoś skasował najbardziej interesujące 60 godzin nagrań.

Na szczęście jedna z kamer nagrywająca obraz w podczerwieni była podpięta do osobnej sieci, i być może dlatego jej dysku atakujący nie dali rady wyczyścić. Dzięki nagraniu wiemy, że na kilka dni przed wybuchem, wzdłuż ropociągu przechadzała się dwójka mężczyzn ubranych w mundury, jakich używają służby specjalne. W ręku trzymali laptopy…

W tym samym czasie — jak wynika z korelacji logów pochodzących z systemów komputerowych ropociągu — ktoś skanował infrastrukturę teleinformatyczną ropociągu. Próbowano wykonywać ataki i jeden z nich się udał. Punktem wejścia okazało się oprogramowanie wykorzystywane przez kamery monitoringu do komunikacji. Atakujący, po uzyskaniu dostępu do sieci w której pracowały kamery, przedostali się do sieci wewnętrznej ropociągu a następnie zainstalowali backdoora na jednym z komputerów pracujących pod kontrolą systemu Windows. Stamtąd udało im się przejąć kontrolery poszczególnych zaworów i manipulując wartościami odpowiadającymi za ciśnienie na danych odcinkach ropociągu spowodować wyciek i eksplozję.

W wyniku pożaru, BP straciło 30 000 baryłek ropy, a firma oszacowała straty na 5 milionów dolarów dziennie. Sam Azerbejdżan miał w wyniku prawie 20-dniowego przestoju w pracy ropociągu stracić ponad miliard dolarów. Wybuch ropociągu BTC nastąpił 6 sierpnia 2008 roku, a 3 dni później zaczęła się wojna Rosji z Gruzją. Celem jednego z pierwszych bombardowań był rurociąg BTC biegnący obok miasta Rustavi. Bomby jednak spudłowały. Do ataku na rurociąg przyznała się partia PKK (Partia Pracujących Kurdystanu), ale mało kto przypuszcza, aby Kurdowie byli w stanie samodzielnie przeprowadzić tego typu operację.

Życie po “blackoucie”

Zarówno atak na elektrownię atomową w Natanz w Iranie przy użyciu Stuxneta, jak i wybuch ropociągu BTC oraz kilkanaście innych incydentów dotyczących infrastruktury krytycznej zostało opisanych w książce Countdown to Zeroday, której lekturę polecam, zwłaszcza, że jest w niej drobny polski akcent.

Natomiast fanom klimatów “post-apo”, którzy zastanawiają się jak może wyglądać życie bez prądu, do gustu powinien także przypaść pseudodokumentalny film Britain Blackout 2013 produkcji National Geographics:

oraz bardziej hollywódzka wersja dotycząca Ameryki:

Przy okazji, jest też fabularny miniserial poświęcony tej tematyce — tytuł: Blackout.

Nie tylko infrastruktura krytyczna jest narażona na ataki

Blackout na masową skalę można wywołać nie tylko poprzez atak na elektrownię. Ciekawym wektorem ataku są inteligentne liczniki prądu, które powoli pojawiają się w coraz większej liczbie domów. Atakom na inteligentne liczniki poświęcony jednak będzie osobny post — do czasu jego publikacji polecam zapoznać się z resztą postapokaliptycznych filmów, takich jak The Walking Dead, Jericho, I’m a Legend, The Road oraz serię 28 dni później i 28 tygodni później.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. “Do ataku na rurociąg przyznała się partia PKK (Partia Pracujących Kurdystanu)”

    Nie powinno być PPK ?

  2. Do filmów możesz dodać Die Hard 4.0 (http://www.imdb.com/title/tt0337978), który jest właśnie o ataku na infrastrukturę krytyczną USA :)

    • I jest głupszy niż ustawa przewiduje. Wymienione filmy są choć w jakimś stopniu realne, czego nie można powiedzieć o Die Hard 4.0. Równie dobrze mogliby puszczać “Hackers” na zajęciach z bezpieczeństwa sieci w Carnegie Mellon, taka sama wartość naukowa.

  3. Literarura uzupełniająca :)

    Blackout Autor: Marc Elsberg
    http://lubimyczytac.pl/ksiazka/243909/blackout

    Poza tym, 27 marca 2 godzinny blackout w Amsterdamie włącznie z lotniskiem Shiphol.

  4. W Polsce nigdy nie będzie blackoutu, w energetyce robią sami eksperci, mają najlepszy sprzęt, są uznani na świecie et cetera

    • Nom pewnie zbieranina dyletantów jak w telekomach
      ale faktycznie masz racje nie będzie – “routers” mówi …

    • Blackout w Polsce, konkretnie w Szczecinie był kilka lat temu i trwał 4 dni. Przyczyna nie był cyberatak, tylko przeciążenie sieci (już nie pamiętam, co spowodowało awarię).

      Jakieś dwa lata temu Indie doświadczyły megablackoutu, bo ich siec energetyczna jest mocno niedorozwinięta w stosunku do rosnących potrzeb. Konieczne jest więc działanie trzytorowe: łatanie luk już istniejących systemów (jak nie da się załatać trzeba wymienić systemy na nowe), budowanie nowych elektrowni (zwłaszcza małych wodnych, wiatrowych itp.) i wreszcie stymulowanie oszczędzania energii np. wsparcie państwa w wymianie starych urządzeń na energooszczędne. Bez takich działań mogą być blackouty z powodu cyberataku lub najzwyklejszego przeciążenia sieci i raczej ten drugi scenariusz może być częstszy.

    • Pawle ten blackout Szczeciński spowodowały masowe zerwania linii wysokiego napięcia przez opady lepkiego i ciężkiego śniegu oraz zamarzającego deszczu – praktycznie całe lewobrzeże i północne rejony okolic Szczecina ucierpiały po tym, co lepsze na prawobrzeżu prąd był i wszystko normalnie funkcjonowało… (te kolejki do bankomatów ciągnące się przez pół parkingu to na prawdę nie zapomniany widok…)

    • @Maryush: *szczeciński.

  5. A serial dokumentalny z NatGeo, Doomsday Preppers?

  6. Artykuł to pic na wodę i próba siania paniki. W Polsce nie mamy infrastruktury krytycznej…

    • a radio Maryja?

    • zawsze wiedziałem że wyłączyli dla bezpieczeństwa i zostali wyróżnieni za nowatorskie podejście . Dziękujmy bogu za naszych ekspertów

  7. Ja n.p. zbieram XIX i XX wieczne sprzęty, które działają bez zasilania prądem, bez gazu i wody też długo wytrzymam. Jeżeli chodzi o sprzęt AGD to radzę nie fascynować się rzeczami sterowanymi procesorowo, wybierać rzeczy może bardziej przestarzałe, sterowane elektroniką analogową lub cyfrową ale bez procesora. Temu gównu syjonistyczno-lichwiarskiemu, które włada NSA, zna wszystkie technologie hi-tech i chce władać wszystkimi sieciami informatycznymi na świecie, w co ładuje miliardy $, trzeba pokazać małą skuteczność ich działań. A wtedy ich pokonamy.

    • @joker:
      No, bez wody jakieś 3 dni.

    • Pewnego dnia obudzisz się i dojdzie w końcu do Ciebie, że to nie ma absolutnie żadnego znaczenia w jakie teorie spiskowe wierzysz i co tak naprawdę dzieje się ze światem “od podszewki”. Wiesz dlaczego? Z dwóch powodów.

      1 – bardzo mało ludzi przejmuje się światem realnym, wolą żyć w swoim idyllicznym świecie, który DLA nich jest zawsze czarny lub zawsze biały i nic poza tym. To oznacza, że ludzie mają w dupie teorie spiskowe, nawet jeśli pokazałbyś im setki ważnych dowodów. A dlaczego tak się dzieje? Bo taki wygląd ich świata jest w ich opinii bezpieczny, chcą w nim żyć i w niego wierzyć. Gdyby zacząć udowadniać im teorie spiskowe, to ich świat by runął, a to spowodowałoby znacznie większe straty w ludzkości niż kontynuacja życia w świecie iluzorycznym.

      2 – jesteś nie ważnym człowiekiem. Jak ja i 99,9999999% ludzi “oświeconych, widzących więcej niż lemingi”.

      Ludzie prędzej zaczną tolerować LGBT w sferze publicznej (w co baaaaaaardzo wątpię), niż zaczną zwracać uwagę na jakieś teorie prowadzące do zagłady świata.

    • Folia na głowie już założona ?

  8. Mam wystarczajaco duzo ksiazek i swiec by przetrwac jakis czas bez pradu. Mam tez sporo suszonego zarcia(fasole, soczewice itp) i kuchenke gazowa. Jakos sobie poradze :P

  9. Dzieci, dzieci…

    Pierwszy to był wtedy, gdy ZSRR na lewo kupiło komputery do sterowania gazociągiem na Zachodzie, a czujna CIA (czy inne takie) zmodyfikowało oprogramowanie.
    Wybuchy było podobno widać z kosmosu.

  10. z nowu windows….

    • Za kilka lat, kiedy już będziesz dorosły, zrozumiesz że takie hasełka są tak infantylne, że bardziej się nie da. Nie ośmieszaj się już.

  11. “ubranych w mundury, jakich używają służby specjalne”

    głupie pyatnie, ale …. w jakich mundurach paradują służby specjalne? ;-).

    • w służbowych ;-)

    • Przecież mundur służb specjalnych można kupić w każdym sklepie z mundurami służb specjalnych, więc nie wiem o co to halo.

  12. Nie jestem pewien czy mogłoby zostać uznane jako film.. lecz klimat pasuje, jak w mordę strzelił ;)
    https://www.youtube.com/watch?v=b8LLVLJd-WM

    Polecam zobaczyć całość.

  13. Możecie polecić jakieś podobne książki jak ta podlinkowana w artykule, lecz w naszym ojczystym języku? Angielski znam, ale dłuższe czytanie w tym języku jest dla mnie męczące.

    • Biblia. Dwu tysiącletni kompletny blackout.

  14. Rządów należy się obawiać najbardziej…

  15. Dziś TV donosi o jakimś blackoucie w Waszyngtonie. Spowodowanym wybuchem w elektrowni. Z tego co mówili, nawet Biały Dom nie miał / nie ma (?) zasilania z sieci energetycznej, choć oni mają kasę, więc zainwestowali w zasilanie awaryjne (nie to co np. wiele polskich szpitali, gdzie ponoć w wielu przypadkach by odpalić agregat, muszą… wzywać elektryka, który zatrudniony w szpitalu na całodobowym dyżurze bynajmniej nie jest).

    Drugie takie zdarzenie w ciągu kilku dni – czy to czasem nie może mieć jakiegoś związku? Tym bardziej, że wybuch w elektrowni nieco śmierdzi atakiem hakerskim.

    • Doczytałem dokładniej – żaden wybuch w elektrowni, tylko zwykły pożar transformatora, jakie i u nas się zdarzają. Tylko akurat jakiegoś bardziej znaczącego.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: