Pod útokem

Počet hackerských útoků vzrostl čtyřnásobně v porovnání s dobou před pandemií, říká Bohdan Soukup ze společnosti Veolia

Pod útokem
„V tuto chvíli máme ztráty vody už téměř na hraně toho, co jsme jako provozovatel schopni ovlivnit,“ říká Bohdan Soukup. | Tomáš Novák týdeník HROT

Společnost Veolia v posledních letech výrazně investovala do moderních technologií. Díky systémům, které zaznamenají poruchu, se dispečer o havárii vodovodu dozví dříve než zákazníci. Vlastní povodňový model zase umožňuje odvézt před stoupající vodou včas do bezpečí důležitou infrastrukturu.

„Kybernetický dispečink jsme zprovoznili koncem roku 2019, a když vidím, co se dnes děje, tak to bylo za pět minut dvanáct,“ tvrdí Bohdan Soukup, zástupce technického ředitele pro zónu střední a východní Evropy skupiny Veolia.

Otočíte doma kohoutkem a pustíte vodu, už desítky let je to pro spotřebitele stále stejné. Pokud srovnáte vodárenství s jinými obory, jak rychlý je v něm technologický vývoj?

V poslední době se hodně urychlil. Jako skupina Veolia jsme udělali v tomto ohledu velké množství práce s tím, jak nám nové technologie umožňují propojovat a vytvářet nadstavbové úlohy. Dispečer je třeba schopen si matematickým modelem vypočítat, kdy a kam se mu dostane voda, pokud zapne nebo vypne konkrétní šoupě. Může řešit různé scénáře, co se stane, když… Naše systémy spočítají, kolik lidí bude bez vody při konkrétní poruše. Porovná si a vyhodnotí, které z možných řešení je pro zákazníky nejpřijatelnější. Dnes již máme většinu poruch vyřešených tak, že vodu pustíme nějakým jiným okruhem, zákazníci nemusejí trpět kvůli přerušeným dodávkám. Máme také vlastní protipovodňový systém.

Jak funguje?

Když dostaneme od povodí hlášku, blíží se na vás stoletá voda, vše zaneseme do našeho systému, dispečerovi vyjede seznam, která zařízení budou velkou vodou postižena. Dokonce je nastavený tak, že četě techniků, která je vyslána na místo, aby odmontovala a odvezla do bezpečí velkou vodou ohrožené zařízení, najde nejvhodnější cestu. Tedy aby se nedostali do stejné situace tak jako v minulosti, kdy vyrazili trasou, na kterou byli zvyklí, ale k cíli se už nedostali, protože je po cestě brzdily policejní zátarasy tam, kde hrozilo brzké zatopení. Než je objeli, ztratili hodně času a zařízení už bylo pod vodou. Jinak řečeno, systém sám spočítá trasu, po které dojedou do cíle v suchu a cestou je nic nezdrží.

Jak přesně povodňový model pracuje?

Máme různé nadstavbové systémy, které to vše dovedou vypočítat během vteřiny. Dispečer v době, kdy jde o každou minutu, ví: Zaplaví se mi toto, musím tam poslat čtyři chlapy, dva nebudou stačit, protože čerpadlo váží 150 kilogramů. Stejně tak ví, že technici musejí jet touto trasou, protože obvyklá je zaplavená nebo brzy bude.

Většina firem, které provozují vodárenskou infrastrukturu, si stěžuje na dramatický nárůst hackerských útoků. Jak je na tom Veolia?

Současnou koronavirovou krizi, kdy se vše přesunulo na internet, hackeři pochopili jako velkou příležitost, jak si vydělat nějaké peníze. Neštítí se ničeho. A je jim jedno, že vyřadí z provozu informační systém nemocnice, která by v tu dobu měla být k dispozici pro covidové pacienty. Žádají různě vysoké výkupné. Někteří z nich to dělají i ze sportu, kdy si chtějí dokázat, jak daleko se dostanou v systému firmy, kterou napadnou. Ve Veolii jsme zaregistrovali nárůst útoků o 300 procent, to znamená čtyřnásobný růst v porovnání s dobou před pandemií. V současné době řešíme několik útoků denně. Zhruba jednou za den pak zaznamenáme útok, u kterého je vidět, že nás napadl někdo, kdo moc dobře ví, co dělá a čeho chce dosáhnout, že to není nějaký naivní útočník, který jen zkouší, kam se dostane.

Jak se lze proti takovým útokům efektivně bránit?

Máme vlastní kybernetický dispečink, z vodárenství jako jediní v Česku, jsme na něj velmi pyšní. Má dnes plné ruce práce. Zprovoznili jsme jej koncem roku 2019, a když vidím, co se dnes děje, tak to bylo za pět minut dvanáct.

Platili jste někdy hackerům výkupné?

Ne, nikdy, ale zaznamenali jsme takový případ u jedné okresní vodárny, která není součástí skupiny Veolia a není pod naší správou. Vodárna byla úspěšně napadena hackery, kteří pak žádali výkupné. Po zaplacení hackeři rozšifrovali ukradená data, ale podle informací, které k té kauze mám k dispozici, byla navzdory tomu zhruba jedna třetina dat nenávratně ztracena – již se k nim nikdo z firmy nedostal.

Výstavba kybernetického centra, digitalizace stojí dost peněz. Ohrožuje modernizaci skutečnost, že kvůli poklesu spotřeby vody v době pandemie výrazně klesají i příjmy vodárenských firem?

Nedorazili turisté a studenti, to jsou všechno zákazníci, kteří spotřebovávají poměrně hodně vody. Veolia má největší vodárenskou firmu v Praze, a ta patří mezi společnosti, které jsou tímto výpadkem postiženy nejvíce v republice. Propady v tržbách jsou velké, zisk bude daleko nižší, než jsme předpokládali, nicméně na těchto položkách šetřit nebudeme. Toto je otázka bezpečnosti, dobré pověsti skupiny, také otázka poměrně tvrdých sankcí, pokud by se hackerům podařilo odcizit osobní data zákazníků.

Říkáte, že lépe regulujete tok vody v soustavě, naplněnost vodárenských zařízení. Už se vám někdy stalo, třeba kvůli lidské chybě, že v soustavě bylo tolik vody, že jste nevěděli, co s ní?

Ne, systém je řízen tak, že online vidíme, jaká je hladina vody v každém vodojemu. Pokud by klesla nebo nastoupala pod nebo nad nějakou mez, tak se systém sám přihlásí. Dispečer má možnost vodu dočerpat, ale celý systém se řídí víceméně automaticky. Pokud nastane nějaká porucha a vodojem se dostane do kritického přebytku či nedostatku, jsme schopni vodu podle potřeby dopustit nebo naopak vhodným odtokem upustit. Dispečer je ale natolik zkušený, že by k takové situaci nemělo dojít. Naopak se stává, že dojde k poruše nějakého velkého přivaděče, za který není adekvátní náhrada. Taková situa ce již přímo ovlivní zákazníky, kdy je sice voda ve vodojemu, ale my nemáme jak ji dostat ke spotřebitelům. Díky automatickým systémům, které poruchu zaznamenají, se dispečer o poruše dozví dříve než zákazníci. Takže v době, kdy lidé volají na dispečink, jsme bez vody, jim můžeme říci, ano, víme, vše řešíme. Těm, kteří o to stojí a jsou zaregistrovaní, jako třeba městské úřady, školy a další, dokonce posíláme SMS, případně e-mail s informacemi o poruše. Včetně předpokládaného termínu opravy a místa, kde je přistavena náhradní cisterna. Dokonce seniorům, pro které by bylo složité si dojít s kyblíkem pro vodu, ji vynášíme až domů.

Do rozvoje kterých oblastí budete nejvíce investovat v následujících letech?

V tuto chvíli máme třeba ztráty vody už téměř na hraně toho, co jsme jako provozovatel schopni ovlivnit, máme také hodně optimalizovanou spotřebu energií. Když se v roce 2013 v Praze zprovoznil chytrý dispečink, jen za první tři roky jsme na provozu ušetřili 153 milio nů korun. I díky tomu, že jsme s jeho pomocí optimalizovali nákup elektřiny a systém údržby. V těchto oblastech jsme de facto na možném maximu. Teď se budeme snažit směrovat rozvoj do bezpečnosti, budujeme takzvaný disaster recovery scénář, což není nic jiného než záložní dispečink.

Ten bude fungovat jak?

Pokud by nám například shořel náš chytrý dispečink nebo byl vyřazen z provozu po útoku hackerů, přesuneme z něj dispečery do záložního dispečinku. Což je vlastně téměř identická, místnost, posadili by se ke stejným počítačům, do dvou hodin by byli schopni se nalogovat a říci, jsem to já, teď řídím systém Kladna odsud z Hradce Králové. Z náhradního dispečinku by ovládali všechno do chvíle, než obnovíme provoz na tom původním. To je systém, do kterého budeme investovat nejvíce, hlavní projekt letošního roku v oblasti smart systémů.

Jak vysoké budou náklady?

Není to uzavřený projekt, proto bych nechtěl zatím hovořit o nákladech. Nicméně se to pohybuje v milionech pro dvě vodárny, které si v pilotním projektu udělají zálohu mezi sebou. V okamžiku, kdy vyřešíme možná úskalí, chceme projekt rozšířit pro všechny naše dispečinky, nejen vodárenské, ale i energetiku, teplárny, elektrárny a tak dále. Pro všechny naše důležité dispečinky v Česku a pak projekt postupně rozšířit na zónu střední a východní Evropy.

Týdeník hrot

  • Budoucnost robotických šílenců
  • Stát jako hoteliér
Objednat nyní