Технократы, которые строят Интернет вещей, не могут защитить свои творения от хакеров. Если бы двигатели кондиционера в одном большом городе были запущены в одно и то же время, это нарушило бы электросеть для территории с несколькими штатами. ⁃ TN Editor
Когда индустрия кибербезопасности предупреждает о кошмаре, когда хакеры вызывают отключение электроэнергии, сценарий, который они описывают, обычно предполагает наличие элитной команды хакеров. взломав внутреннее святилище энергокомпании, чтобы начать переключать переключатели, Но одна группа исследователей представила, как можно отключить всю электросеть, взломав менее централизованный и защищенный класс целей: домашние кондиционеры и водонагреватели. Много их.
На конференции Usenix Security на этой неделе группа исследователей безопасности Принстонского университета представит исследование, в котором рассматривается малоизученный вопрос в кибербезопасность энергосистемы: Что если хакеры атакуют не сторону предложения энергосистемы, а сторону спроса? В серии симуляций исследователи представили, что может произойти, если хакеры Ботнет состоит из тысяч бесшумно взломанных потребительских интернет-устройств, в частности, энергоемких, таких как кондиционеры, водонагреватели и обогреватели. Затем они запустили серию программных симуляций, чтобы увидеть, сколько из этих устройств злоумышленнику потребуется одновременно взломать, чтобы нарушить стабильность энергосистемы.
Их ответы указывают на тревожный, хотя и не вполне практический сценарий: в сети электропитания, достаточно большой, чтобы обслуживать территорию, насчитывающую миллион человек 38 - население, примерно равное Канаде или Калифорнии, - исследователи считают, что спрос может возрасти всего на один процент. быть достаточно, чтобы снять большую часть сетки. Это увеличение спроса может быть достигнуто за счет ботнета в несколько десятков тысяч взломанных электрических водонагревателей или пары сотен тысяч кондиционеров.
«Электросети стабильны до тех пор, пока предложение равно спросу», - говорит Салех Солтан, исследователь из Департамента электротехники Принстона, который руководил исследованием. «Если у вас очень большой ботнет устройств IoT, вы действительно можете манипулировать спросом, резко меняя его в любое время, когда захотите».
По словам Солтана, результатом этого вызванного ботнетом дисбаланса могут быть каскадные отключения электроэнергии. Когда спрос в одной части сети быстро увеличивается, он может перегрузить ток на определенных линиях электропередачи, повредить их или, более вероятно, триггерные устройства, называемые защитными реле, которые отключают питание, когда они чувствуют опасные условия. Отключение этих линий увеличивает нагрузку на остальные, что может привести к цепной реакции.
«Меньшее количество линий должно передавать одни и те же потоки, и они перегружаются, поэтому следующая линия будет отключена, а следующая -», - говорит Солтан. «В худшем случае большинство или все из них отключены, и у вас отключится большая часть вашей сети».
Инженеры-энергетики, разумеется, ежедневно прогнозируют колебания спроса на электроэнергию. Они планируют все: от волн жары, которые, как и ожидалось, вызывают скачки в использовании кондиционеров, до того момента, когда в конце британской серии мыльных опер сотни тысяч зрителей все включают чайники. Но исследование исследователей из Принстона предполагает, что хакеры могут сделать скачки спроса не только непредсказуемыми, но и злонамеренно рассчитанными.
На самом деле исследователи не указывают на какие-либо уязвимости в конкретных домашних устройствах и не предлагают, как именно они могут быть взломаны. Вместо этого они исходят из предпосылки, что большое количество этих устройств может быть взломано и незаметно контролироваться хакером. Возможно, это реалистичное предположение, учитывая множество уязвимостей, которые другие исследователи безопасности и хакеры обнаружили в Интернете вещей. В одном из выступлений на Kaspersky Analyst Summit в 2016 году были описаны недостатки безопасности в Кондиционеры это может быть использовано для того, чтобы справиться с помехами, которые описывают исследователи из Принстона. И реальные злоумышленники взломали все от холодильники в аквариумы.
Учитывая это предположение, исследователи провели моделирование в программном обеспечении энергосистемы MATPOWER и Power World, чтобы определить, какой тип ботнета может нарушить сетку какого размера. Они провели большую часть своего моделирования на моделях польской электросети от 2004 и 2008, редкой электрической системы размером с страну, архитектура которой описана в общедоступных записях. Они обнаружили, что могут вызвать каскадное отключение 86 процентов линий электропередач в сетевой модели 2008 Poland с увеличением спроса всего на один процент. Для этого потребуется эквивалент взломанных кондиционеров 210,000 или электрических водонагревателей 42,000.
По словам Бена Миллера, бывшего инженера по кибербезопасности в электроэнергетической компании Constellation Energy, а теперь директора центра управления угрозами в компании промышленной безопасности Dragos, создание ботнета такого же размера из более энергоемких устройств IoT, вероятно, невозможно. По его словам, в домах просто недостаточно мощных интеллектуальных устройств, особенно потому, что весь ботнет должен находиться в географической зоне целевой электросети, а не быть распределенным по миру, как ботнет Mirai.
wpDiscuz