A Gundremmingen atomerőmű izolált rendszerében és számos adathordozón is megtalálható vírusról számoltunk be néhány napja az üzemeltető tájékoztatása alapján. A megszólaló biztonsági szakember azt nyilatkozta, meglepődnénk ha tudnánk, mennyire általános jelenségről van szó. Ezzel kapcsolatban túl sok hírt nem találni az interneten, legutóbb az váltott ki nagyobb érdeklődést az emberekben, amikor a Nemzetközi Atomenergia-ügynökség számítógépein találtak fertőzött fájlokat. Nem hagyott nyugodni a gondolat, ezért megkerestem az MVM Paksi Atomerőmű Zrt. kommunikációs igazgatóját, Dr. Kovács Antal pedig készséggel válaszolt a kérdéseimre.
IT café: A leghíresebb kritikus infrastruktúrát érintő támadás, a Stuxnet után hogyan változott az atomerőművel kapcsolatos biztonság, az előírások, illetve a gyakorlat?
Dr. Kovács Antal: A Stuxnet támadás után a nemzetközi szervezetek mellett a magyar jogalkotók is változtatásokat eszközöltek, amely a nukleáris létesítmények vonatkozásában a 190./2011. (IX.19.) Kormányrendelet módosításában jelent meg. A módosítással minden engedélyes, így az MVM Paksi Atomerőmű Zrt. számára is pontos követelmények és irányadások jelentek meg az informatikai biztonság területén. Ugyan a módosítás csak 2015. január 1-jén jelent meg, de az ezzel kapcsolatos védelmi tevékenység létesítményünkben természetesen ennél lényegesen nagyobb múltra tekint vissza. Nagy hangsúlyt fektettünk mindig is az ilyen jellegű fenyegetettségeink nyomon követésére és a védelmünk folyamatos, kockázatokkal arányos adaptálására.
Milyen védelmi szinteket különböztetnek meg, hogyan válik szét az irodai és a reaktorhoz kapcsolódó géppark?
Az atomerőművekben általánosan elterjedt a védelmi szintekre, rétegekre való bontása az informatikai és irányítástechnikai hálózatoknak és berendezéseknek. Az egyes szintek a nukleáris biztonság és védettség szempontjai szerint kerülnek kialakításra, és a különböző szintekbe tartozó rendszerek között az adatáramlás szigorú kontroll alatt áll.
Fordult már elő Pakson a németországihoz hasonló eset? Tényleg hétköznapinak számítanak az általános célú vírusfertőzések?
Az alkalmazott vírusvédelmi megoldások rendszeres felülvizsgálatai és ellenőrzései igazolják, hogy létesítményünkben nem került sor hasonló vírusfertőzésre. Emellett meg kell említeni, hogy az általános, ügyviteli célokra használt (levelezés, külső kapcsolattartás) munkaállomásokon felhasználásuk jellegéből adódóan időszakosan azonosításra és kezelésre kerülnek különféle malware-ek. Ezek az irodai munkaállomások teljesen szeparáltan üzemelnek a technológiai berendezéseinktől. Szigorú előírások szavatolják, hogy az alkalmazott többszintű vírusvédelmi megoldásaink mindenkor a legfrissebb vírusdefiníciós adatbázisokat használják, a gyártók között alkalmazott diverzitás pedig egy további réteget tesz hozzá a vírusvédelmünkhöz.
Kifejtené néhány mondatban, hogyan épül fel, milyen részegységekre osztható, és milyen eszközökkel, védelmi szoftverekkel, hardverekkel vigyázzák az informatikai rendszert az erőműben?
A védelmünk felépítésével kapcsolatos kérdésére biztonsági okokból nem áll módunkban válaszolni, ezen információk bizalmasak.
A hazai kritikus infrastruktúra-védelem az ön megítélése szerint európai- és világviszonylatban hol helyezkedik el az IT biztonság szempontjából? Van lehetőség az egyes országok között megosztani a tapasztalatokat?
A tapasztalatok megosztására ésszerű keretek között van lehetőség, elsősorban a Nemzetközi Atomenergia Ügynökség által szervezett eseményeken, ahol a nukleáris létesítményekben dolgozó biztonsági szakembereknek lehetőségük van megismerni a máshol alkalmazott jó gyakorlatokat, illetve megosztani az általuk szerzett tapasztalatokat. Azonban az információk egy szinttől már nemzeti minősített adatnak minősülnek minden államban, ezek megosztására pedig a szakemberek szintjén nincsen lehetőség.
