W świecie technologii i bezpieczeństwa informacyjnego pojawiają się coraz częściej doniesienia o próbach włamań do krytycznej infrastruktury. Ostatnio media poinformowały o ataku hakerskim skierowanym przeciwko Narodowemu Centrum Badań Jądrowych w Otwocku. Instytucja ta zarządza jedynym polskim badawczym reaktorem jądrowym, znanym jako Maria. Brzmi to jak początek scenariusza do filmu katastroficznego, w którym alarmy dźwięczą, a czerwone światła migają w hali sterowniczej.
Fizyczna bariera bezpieczeństwa
Należy jednak od razu uspokoić i wyjaśnić jedną rzecz, która wywołuje największe emocje przy takich nagłówkach. Sama instalacja reaktora Maria nie została przejęta ani zagrożona, a powód jest całkiem prosty i jednocześnie bardzo interesujący z punktu widzenia technologicznego. Instalacje jądrowe są projektowane tak, aby kluczowe systemy sterowania były fizycznie odcięte od internetu.
Zasada airgap
W świecie cyberbezpieczeństwa nazywa się to zasadą airgap, dosłownie przerwą powietrzną między sieciami. Oznacza to, że komputer sterujący reaktorem to nie tylko kolejne urządzenie podłączone do internetu. To bardziej osobna, jeśli mogę tak powiedzieć, wyspa, do której nie prowadzi żadna cyfrowa droga do zewnętrza. Dzięki temu nawet zaawansowany atak cybernetyczny nie może dotrzeć do rdzenia reaktora.
Wartość medyczna reaktora
To jednak nie oznacza, że sprawa jest trywialna, ponieważ Narodowe Centrum Badań Jądrowych nie jest zwykłym instytutem badawczym. Reaktor w Otwocku jest jedną z bardzo niewielu instalacji na świecie produkujących izotopy stosowane w medycynie jądrowej. W jego rdzeniu powstają między innymi izotop molibden-99, z którego później otrzymuje się technet, radioizotop stosowany w diagnostyce wielu chorób, w tym raka.
W praktyce oznacza to, że gdy Maria pracuje, jej produkty pomagają w badaniach i leczeniu do około 100 000 pacjentów tygodniowo na całym świecie. Każda przerwa w pracy reaktora mogłaby więc mieć poważne konsekwencje dla zdrowia ludzi, co podnosi poziom zagrożenia mimo braku bezpośredniego dostępu do sterowania.
Kontekst administracyjny
Cała sytuacja ma również dodatkowy kontekst, który warto przypomnieć, ponieważ kilka miesięcy temu mówiliśmy o zupełnie innej kryzysie otaczającym ten sam reaktor. Wtedy Maria została zatrzymana nie z powodu żadnych awarii czy problemów technologicznych czy technicznych, ale raczej z dość prozaicznych, choć nie mniej poważnych, problemów administracyjnych. Licencja wydana przez regulatora jądrowego była nieważna i nie została wydana na czas.
Częściowo jest to spowodowane tym, że powstały spory dotyczące wyznaczenia nowych stref bezpieczeństwa wokół samego reaktora. W rezultacie instalacja produkująca izotopy ratujące życie na całym świecie przez pewien czas po prostu nie działała. Ostatecznie sytuacja została rozwiązana i reaktor wznowił pracę.
Infrastruktura krytyczna
Ale historia pokazała coś całkiem niepokojącego: że nawet kluczowa infrastruktura może być podatna na problemy organizacyjne, finansowe czy proceduralne. Atak cybernetyczny jest częścią znacznie szerszego trendu, który obserwujemy w Polsce i w całej Europie. Niedawno hakerzy próbowali włamać się do systemów firm energetycznych.
Były również incydenty związane z dostawami wody i placówkami medycznymi. W świecie bezpieczeństwa takie instalacje nazywa się krytyczną infrastrukturą, czyli systemami bez których nowoczesne państwo w zasadzie przestaje funkcjonować, ponieważ bez prądu, wody, transportu czy szpitali szybko staje się jasne, jak kruche są nasze codzienne udogodnienia.
Podsumowanie incydentu
Podsumowując, atak na systemy Narodowego Centrum Badań Jądrowych nie oznaczał przejęcia sterowania reaktorem. Został jednak zablokowany dzięki specjalnym zabezpieczeniom technicznym. Mimo to, incydent ten przypomina nam o konieczności ciągłego monitorowania bezpieczeństwa cyfrowego nawet w takich miejscach, gdzie tradycyjnie uważano, że zagrożenie jest minimalne.