Technokraci budujący Internet Rzeczy nie są w stanie zabezpieczyć swoich dzieł przed hakerami. Gdyby wszystkie silniki klimatyzatora w jednym dużym mieście zostały uruchomione jednocześnie, spowodowałoby to uszkodzenie sieci energetycznej dla obszaru wielostanowego. ⁃ Edytor TN
Kiedy branża cyberbezpieczeństwa ostrzega przed koszmarem hakerów powodujących blackouty, scenariusz, który opisują, zazwyczaj obejmuje elitarny zespół hakerów włamać się do wewnętrznego sanktuarium elektroenergetycznego, aby zacząć przełączać przełączniki. Ale jedna grupa naukowców wyobrażała sobie, jak można usunąć całą sieć energetyczną poprzez zhakowanie mniej scentralizowanej i chronionej klasy celów: klimatyzatorów domowych i podgrzewaczy wody. Wiele z nich.
Na konferencji Usenix Security w tym tygodniu grupa naukowców zajmujących się bezpieczeństwem na Uniwersytecie Princeton zaprezentuje badanie, w którym rozważa się mało zbadane pytanie w cyberbezpieczeństwo w sieci energetycznej: Co jeśli hakerzy zaatakowali nie stronę podażową sieci energetycznej, ale stronę popytową? W serii symulacji badacze wyobrażali sobie, co może się stać, jeśli hakerzy kontrolują a botnet składa się z tysięcy cicho zhakowanych internetowych urządzeń konsumenckich, szczególnie energochłonnych, takich jak klimatyzatory, podgrzewacze wody i grzejniki kosmiczne. Następnie przeprowadzili serię symulacji programowych, aby zobaczyć, ile z tych urządzeń atakujący musiałby jednocześnie przejąć, aby zakłócić stabilność sieci energetycznej.
Ich odpowiedzi wskazują na niepokojący, choć nie całkiem praktyczny scenariusz: w sieci energetycznej wystarczająco dużej, aby obsłużyć obszar 38 milionów ludzi - populacja w przybliżeniu równa Kanadzie lub Kalifornii - naukowcy szacują, że tylko jeden procent wzrostu popytu może wystarczy, aby usunąć większość siatki. Ten wzrost popytu może zostać stworzony przez botnet tak mały, jak kilkadziesiąt tysięcy zhakowanych elektrycznych podgrzewaczy wody lub kilkaset tysięcy klimatyzatorów.
„Sieci energetyczne są stabilne, o ile podaż jest równa popytowi” - mówi Saleh Soltan, naukowiec z Wydziału Elektrotechniki Princeton, który kierował badaniem. „Jeśli masz bardzo duży botnet urządzeń IoT, możesz naprawdę manipulować popytem, zmieniając go gwałtownie w dowolnym momencie”.
Soltan mówi, że wynikiem tej nierównowagi wywołanej botnetem mogą być kaskadowe zaciemnienia. Gdy zapotrzebowanie w jednej części sieci gwałtownie wzrasta, może on przeciążać prąd na niektórych liniach energetycznych, uszkadzając je lub bardziej prawdopodobne, wyzwalając urządzenia zwane przekaźnikami ochronnymi, które wyłączają zasilanie, gdy wyczują niebezpieczne warunki. Wyłączenie tych linii powoduje większe obciążenie pozostałych, potencjalnie prowadząc do reakcji łańcuchowej.
„Mniejsza liczba linii musi przenosić te same przepływy i ulegają przeciążeniu, więc następna zostanie odłączona, a następna” - mówi Soltan. „W najgorszym przypadku większość lub wszystkie z nich są odłączone i masz awarię w większości sieci”.
Inżynierowie elektroenergetyczni oczywiście codziennie codziennie prognozują wahania zapotrzebowania na energię elektryczną. Planują wszystko - od fal upałów, które w przewidywalny sposób powodują gwałtowne wzrosty zużycia klimatyzatora, po moment pod koniec epizodów brytyjskiej opery mydlanej, kiedy setki tysięcy widzów włączają czajniki do herbaty. Jednak badanie naukowców z Princeton sugeruje, że hakerzy mogą sprawić, że te skoki popytu nie tylko staną się nieprzewidywalne, ale mogą też zostać złośliwie określone w czasie.
Badacze w rzeczywistości nie wskazują na żadne luki w określonych urządzeniach gospodarstwa domowego ani nie sugerują, jak dokładnie można je zhakować. Zamiast tego wychodzą z założenia, że duża liczba tych urządzeń może zostać w jakiś sposób przejęta i po cichu kontrolowana przez hakera. Jest to prawdopodobnie realistyczne założenie, biorąc pod uwagę niezliczone luki, które inni badacze bezpieczeństwa i hakerzy znaleźli w internecie rzeczy. W jednym wystąpieniu podczas Kaspersky Analyst Summit w 2016 roku opisano luki w zabezpieczeniach w klimatyzatory które mogłyby zostać wykorzystane do usunięcia zakłóceń sieci opisanych przez badaczy z Princeton. A złośliwi hakerzy w prawdziwym świecie zaatakowali wszystko lodówki do akwaria.
Biorąc pod uwagę to założenie, naukowcy przeprowadzili symulacje w oprogramowaniu MATPOWER i Power World do sieci energetycznej, aby ustalić, jaki rodzaj botnetu mógłby zakłócić rozmiar siatki. Większość symulacji przeprowadzili na modelach polskiej sieci elektroenergetycznej z 2004 i 2008, rzadkiego krajowego systemu elektrycznego, którego architektura jest opisana w publicznie dostępnych zapisach. Okazało się, że mogą powodować kaskadowe zanikanie procentowe 86 linii energetycznych w modelu sieci 2008 Polska przy zaledwie 1-procentowym wzroście zapotrzebowania. Wymagałoby to odpowiednika zhakowanych klimatyzatorów 210,000 lub elektrycznych podgrzewaczy wody 42,000.
Koncepcja internetowego botnetu rzeczy wystarczająco dużego, aby przeprowadzić jeden z tych ataków, nie jest całkowicie naciągnięta. Wskazują na to naukowcy z Princeton botnet Mirai 600,000 zhakował urządzenia IoT, w tym kamery bezpieczeństwa i routery domowe. Ta horda zombie hit dostawca DNS Dyn z bezprecedensowym atakiem typu „odmowa usługi” pod koniec 2016, usuwając szeroką kolekcję stron internetowych.
Zbudowanie botnetu tej samej wielkości z bardziej energochłonnych urządzeń IoT jest dziś prawdopodobnie niemożliwe, mówi Ben Miller, były inżynier ds. Cyberbezpieczeństwa w firmie Constellation Energy, a obecnie dyrektor centrum operacji zagrożeń w firmie Dragos zajmującej się bezpieczeństwem przemysłowym. Po prostu nie ma wystarczającej liczby inteligentnych urządzeń o dużej mocy w domach, mówi, zwłaszcza że cały botnet musiałby znajdować się w obszarze geograficznym docelowej sieci elektrycznej, a nie rozproszony po całym świecie, jak botnet Mirai.
wpDiscuz