Na konci minulého roka zažilo Poľsko jeden z najvážnejších kybernetických incidentov vo svojej histórii. Nešlo o únik dát, nešlo o vyradený web štátneho úradu. Cieľ bol oveľa ambicióznejší – ochromiť fungovanie elektrickej siete. Podľa poľských predstaviteľov chýbalo málo a krajina mohla čeliť rozsiahlemu výpadku prúdu.
Útok sa odohral ešte v decembri a zameral sa na systémy, ktoré zabezpečujú komunikáciu medzi výrobcami elektriny a prevádzkovateľmi distribučnej siete. Práve tu dnes leží slabé miesto modernej energetiky. Ak sa preruší tok dát, sieť stráca prehľad o tom, koľko energie sa vyrába a kde je k dispozícii. A v takom momente sa stabilná prevádzka veľmi rýchlo mení na problém.
Útok nemieril na elektrárne, ale na mozog systému
Z technologického hľadiska je tento prípad mimoriadne dôležitý. Útočníci nešli po klasickom cieli, akým sú veľké elektrárne alebo rozvodne. Zamerali sa na riadiacu a komunikačnú vrstvu, teda na digitálny nervový systém celej siete.
Moderná energetika stojí na decentralizácii. Veterné a solárne zdroje sú roztrúsené po celej krajine a ich výkon sa mení z minúty na minútu. Bez spoľahlivej dátovej komunikácie dispečing nevie vyrovnávať výrobu a spotrebu. Ak by sa takýto útok podaril v plnom rozsahu, následky by pocítili domácnosti, nemocnice aj priemysel.
Prečo Poľsko hovorí o Rusku
Poľská vláda v reakcii na incident hovorí pomerne otvorene. Premiér uviedol, že existujú silné dôvody domnievať sa, že za útokom stál aktér napojený na ruské štruktúry. Nešlo o jednoznačné „máme dôkazy“, skôr o jasný signál, že štátne inštitúcie tento incident nevnímajú ako bežnú kriminalitu.
Do kontextu zapadá aj fakt, že Poľsko dlhodobo patrí medzi krajiny, ktoré čelia nadpriemernému počtu kyberincidentov. Len za minulý rok ich bolo evidovaných približne 170-tisíc. Významná časť z nich mala znaky koordinovaných a štátom podporovaných operácií. Tento útok na energetiku tak nebol izolovaným výstrelom do tmy, ale ďalším krokom v širšom tlaku.
Hybridná vojna v praxi, nie v teórii
Tento prípad pekne ukazuje, že pojem „hybridná vojna“ už dávno nie je akademická debata. Kyberútoky na kritickú infraštruktúru sú reálnym nástrojom nátlaku, ktorý nevyžaduje tanky ani rakety. Stačí dobre mierený zásah do digitálnych systémov.
Zároveň ide o varovanie pre zvyšok Európy. Energetické siete sú čoraz viac digitalizované, prepojené a závislé od softvéru. To síce zvyšuje efektivitu, ale zároveň rozširuje útočnú plochu. Kto zvládne kybernetický priestor, dokáže ovplyvniť aj úplne fyzické veci – svetlo, teplo, výrobu.
Čo si z toho má odniesť bežný človek
Pre väčšinu ľudí sa v každodennom živote nič nezmenilo. Prúd išiel, kúrenie fungovalo, svetlá svietili. Práve to je však pointa. Takéto útoky sa často odohrávajú v tichosti a verejnosť si ich všimne až vtedy, keď niečo prestane fungovať.
Poľský prípad ukazuje, že kyberbezpečnosť už dávno nie je len téma pre IT oddelenia. Je to otázka stability štátu a kvality života. A čím viac technológií riadi základné služby, tým viac bude podobných incidentov pribúdať. Rozdiel bude len v tom, či sa ich podarí zastaviť včas… alebo nie.
Diskusia k článku: