Amikor a kiberbiztonsági ipar figyelmeztet az áramszünetet okozó hackerek rémálmára, az általuk leírt forgatókönyv általában egy hackerek elit csapatát vonja maga után betörni egy hálózati eszköz belső szentélyébe, hogy elinduljanak a kapcsolók. A kutatók egy csoportja elképzelte, hogyan lehetne lebontani egy teljes elektromos hálózatot egy kevésbé központosított és védett célcsoport: az otthoni légkondicionálók és a vízmelegítők feltörésével. Sokan.
A heti Usenix biztonsági konferencián a Princetoni Egyetem biztonsági kutatói egy olyan tanulmányt mutatnak be, amely egy kicsit megvizsgált kérdést az elektromos hálózat kiberbiztonsága: Mi lenne, ha a hackerek nem az elektromos hálózat ellátási oldalát, hanem a keresleti oldalt támadnák meg? A szimulációk sorozatában a kutatók elképzelték, mi történhet, ha a hackerek ellenőrzik a botnet ezer csendesen csapkodott fogyasztói internetes eszközből áll, különös tekintettel az energiaigényes eszközökre, például a légkondicionálókra, a vízmelegítőkre és a helyiségfűtő berendezésekre. Aztán szoftver-szimulációkat készítettek, hogy megtudják, hány ilyen eszköznek kell egy támadónak egyszerre eltérítenie, hogy megzavarja az elektromos hálózat stabilitását.
Válaszuk zavaró, ha még nem egészen gyakorlati forgatókönyvre utal: Egy 38 millió ember területének kiszolgálásához elegendő méretű energiahálózatban - a lakosság nagyjából megegyezik Kanadával vagy Kaliforniával - a kutatók becslései szerint a kereslet csak egy százalékkal növekszik. elég ahhoz, hogy eltávolítsák a rács nagy részét. Ezt a keresletnövekedést egy botnet képes létrehozni, akár néhány tízezer feltört elektromos vízmelegítővel vagy pár százezer légkondicionálóval.
"Az elektromos hálózatok stabilak, amíg a kínálat megegyezik a kereslettel" - mondja Saleh Soltan, a Princeton Elektrotechnikai Tanszékének kutatója, aki a tanulmányt vezette. "Ha van egy nagyon nagy IoT-eszközök botnetje, akkor bármikor manipulálhatja a keresletet, hirtelen megváltoztathatja azt."
A botnet által kiváltott egyensúlyhiány eredményeként - mondja Soltan - lépcsőzetes áramkimaradások lehetnek. Ha a hálózat egyik részének igénye gyorsan növekszik, akkor túlterhelheti az áramellátást bizonyos tápvezetékeken, megrongálva őket, vagy valószínűbb, hogy olyan védőreléknek nevezett készülékeket indítanak, amelyek veszélyes körülmények érzékelésekor kikapcsolják az áramellátást. Ezeknek a vonalaknak a kikapcsolása nagyobb terhelést jelent a fennmaradókra, ami potenciálisan láncreakcióhoz vezet.
"Kevesebb vonalon kell ugyanazt az áramlást hordozni, és túlterhelik őket, így a következő és a következő leválasztásra kerül" - mondja Soltan. "A legrosszabb esetben a legtöbb vagy mindegyik ki van kapcsolva, és a hálózat nagy részében áramszünet van."
A villamosenergia-ipari mérnökök természetesen szakszerűen előrejelzik a napi villamosenergia-igény ingadozásait. Mindent megterveznek, a hőhullámoktól kezdve, amelyek kiszámíthatóan tüskeket okoznak a légkondicionáló használatában, a brit szappanopera epizódjainak végéig, amikor A nézők százezrei kapcsolják be a teáskannáikat. De a princetoni kutatók tanulmánya azt sugallja, hogy a hackerek nemcsak kiszámíthatatlanná, hanem rosszindulatú időzítéssé is tehetik ezeket a keresleti csúcsokat.
A kutatók valójában nem mutatnak rá bizonyos háztartási eszközök sebezhetőségére, és nem javasolják, hogyan lehet pontosan feltörni őket. Ehelyett abból indulnak ki, hogy ezen eszközök nagy részét valahogyan egy hacker veszélyeztetheti és némán vezérelheti. Ez vitathatatlanul reális feltételezés, figyelembe véve azt a számtalan sebezhetőséget, amelyet más biztonsági kutatók és hackerek találtak a dolgok internetében. A Kaspersky Analyst csúcstalálkozójának egyik előadása 2016-ban leírta a biztonsági hibákat légkondícionálók amelyek felhasználhatók a Princeton kutatói által leírt hálózati zavarok kiküszöbölésére. És a valódi rosszindulatú hackerek mindent kompromittáltak hűtőszekrények nak nek akváriumok.
Tekintettel erre a feltételezésre, a kutatók szimulációkat készítettek a MATPOWER és a Power World hálózati szoftverekben annak meghatározására, hogy a botnet milyen típusú megzavarhatja a hálózat méretét. Szimulációik nagy részét az 2004 és az 2008 lengyel villamosenergia-hálózat modelljein végezték, amely egy ritka országos villamos rendszer, amelynek architektúráját a nyilvánosan elérhető nyilvántartások ismertetik. Úgy találták, hogy az 86 Lengyelország hálózati modellben az energiavezetékek 2008 százalékának lépcsőzetes áramszünetet okozhatnak, a kereslet csupán egy százalékkal történő növekedésével. Ehhez szükség lenne az 210,000 feltört légkondicionálók vagy az 42,000 elektromos vízmelegítők megfelelőjére.
A dolgok internetének fogalma, a botnet elég nagy ahhoz, hogy az egyik ilyen támadást kiválthassa, még nem teljesen elterjedt. A princetoni kutatók rámutatnak az 600,000 Mirai botnetje feltörte az IoT eszközöket, beleértve biztonsági kamerák és otthoni útválasztók. Az a zombi horda elérni a Dyn DNS szolgáltatót példa nélküli szolgáltatásmegtagadási támadással késő 2016-ben, a webhelyek széles gyűjteményének leépítésével.
Nagyobb energiaigényű IoT-eszközökből ugyanolyan méretű botnet felépítése manapság valószínűleg lehetetlen - mondja Ben Miller, a Constellation Energy elektromos kiberbiztonsági mérnöke, ma a Dragos ipari biztonsági cég fenyegetési műveleti központjának igazgatója. Szerinte egyszerűen nincs elegendő nagy teljesítményű intelligens eszköz az otthonokban, különösen azért, mert az egész botnetnek a cél elektromos hálózat földrajzi területén kell lennie, és nem terjesztve az egész világon, mint a Mirai botnet.
wpDiscuz