A Nemzeti Közművek társaságainak – az országos szolgáltatást végző Főgáznak és a Démásznak – évről évre meg kell újítania a számlázási rendszerrel kapcsolatos tanúsítványokat, amelyeket eddig minden alkalommal meg is kaptak. A társaságcsoport közölte, hogy megfelelőnek tartja a kibervédelmet célzó felkészültségét, de folyamatosan figyel az informatikai elhárítás kockázatarányos fenntartására, ezért megújító beruházásokat végez a szükséges anyagi ráfordítással.
A Dunántúlt és Kelet-Magyarországot ellátó E.ON villamosenergia-szolgáltató csak a külső védelmi vonalain észlel rendszeresen általánosnak nevezhető támadási kísérleteket. A vállalathoz folyamatosan érkeznek kártékony kódokat tartalmazó e-mailek, amelyeket azonban védelmi megoldásaik elhárítanak. Az E.ON kiemelte: a technológiai megoldások mellett tudatosan kezelik a humán kockázatot is a vállalatnál. Nagy hangsúlyt fektetnek a munkatársak biztonságtudatosságára, illetve az ezzel kapcsolatos elméleti és gyakorlati képzésekre is. A Pest megyében és Észak-Magyarországon működő Elmű-ÉMÁSZ villamosenergetikai szolgáltató pusztán annyit közölt: komoly szervezet és jelentős erőforrások garantálják a cégcsoport és ügyfelei védelmét. A szolgáltatók megfelelő informatikai felkészültsége mellett szükséges az országos hálózatok biztosítása is.
A villamosenergetikai rendszer irányítója, a Mavir Zrt. szintén úgy nyilatkozott, hogy nem regisztrált hekkertámadást. A rendszerekbe tápláló erőművek védelméről pedig elmondható: az annál fontosabb, minél nagyobb teljesítményű a létesítmény. Minden erőmű veszélyes üzem, de a legnagyobb kárt és pánikot talán egy atomerőmű elleni sikeres hekkertámadás vonná maga után. Ilyen eseményre azonban semmi esély az MVM Paksi Atomerőmű Zrt. lapunknak küldött válaszai alapján. Eszerint a fizikai védelemben is alkalmazott és alapelvnek számító mélységi védelmi stratégiát követik: a legfontosabbak a nukleáris berendezések, így például a reaktor és a riasztáskezelő rendszer.
A legkevésbé – de így is kiemelkedő módon – védettek pedig a napi ügyviteli tevékenységekhez szükséges rendszerek, például az irodai számítógépek. Ezekben a rendszerekben, vagyis a periférián találkozik a vállalat vírusos tartalmakkal, de ezek egy esetben sem irányulnak egyértelműen a létesítmény ellen. Megtudtuk: egy potenciális támadónak személyesen, fizikai valójában is az atomerőművi rendszerek közelébe kellene kerülnie a célja végrehajtásához. Ez viszont lehetetlen, tekintettel a létesítmény őrzés-védelmi, fizikai védelmi intézkedéseire.
Az MVM Paksi Atomerőmű Zrt. számára kormányrendelet írja elő a programozható rendszerek védelmével kapcsolatos követelményeket, amelyeknek a létesítmény az Országos Atomenergia Hivatal által felügyelt és jóváhagyott módon megfelel. A Nemzetközi Atomenergia Ügynökség delegációja nemrégiben nukleáris védettségi felülvizsgálatot tartott Magyarországon, és megállapították, hogy a paksi atomerőmű dicséretre méltó előrehaladást ért el többek között a számítógépes védelem terén, a felkészültséget jónak értékelték.
– Ma már magától értetődő követelmény, hogy az atomerőművek folyamatirányító számítógépei fizikailag teljesen le legyenek választva az internetről, hogy ezekbe a fontos rendszerekbe a világhálóról ne lehessen behatolni – mondta Aszódi Attila, a paksi atomerőmű kapacitásának fenntartásáért felelős államtitkár lapunk megkeresésére. Hozzátette, hogy a Paks II beruházás tervezése során komputerbiztonsági terv is készül, a nemzetközi ajánlásokban megfogalmazott követelményekkel összhangban. Az emberi tényezőkre kiterjedő tervek magukban foglalják a beszállítói lánc, a dolgozók, illetve a jövőbeni üzemeltetők ellenőrzését is.
Ilyenképpen folytatódik a paksi atomerőmű védettségének fenntartása.
Forrás:https://gondola.hu
Kommentáld!