Biznes Ludzie Pieniądze

Hakerzy sparaliżowali handel CO2. Miliony euro strat.

Katarzyna Zachariasz
20.01.2011 , aktualizacja: 20.01.2011 19:43
A A A Drukuj
Koniec z handlem pozwoleniami na emisje dwutlenku węgla - zdecydowała Komisja Europejska. Przynajmniej przez tydzień, do czasu kiedy państwa członkowskie uporają się z kradzieżami i atakami hakerów.
ZOBACZ TAKŻE


W środę wieczorem handel pozwoleniami na emisje CO2 zamarł. Powodem nie był krach na giełdzie energii, ale decyzja Komisji. Wszystko przez hakerów, którzy od paru tygodni włamywali się na konta w kilku państwach i kradli certyfikaty. Uprawnienia znikły m.in. z kont w Austrii, Grecji, Czechach.

- Hakerom udało się złamać zabezpieczenia rejestrów i wykraść uprawnienia do emisji, które natychmiast zostały sprzedane - poinformowała KE. Straty są szacowane na dziesiątki milionów euro. Same uprawnienia skradzione Czechom miały wartość 7 mln euro. Z polskiego rejestru, jak zapewnia Krajowy Administrator Systemu Handlu Uprawnieniami do Emisji (KASHUE), nie zginęło ani jedno pozwolenie.

Jak można ukraść uprawnienia do emisji? Tak samo jak kradnie się pieniądze z kont internetowych. Pozwolenia to zapis w komputerowej bazie danych. Każde państwo UE ma tzw. rejestr krajowy, gdzie trzyma swoje uprawnienia, które otrzymało od Brukseli. Następnie uprawnienia są rozdzielane między firmy. Jeśli przedsiębiorstwo potrzebuje więcej lub mniej pozwoleń, niż dostało, może je kupić lub sprzedać na wolnym rynku. O ile uprawnienia mogą otrzymać tylko firmy, które wytwarzają duże ilości CO2, np. elektrownie, o tyle handlować nimi może każdy - przedsiębiorstwo energetyczne, organizacja, a nawet osoba fizyczna. Jest jeden warunek - trzeba założyć konto w którymś z 27 rejestrów krajowych.

- To trochę jak konto w banku. Sprzedający przelewa pozwolenia ze swojego konta w rejestrze krajowym na swoje konto np. na giełdzie. Jeśli znajdzie kupca, to pozwolenia przesyła się na giełdowe konto kupującego, a potem trafiają na jego konto w rejestrze krajowym. Dopiero wtedy można je wykorzystać - mówi Paweł Jankowski z firmy Consus pośredniczącej w handlu emisjami.

Podobnie jak w wypadku banków najwięcej kradzieży to efekt nieostrożności właścicieli kont. W większość rejestrów, aby zalogować się na konto, wystarczy podać nazwę użytkownika i hasło. Wystarczy zatem, że złodziej zdobędzie te informacje. Hakerzy polują na nie jak na hasła bankowe: stosują phishing, czyli podszywają się pod zarządzających rejestrami, wysyłają wirusy. A kiedy już zdobędą login i hasło, dostają się do konta i przelewają uprawnienia na konta w innych rejestrach.

Transakcje odbywają się w czasie rzeczywistym, więc w ciągu godziny jedno pozwolenia może kilkanaście razy zmienić właściciela, a ostatni posiadacz często jest nieświadomy, że kupił skradzione pozwolenie na emisje. Każde pozwolenie ma własny numer seryjny, więc, przynajmniej w teorii, można je znaleźć. Ale są dwa podstawowe problemy. - Jak zablokować uprawnienia: w niektórych krajach, trzeba mieć do tego wyrok sądu. No i jak je odzyskać: czasami właściciel zdąży je umorzyć, czyli wykorzystać. Wtedy technicznie ich odzyskanie jest niemożliwe - tłumaczy Przemysław Jędrysiak z KASHUE.

Państwa UE mają kilka dni na poprawę zabezpieczeń. Choć transakcje są akceptowane na poziomie europejskim, za bezpieczeństwo rejestrów odpowiadają poszczególne kraje. Polska zapowiada, że wprowadzi dodatkowe zabezpieczenia, m.in. jednorazowe hasła SMS.

Wyborcza.biz w komórce

| Porady finansowe, informatory emerytalne Gazety Wyborczej

Podziel się

  • Ocena:

    • słabe
    • nic specjalnego
    • dobre
    • bardzo dobre
    • znakomite

    7 głosów

Ryanair podwyższa ceny

Ale nadal chce być 'tani'