Praha - Emisní povolenky, o které tento týden připravili hackeři český registr povolenek, budou nalezeny. Správce registru se je poté pokusí vrátit jejich majitelům, jak dnes uvedl Jiří Šťastný, generální ředitel státní společnosti OTE, která registr provozuje. Ovšem za jak dlouho bude situace napravena, podle něj zatím nelze odhadnout. Celkem zmizelo z účtů několika obchodníků v registru 1,3 milionu emisních povolenek. Registr přitom ročně vypořádá kolem 80 milionů povolenek a je zde vedeno kolem 600 účtů.
OTE dle slov Šťastného dokončil šetření neoprávněných manipulací s účty v registru: „Už známe cestu, kudy se do systému někomu podařilo proniknout. Teď nás zajímá dohledat povolenky na účtech evropských správců registrů, což jsme ve spolupráci s agenturou, která to v Evropě zastřešuje, zahájili.“
Podezření začalo útokem na Blackstone Global Venture
Za manipulací s účty nejspíše stojí počítačoví hackeři, kvůli kterým uzavřely své registry také další evropské země. První útok přišel už v prosinci, kdy se hackeři pokusili napadnout rejstřík v Rumunsku. Na začátku ledna přišel na řadu ten rakouský a ve středu zjistil český registr zmizení 470 tisícovek emisních povolenek z účtu obchodníka Blackstone Global Venture. „Ve středu ráno jsme kontrolovali naše účty a zjistili jsme, že tam nejenom nebylo to, co tam mělo být, ale že tam byly změněny údaje firemních pracovníků, kteří mají přístup k těmto účtům,“ uvedl portfolio manager postižené firmy Nikos Tornikidis.
Postiženo bylo také několik dalších společností. Každá povolenka opravňující k vypuštění tuny oxidu uhličitého má hodnotu zhruba 15 eur (přes 360 korun). Pokud by je hackeři prodali, teoreticky by za ně mohli dostat bezmála půl miliardy korun. Otázka je, kdo by je koupil. „Povolenka má své číslo, jako je třeba VIN kód automobilu nebo SPZka, a pokud by někdo chtěl povolenku uplatnit, tak pak dohledáte, že povolenka pochází z nějaké podvodné transakce,“ vysvětluje expert na IT bezpečnost Jiří Nápravník.
Provozovatel registru zřejmě doplatil na špatné zabezpečení
Podle Nápravníka neměl správce registr s největší pravděpodobností dostatečně zabezpečený: „Jinak by se to nestalo, a pokud by se to stalo, tak už by věděli, kdo za tím je a kde povolenky skončily.“ Útok hackerů se podle něj dá srovnat s napadeními internetových bankovnictví v letech 2002 a 2007, kde byly na účet pachatele převedeny peníze a posléze skončily v zahraničí.
Jiří Šťastný, šéf OTE
„Povolenky se nemohly ztratit…, najdou se.“
Šéf českého registru upozornil, že povolenky jsou virtuální a zanechávají za sebou digitální stopu v evropském systému emisního obchodování. OTE se podle něj nyní snaží najít cestu, jak neoprávněné transakce zrušit nebo zneplatnit zmizelé povolenky a jejich duplikáty vrátit zpět na účty majitelů. Navíc zatím není možné vyjádřit škody, které manipulace s povolenkami mohly způsobit, dodává.
Nedostupnost českého registru emisních povolenek zřejmě potrvá několik týdnů. Přesný termín otevření není možné v současnosti stanovit, uvedl Šťastný a vysvětluje: „Otevření si musí každý správce národních registrů připravit sám u sebe. Pak musí požádat centrální evropskou agenturu, aby ověřila, zda je to bezpečné. V okamžiku, kdy Evropa bude mít od všech národních správců jistotu, že je jejich systém bezpečný, tak to otevře.“
Své národní registry po zprávě o manipulacích s účty emisních obchodníků v Česku tento týden uzavřely také Řecko, Estonsko a Polsko a o den dříve už byl kvůli útokům hackerů uzavřen rakouský registr. Evropská komise uzavřela ve středu transakce na evropském trhu s povolenkami ETS a uzavřen byl i francouzský trh BlueNext.
