Jak se „hackuje“ jaderná elektrárna

Velká interaktivní mapa ukazuje páteřní energetickou infrastrukturu České republiky a její aktuální stav. Okolo se rozléhá velín cvičné jaderné elektrárny, o kousek dál stojí samotný reaktor, ze kterého se začíná výhružně šířit pára – někomu se podařilo proniknout do systému… Studenti pracující v týmech mají za úkol převzít kontrolu nad několika fyzickými zařízeními průmyslového charakteru. Možností průniku je nepočítaně a je jen na schopnostech přítomných etických hackerů, aby je odhalili, zneužili – a následně se jiní pokoušeli útočníka odhalit, vyhnat a napravit napáchané škody.

Bezpečnost průmyslu se musí zlepšit

Připomeňme si zjištění průzkumů z poslední doby, jež poukazují na to, že bezpečnost výrobních provozů je značně pozadu za informačně-technologickou sférou. Někteří odborníci tvrdí, že průmysl za potřebnou úrovní bezpečnosti zaostává o víc než dekádu. Střední průmyslová škola a Střední odborná škola Dvůr Králové nad Labem vychovávají tzv. etické hackery.

Slovo hacker se obvykle používá pro označení útočníka, původně ale hacker označuje jednoduše člověka s vynikající znalostí programování a ovládání počítačových systémů a sítí. Ti, kdo systémy chrání, potřebují stejné (či spíše ještě lepší) znalosti a schopnosti než ti, kdo útočí. A Cybertron je setkání, které může nadané studenty posunout hodně dopředu. Jeden z lektorů, Filip Kotouček, přibližuje záměr organizátorů: „Přestože tu pracuje několik týmů, nejedná se o soutěž, cílem není nad někým zvítězit, ale naučit se pracovat v prostředí, které maximálně napodobuje reálný život. V ochraně našich zařízení jsme záměrně nechali některé chyby, běžně se objevující v průmyslu: výchozí hesla, nezabezpečené komunikační linky k periferním zařízením, zastaralé systémy se známými zranitelnostmi. Studenti by neměli „přijíta zničit“, to je příliš laciné, spíše by měli proniknout do systému, provést sken sítě a zařízení, pochopit, jakým způsobem komunikuje, na jakých protokolech, jakou má strukturu, jak je to navržené. Potom si mohou stanovit úkol, například ovládnout nějakou konkrétní periferii, změnit její vstupy a výstupy. Na základě jedné nalezené slabiny se dá takto postupovat. Potom bude každý z účastníků tuto chybu dokonale znát a také mu bude jasné, jak ji v reálném provozu zabezpečit.“

Výchova hackerů v Čechách

Kybernetická bezpečnost se dnes vyučuje na školách, právě třeba na SPOŠ ve Dvoře Králové se vhodně kombinuje s oborem Bezpečnostně právní činnost, což dává širší přehled pro pochopení bezpečnosti v průmyslu. Za popularitou Cybertronu stojí mimo jiné právě realistická zařízení, která fyzicky reagují na aktivitu hackerů. Už předchozí tři ročníky byly velmi úspěšné a ukázaly, jakým směrem by se Czech Cybertron měl ubírat. Nad akcí převzal záštitu ministr vnitra Vít Rakušan, senátor Pavel Fischer, Národní úřad pro kybernetickou a informační bezpečnost i Ministerstvo školství mládeže a tělovýchovy. Setkání má vybudované renomé a každý kraj může vyslat zástupce jedné školy, dva studenty a jednoho pedagoga.

Z předchozích ročníků je zřejmé, jakou problematiku budou studenti řešit, ale konkrétní zadání se dozvědí až první den ráno. Je proto těžké se na úkoly předem připravit, je potřeba mít všeobecný přehled a schopnost improvizace. „Obecné přípravy mají dnešní studenti podle mých zkušeností dostatek, ale opravdu hluboký přehled je už spíše věcí osobní iniciativy každého z nich. Když vidím, na jakém levelu jsou studenti a studentky, kteří k nám přijíždějí, věřím, že bezpečnost průmyslu bude v dobrých rukách,“ hodnotí účastníky Cybertronu Filip Kolouček. „Minule nás například svou vynalézavostí překvapila jedna ze studentek. Přišla na to, že do zařízení se nedá nabourat přímo, ale našla slabinu v zastaralém firmwaru. Novou verzi firmwaru, kterou systému podstrčila, zásadním způsobem modifikovala – obsahoval tak hesla, která tam sama zadala. Po updatu na její firmware pak zařízení snadno kompletně ovládla.“

Co všechno se dá nabourat

Zařízení k hacknutí, která s velkou mírou nadšení sestavili k tomuto účelu lektoři Tomáš Suchan, Filip Kotouček a Lukáš Vlček, byla na Cybertronu celá řada. Mezi jednodušší patřil automatizační celek vyrábějící popcorn, nad nímž mohli studenti převzít plnou kontrolu. Dále tu byla linka na analýzu chemických vzorků obsahující robot Stäubli a spektrální analyzátor. Linku lze například sabotovat tím, že hacker podvrhne chybné hodnocení vzorku, a může tedy na dálku přimíchat neshodný vzorek mezi shodné a tím znehodnotit celou šarži. Mezi rafinovanější zařízení patřil model rozvodné soustavy České republiky, kde lze získávat kontrolu nad různými jeho okruhy a případně i způsobit výpadky proudu v regionech. Nejvyšší metu pro studenty představoval celý velín elektrárny, kde je množství nezávislých prvků, které lze napadnout. Od automatického bezpečnostního systému přes ovládací rozhraní až k indikačnímu rozhraní. V první řadě mohou studenti napadnout logovací zařízení v podobě jehličkové tiskárny, která zapisuje veškeré změny na reaktoru. Dále je možné převzít řízení generátorů a nafázovat je proti sobě, tím pádem v podstatě simulovat výbuch elektrorozvodny. Lze také zaútočit na samotné řízení reaktoru, tedy na akční členy, které ovládají pumpy, pneumatické prvky a servopohony na reaktoru.

Elektrárna jako ze škatulky

Elektrárně věnoval Filip se svými kolegy desítky hodin času. Model obsahuje simulátor velínu, reaktoru a strojovny jaderné elektrárny. Je zde funkční primární i sekundární okruh obsluhovaný reálnými pumpami. Voda v okruzích proudí, tyče do reaktoru se zasouvají, všechny prvky na sebe navazují a jsou propojené ve funkční celek, energie z elektrárny odchází do rozvodné sítě. „Každá elektrárna, i ta naše, je vybavena automatickým bezpečnostním systémem, který poslouchá povely operátorů, ale jen do určité míry. Pokud by příkazy vedly k bezpečnostnímu riziku, nedovolí je vykonat. Přicházejí ale situace, kde je potřeba tento systém vyřadit, třeba kvůli údržbě, testování a podobně. Výzvou pro útočníky je tento systém pochopit a pak jej obejít nebo vypnout. Potom už mají otevřené dveře například k napadení jednotky, která sleduje teplotu. Když se jim podaří podvrhnout jí falešné informace, že teplota je nižší než skutečná, dojde k přehřátí a havárii. Podobných technik útoku dokáží studenti vymyslet spoustu,“ chválí Filip účastníky.

Lektoři, kteří sestavili program i modely průmyslových zařízení, zleva: Lukáš Vlček, Tomáš Suchan a Filip Kotouček. Zde stojí ve velíně elektrárny. Když zrovna nepřipravují Czech Cybertron, pracují jako specialisté na průmyslové řídicí systémy a zlepšují kybernetickou bezpečnost ve firmách.

Techniky útoků

Aby se studentům podařilo proniknout dovnitř systému, používají řadu osvědčených aplikací. Oblíbený je open source program Wireshark, dále se vyplatí znát linuxové knihovny, které vyvinul Siemens pro komunikaci svých PLC a jiných produktů na protokolech Modbus a PROFINET. A k dispozici je řada dalších otevřených utilit pro komunikaci na různých úrovních.

Organizátoři nezapomínají ani na nebezpečí sociálního inženýrství nebo fyzické krádeže hardwaru. „V praxi jsou takové útoky od současných nebo bývalých zaměstnanců firem velice časté a úspěšné. Takže během Cybertronu klidně účastníky vykolejíme tím, že jim někdo z pořadatelů nenápadně sebere kabel či notebook,“ usmívá se Filip Kotouček.

Být na dobré straně síly

Každému je nejspíš ihned jasné, jak klíčové dovednosti zde i během studia mladí lidé získávají. Jak si ale můžeme být jisti, že své unikátní vědomosti a schopnosti nezneužijí? „Nikdy si nemůžeme být jisti na 100 %, že nepřejdou na špatnou stranu, ale bránit jim v přístupu k informacím určitě není řešení. My se snažíme i prostřednictvím této akce ukázat, jak složité je něco funkčního a krásného postavit a přesvědčit je, že to je zábavnější a cennější, než věci ničit,“ uzavírá Filip Kotouček.