Autoři
Dušan Kalášek, Jiří Navrátil
Pod vlivem událostí, které v posledních několika letech, a především v několika posledních měsících roku 2022 negativně ovlivnily chod naší společnosti, se v celospolečenské diskusi skloňuje stále více používaný pojem „kritická infrastruktura“. Tento pojem je často zaměňován s jinými, velmi podobnými pojmy, jakými jsou například „technická infrastruktura“ nebo „infrastruktura“.
Pro laickou veřejnost je těžké rozlišovat tyto pojmy. Podobná situace s chybnou interpretací a rozlišením obsahové stránky těchto pojmů mnohdy nastává také v diskusi mezi odborníky a profesionály.
Reakcí na to je cílená snaha o informovanost a rozvoj oblastí kritické infrastruktury ČR, což je obsahem a náplní činnosti neziskové organizace ARPKI (www.arpki.cz), která si stanovila několik stěžejních cílů, mezi něž patří mimo jiné také vzdělávání a výchova personálu a profesionálů v kritické infrastruktuře České republiky a publikační, vědecká a osvětová činnost zaměřená na laickou i odbornou veřejnost.
ARPKI – Agentura rozvoje a podpory kritické infrastruktury, z. s., je technicko-organizační společností, jejíž základním úkolem v rámci kritické infrastruktury je proaktivní a reaktivní řešení situací, které úzce souvisí s ochranou života a zdraví obyvatel, životního prostředí, zvířat a majetku před vznikem a dopady mimořádných událostí a krizových situací, které by zásadním způsobem mohly narušit funkčnost systémů a fungování suverenity svobodného státu v základech demokracie v oblastech kritické infrastruktury.
ARPKI jako odborná organizace, která spolupracuje s vědeckými a akademickými organizacemi, odborníky v různých oborech a profesionály v kritické infrastruktuře, je nositelem informací z oblastí kritické infrastruktury a její snahou je především poskytování odborných názorů, případových studií z praxe v ČR i v zahraničí, pořádání seminářů a konferencí oborově zaměřených na problematiku z oblastí kritické infrastruktury.
Tento článek slouží především jako informační zdroj, který popisuje několik důležitých bodů problematiky vodáren a kritické infrastruktury z hlediska kyberbezpečnosti, a zároveň se jedná o první článek ze série odborně zaměřených článků, které budou řešit propojení technologií, procesů, organizace a ekonomické stránky fungování vodáren s legislativou a exekutivou.
Pro pochopení obsahu tohoto článku je důležité objasnit pojmy a situace, které se úzce dotýkají problematiky vodárenství a zasahují do řídících procesů jednotlivých provozovatelů vodárenských zařízení a technologií, které v případě vzniku mimořádné události mohou ovlivnit funkčnost infrastruktury nebo dokonce fatálním způsobem ohrozit, případně narušit prvky kritické infrastruktury.
Infrastruktura a kritická infrastruktura
Definici infrastruktury a kritické infrastruktury popisují níže uvedené zákony, ale nutnost rozlišení mezi infrastrukturou a kritickou infrastrukturou se projeví především v rozdílných důsledcích dopadů škod v případě ohrožení, napadení nebo destrukce prvků zahrnutých do těchto dvou kategorií.
Infrastruktura byla poprvé historicky popsána ve Francii koncem 19. století, kdy se takto označovaly především vojenské objekty. V legislativě České republiky pojem infrastruktury vysvětluje a upravuje stavební zákon č. 183/2006 Sb., podle kterého: „Veřejnou infrastrukturou jsou pozemky, stavby, zařízení a to:
- dopravní infrastruktura, kterou jsou například stavby pozemních komunikací, drah, vodních cest, letišť a s nimi souvisejících zařízení;
- technická infrastruktura, kterou jsou vedení a stavby a s nimi provozně související zařízení technického vybavení, například vodovody, vodojemy, kanalizace, čistírny odpadních vod, stavby a zařízení pro nakládání s odpady, trafostanice, energetické vedení, komunikační vedení veřejné komunikační sítě, elektronické komunikační zařízení veřejné komunikační sítě, produktovody;
- občanské vybavení, kterým jsou stavby, zařízení a pozemky sloužící například pro vzdělávání a výchovu, sociální služby a péči o rodiny, zdravotní služby, kulturu, veřejnou správu, ochranu obyvatelstva;
- veřejné prostranství zřizované nebo užívané ve veřejném zájmu.“
Zřizovatelem infrastruktury může být stát nebo soukromý subjekt. Pokud by došlo k narušení infrastruktury, mohlo by to mít nepříjemné dopady na fungování pouze určitého sektoru nebo početně omezeného okruhu společnosti.
Příkladem narušení infrastruktury může být lokální povodeň menšího rozsahu, při které dojde k zaplavení silnic v obci, což způsobí narušení dopravní infrastruktury obce, a proto je nutné zajistit náhradní způsoby dopravy pro zásobování a pohyb obyvatelstva, zajistit následující odklízecí práce a v některých případech je také nutné zahájit práce na opravě komunikace.
Příkladem narušení kritické infrastruktury v oblasti vodního hospodářství je velmi aktuální situace, která nastala v první polovině listopadu 2022 při ústupu ruských vojsk, kdy ruské okupační síly vážně poškodily hráz Kachovské vodní elektrárny v Chersonské oblasti a zcela zničily severní část přehrady a vrata zdymadel.
Kritická infrastruktura je pojem, který definuje, vysvětluje a upravuje zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon) „Kritickou infrastrukturou (KI) se rozumí prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, kdy narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu.“
V České republice bylo vytipováno devět oblastí kritické infrastruktury, kam patří:
1) energetika;
2) vodní hospodářství;
3) potravinářství a zemědělství;
4) zdravotní péče;
5) doprava;
6) komunikační a informační systémy;
7) bankovní a finanční sektor;
8) nouzové služby;
9) veřejná správa.
Pokud by došlo k narušení kritické infrastruktury, mohlo by to mít fatální následky pro život obyvatelstva, bezpečnost a ekonomiku státu.
Oblast vodního hospodářství, kam patří také vodárenství, je – jak vidno v výšeuvedeného přehledu – druhou prioritní oblastí důležitou pro zachování fungování státu.
Významné postavení v kritické infrastruktuře v oblasti vodního hospodářství mají přehrady, které poskytují vodu a elektrickou energii pro větší část populace, městské aglomerace a zemědělské komplexy.
Důležitou procedurální součástí ochrany prvků kritické infrastruktury v oblasti vodního hospodářství je:
Kybernetická bezpečnost vodárenského systému
Nedílnou součástí jakéhokoli digitálního řešení, kam pochopitelně patří i problematika odečtového systému vodáren, je také jejich kybernetická bezpečnost. Propojení dat z odečtové sítě s informačním systémem vodárny však kromě okamžitých výhod a vyřešení některých problémů přináší i nové úkoly, i když samozřejmě výhody takového systému zcela jednoznačně velmi převažují. Jedním z takových úkolů je i zajištění kybernetické bezpečnosti dálkového odečtu dat z jednotlivých vodoměrů a případně i bezpečnost zpětné komunikace vodárny s odběrním místem.
Tuto kybernetickou bezpečnost je třeba rozdělit na dva hlavní chráněné cíle. Prvním chráněným cílem je samotné fungování odečtů dat z vodoměrů. Druhým chráněným cílem je fungování samotného vodárenského systému. Zatímco úspěšné napadení prvního chráněného cíle by zřejmě nezpůsobilo kritické problémy ve fungování vodárenské soustavy, úspěšné napadení druhého cíle by mohlo způsobit obrovské škody nejen vodárenské společnosti.
Pokud by se podařilo např. hackerům narušit fungování odečtů dat z vodoměrů, hrozí zde opět dvě různá rizika.
Prvním, menším rizikem, je riziko přerušení toku dat z vodoměru do vodárny. Tento problém by byl jen dočasný a neměl by mít žádný větší vliv na řádné fungování jak místa odběru vody, tak ani na fungování vodárenské společnosti. Data z vodoměrů lze pro potřeby účtování vodného a stočného odečíst i přímo, tak jako se to dělo před zavedením dálkových odečtů. Jde sice o komplikaci, ale nemělo by to ohrozit ani dodávky vody, ani úhrady za vodné a s točné. Neslo by to sebou samozřejmě zvýšené náklady na vyúčtování vodného a stočného, ale celý dodavatelsko-odběratelský systém by zůstal funkční. Větším problémem by mohlo být to, pokud by hacker ovlivnil odečítané hodnoty. Především zdánlivě vysoký nárůst odběru vody by nejspíše vedl k hledání masivního úniku vody, k přerušení dodávek vody do odběrního místa a podobně. Přitom hacker by mohl do systému implementovat škodlivý software, který by reagoval na pokles odběru vody pod určitou hranici a přestal by vysílat falešná data o nadměrném odběru vody, pokud by byl např. uzavřen hlavní uzávěr vody. Tím by se zdánlivě potvrdil únik vody do stavebních konstrukcí či pozemku odběratele vody, což by mohlo narušit provoz odběrného místa. Pokud by se jednalo o nějaký důležitý bod veřejné infrastruktury, výrobního podniku či velkého objektu bydlení (takto by šlo ovlivnit i více vodoměrů v jedné lokalitě), přineslo by to velké problémy pro odběratele vody, místní samosprávu i vodárenskou společnost.
Druhým, větším rizikem by bylo, pokud by se prostřednictvím dat z vodoměru podařilo hackerům proniknout do počítačového systému vodárenské společnosti. Přerušení dodávek vody, nebo havárie čistírny odpadních vod by měly dalekosáhlé dopady a mohly by paralyzovat fungování celých oblastí, včetně velkých měst nebo průmyslových podniků či maloobchodních struktur. Zejména narušení prodeje potravin by v tomto případě znamenalo další obrovské problémy i pro obyvatelstvo.
Tímto se dostáváme k problematice ochrany druhého chráněného cíle, a tím je samotné fungování vodárenského systému. Pokud jsme již zaznamenali úspěšné hackerské útoky na nemocnice, kde namátkou můžeme jmenovat především hackerský útok na nemocnici Rudolfa a Stefanie Benešov, Fakultní nemocnici v Brně či Psychiatrickou nemocnici v Kosmonosech, pak šlo vždy o útoky, které chod nemocnic více či méně narušily, ale nešlo o útoky, které by nebylo možné řešit organizačně. V krajním případě by bylo možné pacienty přemístit do jiných zdravotnických zařízení a podobně. To však v případě vodárenství není možné. Odběratele vody prostě není dost dobře možné odtransportovat do lokality, kde vodárenská soustava nebyla napadena, ani není možné přivézt a nainstalovat novou vodárnu.
Z výše uvedeného je velmi dobře patrné, jak zranitelná může být z hlediska kybernetické bezpečnosti vodárenská soustava a jak dalekosáhlé důsledky mohou mít kybernetické úroky na tuto část kritické infrastruktury.
Zde je třeba jen spíše na okraj doplnit, že hackerský útok na odečtový systém vodáren, může negativně ovlivnit i ochranu osobních údajů odběratelů vody. Ač se jedná o zdánlivě minoritní problém, proniknutí do systému odečtů vody může být nebezpečným vodítkem pro pachatele trestných činů, kteří z informací o průběžném odběru vody mohou získat informace o přítomnosti osob v různých objektech, včetně rodinných domů nebo i objektů veřejné moci. Z množství odběru vody lze pak usuzovat i na majetkové poměry obyvatel, zejména rodinných domů. Takové informace pak mohou mít pro pachatele trestných činů nebo sabotéry obrovský význam. Pochopitelně, podceňovat nelze ani získání těchto osobních údajů pro různé komerční účely, jako je nabídka zboží, služeb a podobně. Osoba vybavená znalostmi o spotřebě vody v určitém odběrním místě může těchto znalostí využít pro vyvolání dojmu o zdánlivé účinnosti různých zařízení, např. na úsporu vody a podobně.
Tak jako je nepochybné, že vodárenská soustava, jako součást kritické infrastruktury státu, je soustava zranitelná hackerským či jiným kybernetickým útokem, tak je nepochybné i to, že tato část kritické infrastruktury musí být mimořádně dobře chráněna. Ochrana před kybernetickým útokem však není omezena jen na oblast informačních technologií samotných, ale i na problémy s tím souvisící. Veškeré kybernetické systémy spojené s vodárenstvím musí být chráněny proti ztrátě funkčnosti, zničení nebo zneužití. Tato ochrana pak spočívá na více ochranných systémech. Kromě již zmíněné oblasti informačních technologií je to i otázka klasického fyzického zabezpečení, které mají na starosti tzv. security společnosti (protože důležitý server lze zcela odstavit z provozu nejen škodlivým softwarem, ale třeba i obyčejným krumpáčem). Ochrana vodárenských systémů tak musí být postavena na ochraně kybernetické, fyzickém zabezpečení informačních technologií, a na využívání řízení procesů, tedy na činnosti organizační. Na těchto třech nohou musí být postavena kybernetická bezpečnost každé části kritické infrastruktury a žádná z těchto částí nesmí být podceněna.
V souladu s cílem informovat subjekty zahrnuté do oblastí kritické infrastruktury chce ARPKI využít případových řešení, která již fungují, a v těchto článcích chceme pravidelně přinášet také konkrétní příklady, které mohou posloužit jako informační zdroj, inspirace nebo naopak odstrašující případ.
Jedním z příkladů řešení problematiky odečtů může být tato případová studie využití informačního systému v Červeném Kostelci:
Příklad z praxe
V roce 2020 začala vznikat pevná odečtová síť vodoměrů ve městě Červený Kostelec a přiléhajících obcích, kam Voda Červený Kostelec, s.r.o., dodává pitnou vodu. Cílem bylo vybudování odečtové sítě, pokrývající všechna odběrná místa bez rozdílu velikosti nebo důležitosti odběru včetně provozních měřidel vrtů, přečerpávacích stanic i vodojemů, které jsou z minulosti napojeny i na vodárenský dispečink, ale připojení vodoměrů i do odečtové sítě nám umožní daleko komplexnější pohled při posuzování. K realizaci pevné odečtové sítě vodoměrů, byla užita technologie, která je ve výrobním portfoliu tuzemské společnosti RCD Radiokomunikace a. s., která je leaderem v kybernetické bezpečnosti rádiového spojení.
Odečtová síť byla od samotného počátku koncipována jako nezpoplatněná služba hrazená z příjmů za vodné a stočné a poskytující informace provozovateli vodovodu, a zejména jednotlivým odběratelům, (tento přístup je výhodný pro obě strany).
Systém ukazuje aktuální chyby…
… umožňuje průběžně sledovat i odběry
V září roku 2022 lze konstatovat, že se podařilo uvedených záměrů téměř dosáhnout, což umožnilo začít rozvíjet myšlenku dalšího využití, konkrétně k analýze charakteru on-line spotřeb vody a zjišťování technických a netechnických ztrát vody.
V současné době systém obhospodařuje 2 961 odběrných míst. Z toho je 2 903 osazených vodoměry. Na paušálech zůstávají především dlouhodobě nevyužívané nemovitosti. Osazeno je 2 618 vodoměrů s možností dálkového odečtu, ze kterých je 2 488 vodoměrů pravidelně odečítáno v rámci pevné odečtové sítě. Z uvedených čísel vyplývá, že 88 % odběrných míst je osazeno vodoměry s možností dálkového odečtu. Celkem 84 % všech odběrných míst je odečítáno v pevné odečtové síti.
K dokončení cyklu výměny mechanických vodoměrů dojde v roce 2025, kdy kromě paušálů bude osazené každé místo vodoměrem umožňujícím připojení do pevné odečtové sítě. Předpoklad vývoje je takový, že v té době se tohle řešení přiblíží k 95% hranici pokrytí odečtové sítě.
Propojení dat z odečtové sítě s informačním systémem vodárny umožnilo vyřešit některé problémy spojené s dálkovými odečty. Jeden ze zásadních je vyřešení stížností odběratelů ve smyslu: vy víte, že nám teče pojišťovací ventil u bojleru, a klidně to necháte téct a nikoho neinformujete. Po propojení došlo k rozšíření služby zákaznického portálu o zasílání informačního mailu v případě nestandartního odběru nebo nízkých teplot vody protékající vodoměrem. V podstatě do hodiny od vzniku takového stavu je každý odběratel informován, pokud je jeho vodoměr v dosahu odečtové sítě.
Zvyšující se procento pokrytí celé vodárenské sítě umožňuje připravovat spolu s dodavatelem odečtové sítě využití dat k analýze technických a netechnických ztrát vody v distribuční síti. Vodoměry jsou v síti odečítány všemi zařízeními ve stejný čas a následně postupně odesílány ke zpracování. Lze tedy každou hodinu porovnávat spotřebu ve spotřebišti s distribučním vodoměrem, a to jak v období minimálních odběrů, tak i v době odběrové špičky.
V případě situace v Červeném Kostelci lze závěrem konstatovat, že odečtový systém přinesl vyřešení mnoha problémů v komunikaci se zákazníkem a poskytuje důležité a mnohostranně využitelné informace o pohybu vody v distribuční síti.
Problematika kyberbezpečnosti, nových technologií a systémů, která úzce souvisí s rozvojem a podporou kritické infrastruktury, je natolik rozsáhlá, že do dnešního článku nebylo možné vložit další podstatné informace, a proto budeme v následujících článcích na tuto problematiku navazovat dalšími tématy a příklady z praxe. V návaznosti na dnešní téma kyberbezpečnost plánujeme seznámit Vás s problematikou ochrany osobních údajů.
Pevně věříme, že naše aktivity Agentury rozvoje a podpory kritické infrastruktury Vám pomohou v pochopení různých otázek z teorie a praxe kritické infrastruktury ČR.
PhDr. Mgr. Dušan Kalášek
(autor pro korespondenci)
JUDr. Jiří Navrátil
ARPKI – Agentura rozvoje a podpory kritické infrastruktury, z.s.
Nové sady 988/2
602 00 Brno
d.kalasek()arpki.cz
www.arpki.cz
