Egy héttel ezelőtt, augusztus 9-én Nagy-Britannia egy jelentős részén voltak komolyabb áramkimaradások. A hírekben felvételeket lehetett látni a sötétbe borult metróállomásokon mobil telefonokkal világítva a kijáratok felé tartó utasokról és London mellett Nagy-Britannia távolabbi területeit is érintette az üzemzavar. Forrásaim szerint az incidensnek nem volt kiberbiztonsági oka, a The Energyst cikke alapján az RWE 740MW kapacitású Little Barford-i gázüzemű majd az Ørsted Hornsea melletti szélerűműve szakadt le a hálózatról, ami több lépésben végül az ismert áramkimaradásokhoz vezetett.
Az első reakciók (legalábbis a brit sajtó részéről) között megjelent a kiberbiztonsági kiváltó ok lehetősége, de az illetékesek ezt határozottan cáfolták. Minden esetre beszédes, hogy mostanra a laikus újságírók egyik gondolata is az egy komolyabb üzemzavar esetén, hogy vajon kibertámadás lehetett-e a háttérben - erről ír a (szintén brit) Cyber Security Intelligence oldal is.
Fontosnak tartom kiemelni, amit a múltban már többen, több incidens esetén is hangoztattak: korántsem minden üzemzavart okoznak kibertámadások és jó lenne óvakodni attól, hogy minden hasonló esetben azonnal hackereket kezdünk emlegetni. Az ICS biztonság témája sajnos úgy kezd egyre népszerűbb lenni, hogy közben a szakemberek és a valóban illetékes szervezetek felkészültsége a témában nem fejlődik kellőképpen. Inkább arra kéne koncentrálni és erőforrásokat fordítani, hogy ezeknél a szervezeteknél fejlesszük az ICS rendszerek és kapcsolódó eljárások illetve érintett emberek biztonsági szintjét.
Időközben tegnap este találtam egy posztot Joe Weiss-től a SANS ICS community weboldalán, ahol Joe éppen azt fejtegeti, hogy annak ellenére, hogy a mai villamosenergia-rendszerekben használt, igen összetett és bonyolult vezérlő rendszereket nagyon-nagyon kevesen látják át teljes mélységükben és ez azt is jelentheti, hogy egy alaposan felkészült támadó (ami - ezt már én teszem hozzá - szinte minden esetben valamilyen nemzetállami, többnyire titkosszolgálati hátterű csoportot jelent) képes lehet egy kibertámadást úgy felépíteni és kivitelezni, hogy az végül például mechanikus vagy emberi hibának tűnjön. Joe érvelése szerint legalábbis furcsa, hogy a Nagy-britanniai incidensnél szinte egyszerre következett be a szélerőmű és a gázüzemű erőmű kiesése, szerinte ez is mutathat abba az irányba, hogy alaposabban kell vizsgálni egy lehetséges kiberbiztonsági incidens nyomait az esetek hátterében.
Joe bejegyzése több más érdekes gondolatot is tartalmaz, regisztráció után itt érhető el.
Annyi mindenképp biztos, hogy a brit villamosenergia-szektort felügyelő hatóság (finoman fogalmazva) nem boldog, így biztosra lehet venni, hogy egy igen alapos vizsgálat fogja követni a múlt heti incidenst.
Update: Elérhető a NationalGrid (a brit átviteli rendszerirányító) előzetes jelentése az incidensről.
