Bezpečnost emisního obchodování je důležitější než byznys, shodují se odborníci

Registry emisních povolenek v EU se letos v lednu staly cílem hackerů. Nejednalo se o první útok a tak se odborníci na konferenci Emission Trading věnovali především otázce bezpečnosti registrů.

Děláme, co můžeme

Letošní útoky nebyly ničím novým. Vloni v lednu roce bylo po phishingovém útoku napadeno 17 evropských rejstříků. Prostřednictvím podvodného e-mailu tehdy prozradily klienti svá přihlašovací jména a hesla třetím osobám. Poté bylo třeba zlepšit zabezpečení, které mělo přinést dvoufaktorová autentizace, tedy spojení uživatelského jména a hesla se zadáním SMS kódu, uvedla loni v prosinci Zuzana Záhorovská z českého rejstříku emisních povolenek OTE.

Z pohledu IT bezpečnosti se OTE podle jejího ředitele Miroslava Řehoře snaží dělat maximum, implementoval více než 20 nových bezpečnostních opatření, mezi které patří zmíněná dvoufaktorová identifikace uživatele, sledování IP adres a silná interní bezpečnostní opatření. Dále také probíhají penetrační testy informačního systému rejstříku. Jedná s o testy, které ověřují propustnost zabezpečení systému před vnějším zásahem. Řehoř ale přiznává, že tyto testy vycházejí z předchozích útoků a hackeři jsou stále o několik kroků napřed.

Řehoř uvedl, že problémy byly také s fyzickou bezpečností. Letos v lednu totiž vznikla kromě útoku na rejstřík také hrozba bombového útoku na budovu OTE. Těžkooděnci obsadili budovu, zastavili dopravu v přilehlé ulici a zaměstnanci museli opustit prostory, popsal události Řehoř. A dodal, že v Estonsku docházelo i k vyhrožování od osob zapojených do nelegální činnosti.

Důležitější než byznys

Pavel Zámyslický z ministerstva životního prostředí (MŽP) připomněl, že krádeže emisních povolenek postihly celou Evropu. Celkově bylo v EU odcizeno asi 3,3 milionů povolenek a ušetřena nezůstala ani ČR. Odtud bylo odcizeno 1,18 milionů povolenek, které byly následně objeveny v Estonsku, Německu a Británii. Z Estonska se část těchto ukradených povolenek podařilo dostat zpět. S Británií a Německem jednání o návratu povolenek stále probíhají. „Hlavní je obnovit bezpečnost rejstříku a transakcí, které probíhají, aby se vrátila důvěra účastníků trhu,“ uvedl Zámyslický.

Zástupce MŽP dodal, že někteří obchodníci chtějí z bezpečnostních důvodu zavést zpoždění transakcí. Ačkoliv třeba v ČR lze převést povolenky ihned, chystá se prodleva 24 hodin mezi zahájením a dokončením transakce, přičemž dokončení bude pouze v pracovní době, uvádí Řehoř. Mělo by se tak zabránit tomu, aby bylo možné povolenky rychle ‚točit‛. Bezpečnost je v tomto případě prý důležitější než byznys. „Emisní obchodování už nebude tak bezstarostné, jak bývalo v předchozích letech,“ posteskl si Miroslav Řehoř.

Bezpečnějšímu obchodování s emisemi se věnuje také Evropské komise a od roku 2012 by měl být v provozu rejstřík na úrovni celé EU, který se stále vyvíjí a zdokonaluje, říká Zámyslický.

Krádeže povolenek podle Řehoře totiž ukázaly slabiny v legislativě EU ETS, posílit by se měly kompetence správců rejstříků a Evropské komise. A do budoucna je třeba sjednotit nahlížení jednotlivých státu v rámci EU na zcizené povolenky. Zlepšit by se také měla spolupráce orgánů činných v trestním řízení v rámci EU a zabezpečení rejstříku by mělo být se společným rejstříkem také dokonalejší.

Situace ohledně krádeží povolenek je v každém státě jiná. V EU podle Řehoře dosud není jednotný pohled, jak zacházet s nelegálně nabytými povolenkami. To je důvod stále probíhajících jednání s Německem a Británií o vrácení ukradených povolenek.

Dejte povolenky jinam

Na konferenci vystoupil také Daniel Domanovský, obchodník emisních povolenek pro ČR a SR ve společnosti Vertis Enviromental Finance. Hovořil o aférách spojených s obchodováním v rámci EU ETS. Kromě již zmíněné krádeže povolenek EUA z 5 rejstříků docházelo v letech 2008 a 2009 také k podvodům s DPH. Celková hodnota zcizené daně se odhaduje na 5 miliard eur.

Domanovský připomněl, že po letošních útocích bylo odstaveno 30 rejstříků a spotové obchodování se zastavilo. „Bylo by možné napadnout i jiné registry, ale útočníci si vybrali ty nejsnáze přístupné,“ řekl Domanovský. A doporučil úschovu povolenek v rejstřících s vyšší úrovní zabezpečení.

---

reklama

---