Bezpečnostní experti varují před blackoutem: evropskou elektrickou síť může vyřadit jednoduchý rádiový útok

Pavel Trousil 28.01.2025

Evropská energetická infrastruktura čelí vážnému bezpečnostnímu riziku. Výzkumníci v oblasti kybernetické bezpečnosti Fabian Bräunlein a Luca Melette odhalili závažnou zranitelnost v systému řízení elektráren, která by mohla vést k rozsáhlému blackoutu napříč kontinentem. Česká republika je součástí ohroženého regionu.

Zastaralý systém ohrožuje stabilitu sítě

Jádrem problému je zastaralý systém Radio Ripple Control, který pomocí dlouhovlnných rádiových signálů řídí dodávky elektřiny do sítě. Tento systém, používaný v České republice, Německu, Rakousku, Maďarsku a na Slovensku, postrádá základní bezpečnostní prvky - signály nejsou šifrované ani autentizované.

Mapa — Obrázek z prezentace výzkumníků zobrazující mapu s umístěním vysílačů.

„Kdokoli s příslušným technickým vybavením může tyto signály zachytit a napodobit,“ vysvětlují výzkumníci Fabian Bräunlein a Luca Melette, kteří zranitelnost objevili. Demonstrovali, že k útoku stačí relativně dostupné vybavení.

Obrovský rozsah potenciálního útoku

Výzkumníci odhadují, že skrze tento systém je řízeno zařízení s celkovým výkonem až 60 gigawattů. To zahrnuje:

Solární elektrárny různých velikostí
Větrné turbíny
Bioplynové stanice
Systémy pro řízení spotřeby (tepelná čerpadla, nabíjecí stanice)

Mohlo by vás zajímat

Energetika (blízké) budoucnosti: přílivové elektrárny nahradí ropu

Novinky

„Útok tohoto rozsahu by mohl vést k prvnímu celoevropskému blackoutu v historii,“ varuje profesor Albert Moser z RWTH Aachen. „Náhlý výpadek takového množství výkonu by způsobil nestabilitu, kterou současný systém není schopen zvládnout.“

Jak by mohl útok proběhnout

Útočníci by mohli zvolit strategický čas, kdy je síť nejvíce zranitelná - například období, kdy mají obnovitelné zdroje vysoký podíl. Následně by mohli:

Náhle odpojit velké množství elektráren
Současně aktivovat vysokou spotřebu
Vyvolat dominový efekt, kdy pokles frekvence způsobí automatické odpojování dalších elektráren

Mohlo by vás zajímat

Sluneční energie z léta dostupná i v zimě? Vědci pracují na revolučním řešení vytápění v chladných měsících

Novinky

Situaci komplikuje fakt, že útočník by mohl deaktivovat přijímače a rušit frekvenci, což by ztížilo reakci na incident.

Riziko státem podporovaného útoku

Experti se obávají především možnosti státem podporovaného útoku. „Vzhledem k současným hybridním hrozbám a nedávným útokům na podmořské kabely představuje tato zranitelnost významné riziko,“ upozorňují výzkumníci.

Řešením je přechod na modernější systém iMSys, který využívá šifrovanou komunikaci přes LTE síť. Plánuje se dokonce vybudování samostatné 450 MHz LTE infrastruktury výhradně pro kritickou infrastrukturu.

„Současný plán implementace je však příliš pomalý a především špatně prioritizovaný,“ kritizují výzkumníci. „Největší elektrárny, které představují největší riziko, mají být zabezpečeny až jako poslední - v roce 2028.“

Mohlo by vás zajímat

Tip: věděli jste, že lednice a mrazáky patří k největším žroutům energie? Jak účinně snížit jejich spotřebu

Tipy a triky

Co lze dělat pro zmírnění rizika

Odborníci doporučují:

Urychlit implementaci zabezpečeného systému iMSys
Prioritizovat zabezpečení největších elektráren
Posílit fyzickou bezpečnost vysílacích stanic
Připravit krizové scénáře pro případ útoku

Situace podle výzkumníků vyžaduje urgentní pozornost regulátorů a provozovatelů energetické infrastruktury. Každý den prodlení zvyšuje riziko potenciálního útoku s devastujícími následky pro celou Evropu.
Zdroj: CCC, Innovations laboratories, Positive Security, Blinkenlights