Tehnocrații care construiesc Internetul Lucrurilor nu pot să-și asigure creațiile împotriva hackerilor. Dacă motoarele de aer condiționat dintr-un singur oraș mare ar fi fost pornite în același timp, acesta ar sparge rețeaua electrică pentru o zonă cu mai multe state. ⁃ TN Editor
Atunci când industria securității cibernetice avertizează cu privire la coșmarul hackerilor care cauzează întreruperi, scenariul pe care îl descriu implică de obicei o echipă de elită de hackeri intrarea în sanctumul interior al unei centrale electrice pentru a porni întrerupătoarele. Dar un grup de cercetători și-a imaginat cum ar putea fi eliminată o întreagă rețea de energie electrică prin hacking-ul unei clase de ținte mai puțin centralizate și protejate: aparate de aer condiționat și încălzitoare de apă. Multi.
În cadrul conferinței de securitate Usenix din această săptămână, un grup de cercetători de securitate de la Universitatea Princeton va prezenta un studiu care consideră o întrebare puțin examinată în cibersecuritatea rețelei electrice: Ce se întâmplă dacă hackerii nu ar ataca partea de ofertă a rețelei electrice, ci partea cererii? Într-o serie de simulări, cercetătorii și-au imaginat ce s-ar putea întâmpla dacă hackerii controlează un botnet alcătuit din mii de dispozitive de internet hacked în tăcere de lucruri, în special cele înfometate cu putere, cum ar fi aparate de aer condiționat, încălzitoare de apă și încălzitoare spațiale. Apoi au rulat o serie de simulări software pentru a vedea câte dintre aceste dispozitive de care un atacator ar avea nevoie să deturneze simultan pentru a perturba stabilitatea rețelei electrice.
Răspunsurile lor indică un scenariu tulburător, dacă nu chiar destul de practic: într-o rețea de energie suficient de mare pentru a servi o suprafață de 38 milioane de oameni - o populație aproximativ egală cu Canada sau California - cercetătorii estimează că doar un procent de cota la cerere ar putea să fie suficient pentru a elimina majoritatea grilei. Această creștere a cererii ar putea fi creată de o botnetă cât mai mică de câteva zeci de mii de încălzitoare electrice de apă sau de câteva sute de mii de aparate de aer condiționat.
„Rețelele electrice sunt stabile atâta timp cât oferta este egală cu cererea”, spune Saleh Soltan, cercetător în cadrul Departamentului de Inginerie Electrică din Princeton, care a condus studiul. „Dacă aveți o botnet foarte mare de dispozitive IoT, puteți manipula cu adevărat cererea, schimbând-o brusc, oricând doriți.”
Rezultatul acestui dezechilibru indus de botnet, spune Soltan, ar putea fi blocaje în cascadă. Atunci când cererea într-o parte a rețelei crește rapid, aceasta poate supraîncărca curentul pe anumite linii de alimentare, deteriorarea lor sau mai probabil dispozitivele care declanșează relee de protecție, care opresc puterea atunci când simt condiții periculoase. Oprirea acestor linii determină o încărcare mai mare asupra celor rămase, ceea ce poate duce la o reacție în lanț.
„Mai puține linii trebuie să transporte aceleași fluxuri și se supraîncarcă, așa că următoarea va fi deconectată și următoarea”, spune Soltan. „În cel mai rău caz, majoritatea sau toate sunt deconectate și aveți o întrerupere în cea mai mare parte a rețelei dvs.”
Inginerii de energie electrică, desigur, prognozează în mod expert fluctuațiile cererii electrice zilnic. Ei planifică pentru toate, de la valuri de căldură care pot provoca vârfuri în utilizarea aparatelor de aer condiționat până la sfârșitul episoadelor de telenovelă britanică când sute de mii de spectatori își aprind toate ibricurile cu ceai. Însă studiul cercetătorilor de la Princeton sugerează că hackerii ar putea face ca aceste cereri să nu fie doar imprevizibile, ci și temporizate cu răutate.
Cercetătorii nu indică de fapt nicio vulnerabilitate în anumite dispozitive de uz casnic sau nu sugerează exact cum ar putea fi sparte. În schimb, pornesc de la premisa că un număr mare de dispozitive ar putea fi cumva compromise și controlate în tăcere de către un hacker. Aceasta este, fără îndoială, o presupunere realistă, având în vedere nenumăratele vulnerabilități pe care alți cercetători și hackeri de securitate le-au găsit în internetul lucrurilor. O discuție la Summitul Kaspersky Analyst din 2016 a descris defectele de securitate aer conditionat care ar putea fi folosit pentru a elimina felul de tulburări de grilă pe care cercetătorii Princeton îl descriu. Și hackerii nocivi din lumea reală au compromis totul frigidere la rezervoare de pește.
Având în vedere această presupunere, cercetătorii au efectuat simulări în software-ul rețelei de energie MATPOWER și Power World pentru a determina ce fel de botnet ar putea perturba grila de dimensiuni. Ei au efectuat cele mai multe simulări pe modele ale rețelei de energie poloneze de la 2004 și 2008, un sistem electric de dimensiuni rare, a cărui arhitectură este descrisă în înregistrările disponibile publicului. Ei au descoperit că ar putea provoca o oprire în cascadă a 86 la sută din liniile electrice din modelul de rețea 2008 Polonia, cu doar o creștere cu un procent a cererii. Aceasta ar necesita echivalentul aparatelor de aer condiționat 210,000 sau a încălzitoarelor electrice 42,000.
Construirea unei rețele bot de aceeași dimensiune din mai multe dispozitive IoT înfometate de energie este probabil imposibilă astăzi, spune Ben Miller, fost inginer de securitate cibernetică la compania de utilități electrice Constellation Energy și acum directorul centrului de operațiuni de amenințare la firma de securitate industrială Dragos. Pur și simplu nu există suficiente dispozitive inteligente de mare putere în case, spune el, mai ales că întreaga botnet ar trebui să se afle în zona geografică a rețelei electrice țintă, nu să fie distribuită în întreaga lume ca botnetul Mirai.
wpDiscuz