Az, hogy Oroszország szinte teljesen leállította az Európai Unióba irányuló gázexportot, egyre kevésbé jelenti azt, hogy a 2022-es télen ellátási zavarok lennének az államszövetségben. Még akkor sem lenne feltétlen probléma, ha az ukrajnai tranzit és a Török Áramlat gázszállításai is megszűnnének, mert a tárolók töltöttsége, az enyhébb időjárás és a vártnál nagyobb volumenű import visszafogottabb fogyasztáskorlátozásokkal is átvészelhető – jelezte több tanácsadó is az Európai Bizottságnak az elmúlt időszakban, hol a nyilvánosságban, hol háttéregyeztetéseken.

Viszont Vlagyimir Putyin orosz elnök hadi politikáját egyre inkább meghatározza a hibrid hadviselés, amely már bőven túlmutat a klasszikus harceszközökre építő ukrajnai konflikuson. Ahogy Ukrajnában az elmúlt időszakban egyre több célzott támadást intéztek az energetikai infrastruktúra ellen – hétfőn Kijev már jelezte, hogy le kell állítania az áramexportot az EU felé, mert a rakétázások után súlyos kár keletkezett a hálózatban –, de alapos a gyanú, hogy az Északi Áramlat gázvezetékeken szeptember végén végrehajtott robbantásos merényletekért is Moszkva a felelős.

Bár az uniós tagállam finoman fogalmaznak, svéd, dán és német jelentések is arra a konklúzióra jutottak – állítólag –, hogy az oroszok követték el a támadásokat. Vlagyimir Putyin és vezetése tagadja, hogy köze lett volna a szabotázshoz, és az Egyesült Államokat nevezte meg elkövetőnek, de az EU-s vizsgálatok egyelőre épp az oroszok érintettségére utalnak. A hétvégén pedig Észak-Németország vasúti közlekedése állt le több mint három és fél órára, miután több helyen elvágták a vonathálózat áramellátását (szintén a Kremlt sejtve a háttérben). Kedd reggel pedig uniós szakértők egy csoportja Putyin azon hétfői kijelentését, hogy a Török Áramlat ellen ukrán csoportok akartak robbantásos merényletet végrehajtani, úgy értékelték, hogy Oroszország akár az EU-s gáz- és áraminfrastruktúra elleni támadásra is kész lehet.

Nem kell klasszikus fegyvereket használni

Az Európai Unió teljes áram- és gázhálózata összekapcsolt, amennyiben bármelyik elemet támadás éri, amikor a felhasználás és a termelt energiamennyiség között alig van puffer, kaszkádként döntheti be egész régiók ellátását – értékelték az Európai Bizottság számára szakértők a helyzetet most, de már korábban is (például az ECSO egy 2018-as jelentésben). Noha az LNG-ellátás könnyebben megszakíthatóbb a betápláláskor, mint a vezetékes gáz esetében, a szállítási infrastruktúra ugyanakkora veszélyben van. Így arra figyelmeztetnek, hogy egy támadás a kulcsfontosságú ellátási pontokon, határkeresztezőknél, elosztási csomópontoknál még nagyobb kárt is okozhat a kontinens energiabiztonságában, mint az Északi Áramlat felrobbantása – tudta meg a Napi.hu a készülő jelentésből, valamint az energiabiztonsággal foglalkozó szakértők beszámolóiból.

A legaggasztóbb, hogy az unió vezetékes gázinfrastruktúrája hosszabb, mint az egyenlítő, 2019-ben a csővezeték-hálózat együttes hossza közel 50 000 kilométer volt, főként Olaszországban, Dél-Franciaországban és Ausztriában, de azóta még hosszabb lett a rendszer. A villamosvezetékhálózat ennek a többszöröse, egy ekkora rendszer védelme pedig szinte megoldhatatlan.

Ráadásul már fizikai beavatkozásra sincs szükség: az energia- és nyersanyagipari infrastruktúrát ért kibertámadások száma 2022 harmadik negyedévében meredeken emelkedett, és idén eddig már rekordszámú jelentős incidenst regisztráltak – derült ki az S&P Global Energy Security Sentinel legfrissebb jelentéséből.

Az idei harmadik negyedévben öt kibertámadás érte a globális energiapiacot, míg az előző negyedévben csak kettő. Ezek az incidensek inkább az energia-, a gáz- és az atomenergia-, mint az olajszektorra összpontosítottak. Ráadásul főként az európai hálózatot célozták: a litván állami tulajdonú Ignitis energiaipari csoportot, az ukrán Energoatom állami atomenergetikai vállalatot, Görögország legnagyobb földgázszolgáltatóját, a DESFA-t és a Fulcrum brit közüzemi infrastruktúra-szolgáltatót is kiberbiztonsági incidensek sújtották ebben az időszakban. A bejelentett nagyobb kibertámadások közül egyetlen egy történt a kontinensen kívül, a Lynas Rare Earths ausztrál bányavállalat elleni incidens.

Viszont épp az LNG-szállítmányok irányába lévő növekvő EU-s kitettség fokozza a kockázatát annak, hogy a közel-keleti vagy amerikai privát kitermelőket, valamint a tankereket, kikötőket éri bármilyen jellegű támadás a szakértők szerint. Ugyanerre a megállapításra jutott az S&P már idézett jelentése is, de megnyugtatónak tartják, hogy az uniós kiberhálózatok támadása a harmadik negyedévben elvonta a hackerek erőforrásait a közel-keleti rendszerektől.

A hol mindegy, a mikor számít az energiaellátás elleni támadásnál

A szakértők friss értékelése szerint az Európai Uniónak minden informatikai rendszerének védelmét meg kell erősítenie, mivel egyre valószínűbb, hogy azok a hétfői, az Egyesült Államok légiközlekedésének jó részét megbénító kiberinfrastruktúrát célzó támadáshoz hasonló merényleteknek lesz kitéve. Ahogy arra is számítani kell, hogy akár robbantásos, vagy a berendezések ellen irányuló más fizikai merényletek bénítják meg az európai ellátást.

Lapunknak nem akartak pontos tájékoztatást adni, hogy melyek a legvédtelenebb célpontok Európában, azonban azt elmondták, hogy a nagyobb gázkompresszor-állomások, határkeresztezők és földgáztárolók kiemelt szereplők. Viszont valószínűbb és könnyebben megvalósító egy szabotázsakció a hosszabb gázvezetékeken, kisebb áramhálózati csomópontokon, távvezetékeken.

„Az azonban biztosra vehető, hogy a legkiszolgáltatottabb időszakban fokozódhat az ilyen rendszerek elleni fizikai vagy kibertámadások kockázata. A hideg téli napokon akár az áram-, akár a gázinfrastruktúrán végrehajtott merénylet növeli a kaszkád-hatást. Minél nagyobb az energetikai hálózatok terhelése a megnövekedett fogyasztói igény miatt, a leállás okozta károk exponenciálisan nőhetnek” – tették hozzá.

Arra vonatkozóan is aggályaik vannak, hogy több európai titkosszolgálat átvilágítása is arra jutott, hogy az orosz hírszerzés és beavatkozó egységek beépített emberekkel rendelkeztek, vagy bejárásuk volt az informatikai rendszerekbe. A legfrissebb botrány, hogy Németországban a kibervédelem vezetője, Arne Schönbohm rendelkezett orosz kapcsolatokkal, korábban kiderült, hogy a portugál titkosszolgálatok rendszerét törték fel, majd NATO-dokumentumok százait tették közzé a dark weben (bár itt hivatalosan nem vádolták meg az oroszokat). Korábbi jelentések szerint Magyarország külügyminisztériumok internetes kommunikációját használták ki orosz hackerek, de Hollandiában a Nemzetközi Büntetőbíróságnál fogtak orosz kémeket.

Az EU-n kívüli zavarkeltés valószínűbb

A rendszerek védtelensége a szakértők szerint egészen aggasztó, mégis kisebb esélyt látnak az európai hálózatok elleni fizikai vagy kibertámadásoknál. Ugyanakkor Európa megbénítására több lehetséges és hasonlóan fájdalmas forgatókönyv is létezik.

Az unió felé aggályaikat tolmácsoló csoport úgy véli, hogy akár egy katari LNG-terminál, vagy egy tankerhajó, akár kikötők elleni művelet sokkal valószínűbb. „Egy ilyen egység leállása súlyos károkat okozhat az európai energiaellátásban: elég a cseppfolyósított földgázt előállító egyik legnagyobb amerikai exportüzem, a Freeport LNG balesetére gondolni. Hetekre visszafogta az Európába irányuló amerikai földgázvolument, mivel az amerikai LNG-feldolgozó kapacitás mintegy 20 százalékát biztosítja a létesítmény” – ismertettek egy példát.

Azért is tartják logikusnak, hogy Európán kívüli létesítmények lehetnek inkább célpontok, mert bármilyen EU-ország rendszere elleni beavatkozás, vagy beavatkozási kísérlet hadüzenettel érhet fel. Ha nem is eredményezne fegyveres konfliktust, újabb válaszlépések sorát indíthatja el, miközben Oroszország már most is pengeélen egyensúlyoz, hogy elkerüljön egy jelentősebb összeomlást. Azonban az unión kívüli, de az EU ellátásában megkerülhetetlen szereplők elleni merényletek ezt a kockázatot minimalizálják, vagyis fájdalmat okoznak az energiahordozók terén kitett Európai Uniónak, de a direkt beavatkozás látszatát is sikerül elkerülni.

kibertámadások azért lehetnek vonzók, mert bár rengeteg incidens esetében sejthető, hogy az orosz állam és titkosszolgálatai voltak az elkövetők, a nyomok soha nem egyértelműek, szinte lehetetlen bizonyítani az orosz érintettséget. Erre példa az Egyesült Államok választási rendszerei ellen indított hackertámadás még 2016-ból, ahol hiányoznak a 100 százalékos bizonyítékok.

A szakértők azt sem tartják ki, hogy a nyilvánosságban elhangzott állításoknak megfelelően Oroszország maga hajtott végre szabotázsakciót az Északi Áramlat gázvezetéken, akkor egy hamiszászlós művelet elképzelhető akár az ukrajnai tranzitvonalaknál, vagy a Török Áramlatnál. Utóbbi esetében Vlagyimir Putyin állítását, hogy „aláaknázták volna ukránok” a vezetéket értékelhetik úgyis, hogy egy megrendezett merényletre kerülhet sor, de az orosz elnök már atomfegyverek bevétésével is többször fenyegetőzött, ahogy több olyan ukrajnai hadműveletet is ígért, amelyek nem valósultak meg. „Egyelőre a háborús retorika része lehet ez, de egy esetleges orosz művelet leplezésére is megfelelő” – tették hozzá.

Hogy az EU minden beavatkozást hadüzenetként értékelhet már Ursula von der Leyen bizottsági elnök is jelezte, mikor az Északi Áramlat gázvezeték robbanása után megszólalt: 

Az aktív európai energiainfrastruktúra bármilyen szándékos megzavarása elfogadhatatlan, és a lehető leghatározottabb válaszlépésekhez fog vezetni.