Dziurawe systemy przeciwpowodziowe w Holandii

Holandia to kraj położony w dużej mierze poniżej poziomu morza, na płaskich równinnych terenach. Dlatego tak ważna w tym kraju jest melioracja i ochrona przeciwpowodziowa. Okazuje się jednak, iż cały system jest bardziej dziurawy i nieszczelny niż mogłoby się wydawać.


Jak donoszą ostatnie badania i kontrole przeprowadzone przez Holenderski Trybunał Obrachunkowy, miliony euro wydawane co roku na ochronę przeciwpowodziową, śluzy i zapory nie poprawiają bezpieczeństwa kraju. System jest bowiem od wielu lat nieszczelny, co może spowodować, że w zaledwie kilka chwil duże połacie Niderlandów znajdą się pod wodą. Wszystko dlatego, że nadal istnieją ogromne luki, nie wałach czy zaporach, w najważniejszych systemach zabezpieczeń przeciwpowodziowych. Wystarczy więc jeden człowiek, by spowodować wielkie szkody.

Wirtualny system, realne zagrożenie

Wedle najnowszych badań i testów system ochrony przeciwpowodziowej Holandii jest dziurawy jak sito. Nie chodzi tu bynajmniej jednak o otwory, przez które nagle woda będzie zalewać miasta, a wszelkiego rodzaju furtki w oprogramowaniu sterującym i kontrolnym dziesiątek zapór, pomp i czujników. Brak odpowiednich zabezpieczeń powoduje, iż cały ten skomplikowany sprzęt jest bardzo podatny na ataki hackerskie. Dzięki temu przestępcy, czy nawet terroryści mogą nie odchodząc od komputera, zalać ogromną część Holandii. Wystarczy tylko podczas przypływu otworzyć zapory przeciwpowodziowe, wyłączyć pompy, czy doprowadzić do przekłamania czujników, mówiących o zbyt wysokim poziomie wody. Taki cyberatak mógłby w kilka chwil doprowadzić do zalania dróg, tuneli czy nawet całych miast.

System ochrony przeciwpowodziowej w Holandii jest bardzo nieszczelny, ale nie chodzi tu o wodę.

Stare i nowe

Taki stan rzeczy spowodowany jest paradoksalnie rozwojem techniki. Coraz więcej systemów takich jak ważne wodociągi, tamy, czy śluzy zostały w ostatnim czasie podpięte do sieci komputerowych, by umożliwić automatyczne sterowanie. Takie rozwiązanie jest bardzo korzystne. Pozwala bowiem z jednego miejsca prowadzić szybkie i skoordynowane działania w momencie wystąpienia kryzysu. Problem jednak w tym, iż wiele systemów sterowania i automatyki poszczególnych elementów były tworzone w czasach, gdy nikt nie myślał o podłączeniu ich do wirtualnej sieci. Oznacza to, że elementy te nie posiadają praktycznie żadnych zabezpieczeń przez cyberterrorystami i są bardzo podatne na jakiekolwiek elektroniczne ataki.

Rijkswaterstaat ma ręce pełne roboty

Rijkswaterstaat, zarządzający całym systemem, ma więc w ostatnim czasie ręce pełne roboty. Specjaliści stale aktualizują oprogramowanie na starych stacjach. Wprowadzają nowe zabezpieczenia, firewalle, a także systemy fizyczne. Wszystko po to by nikt nieproszony z zewnątrz nie mógł dostać się do centrali sterujących. W ciągu ostatnich lat służby dokonały ogromnego postępu w tej dziedzinie, niemniej ostatnio przydarzyła im się dość duża wpadka. Podczas kontroli Trybunał Obrachunkowy postanowił zagrać niekonwencjonalnie i zaprosił kilku hakerów. Pracujących oni na stałe dla rządu i śledzących luki w systemach bezpieczeństwa. Teraz zaś mieli zinfiltrowali systemy przeciwpowodziowe. Informatykom udało się wejść do systemów jednego z ważniejszych wodociągów w kraju oraz dostać się nawet do centrum kontroli. Zostali wykryci dopiero w momencie podłączania własnego sprzętu sterującego do systemów kontroli.

Pokazuje to dość duże opóźnienie w procesie przygotowywania oprogramowania na ewentualny cyberatak. System ten miał być bowiem bezpieczny pod koniec 2017 roku.vhn