Page 41 - MaSzeSz hírcsatorna 2022/4
P. 41
SZAKMAI - TUDOMÁNYOS ROVAT
bevezetésével, okosmérők működtetésével egy izraeli vízműben az izraeli kormány sze-
az internet, vagy a mobilkommunikációs szol- rint palesztin hackerek a klóradagoló rendszer
gáltatás kiesése is jelenthet problémát. Ezeknek átállításával tömeges klórmérgezést akartak
a kieséseknek az oka visszavezethető a rendsze- okozni, de a támadást sikerült megakadályozni.
rek megbízhatatlanságára, természeti jelensé- A Palesztin fél tagadta a vádat. (Haaretz, 2020.)
gekre, de mégis legjellemzőbb módon az em- Más források szerint a beavatkozást a vezérlő
ber jelenti a legnagyobb veszélyt. Ez az ember rendszer mellett működő biztonsági rendszer
lehet egy külső támadó, aki kiberbűnözés vagy (Safety Instrumented System, SIS) hárította el,
kiberhadviselés keretében kívánja a rendszerünk ami pedig vezérlőrendszer-tervezési elvárásként
működését lehetetlenné tenni, és általában merül fel. (Knapp, Langill, 2015)
erre asszociálunk, mikor a támadót elképzel-
jük. De sajnos ugyanígy veszélyt jelent a belső Újabb példaként említhetjük az orosz-ukrán há-
munkatársak hanyagsága vagy rosszindulatú borúban a kinetikus hadviseléssel párhuzamos
cselekménye a rendszerek ellen. kiberhadviselésről szóló megjelenéseket, ahol
a támadók megosztanak adatokat a támadásaik-
Kiemelt jelentőségű tehát a digitalizációs folya- ról. Példaként két orosz vízmű vezérlőrendszere
matot a megfelelő kiberbiztonsági tervezéssel és elleni (hivatalosan nem megerősített) sikeres
vizsgálatokkal, majd az ezek megállapításaiból támadást lehet felhozni, amelyek a CyberThreat.
következő információbiztonsági kontroll intéz- Report szakami csoportban jelentek meg.
kedések bevezetésével támogatni. Az informa-
tika által érintett területeken magasabb szintű Mivel a korábban leírt digitalizáció Magyarorszá-
kiberbiztonsági szakmai ismerettel rendelkező gon még gyerekcipőben jár, ezért az ez irányú
munkatársak alkalmazása szükséges, ami jelen vizsgálatoknál célszerű nyugat-európai mintát
esetben általában nem áll rendelkezésre a víz- használni. Erre jó példa lehet a szintén nagyszá-
és csatornamű-szolgáltatóknál. mú szereplőt felvonultató német piac. A német
szabályozó hatóságok már foglalkoznak a vízi-
A települési vízgazdálkodás elemei de facto kri- közművek kiberbiztonságával, a KRITIS-stratégia,
tikus infrastruktúrák, ezek közül egyes elemeket és az az alapján alkotott jogszabályok a teljes
a létfontosságú rendszerek és létesítmények német kritikus infrastruktúra területre állapítanak
azonosításáról, kijelöléséről és védelméről szóló meg kiberbiztonsági feladatokat. (BMI, 2009)
2012. évi CLXVI. törvény, illetve a létfontosságú A német szolgáltatók támogatásában a szakmai
vízgazdálkodási rendszerelemek és víziléte- szervezetek is aktívak, például a Német Víz- és
sítményekről szóló 541/2013. (XII. 30.) Korm. Gáz Egyesület (Deutscher Verein des Gas- und
rendelet nevesít is. Kiemelt állami érdek tehát Wasserfaches, DVGW) és a Német Vízgazdálko-
az, hogy a lakosság vízellátása és a szennyvíz- dási, Szennyvíz és Hulladék Egyesülés (Deutsche
kezelés működése – mint közegészségügyi Vereinigung für Wasserwirtschaft, Abwasser und
kérdés – a bevezetett digitális szolgáltatások Abfall e.V., DWA) is bocsát ki ajánlásokat ebben
esetén is megoldott legyen. a témában. (Fettig-Oldenburg, 2019.)
Láttunk már arra példát, hogy kibertámadás tör- Egyetemi kutatások is megindultak ezen a te-
tént (az előbb említett vagy más konfliktus során) rületen, amiből kiemelném a CYBERWATER
víziközmű-szolgáltató ellen. 2020 áprilisában projektet , ami egy NATO Advanced Research
6
41
