Інформаційна безпека

Кондиціонованого апокаліпсис: сценарій блекаут енергомережі з використанням розумних кліматичних приладів

У науково-фантастичних фільмах іноді демонструються різні ситуації, пов’язані з діями кіберзлодіїв. То вони роботу транспортної мережі великого міста порушать, то енергопостачання цілого регіону відключать. І це не зовсім фантастика, оскільки вплинути на роботу енергомережі не так і складно.

Фахівці з інформаційної безпеки описали сценарій дій кіберзлочинців, який дозволяє влаштувати локальний апокаліпсис з енергопостачанням. І для цього не потрібно що-небудь підривати. Досить створити ботнет, який стане атакувати Iot-пристрої начебто розумних кондиціонерів, термостатів і т. п. Якщо в будинках або квартирах цілого регіону включити термостати і кондиціонери, то на всі енергії не вистачить і виникнуть перебої з енергопостачанням.

Зрозуміло, що доведеться включати тисячі і тисячі пристроїв, адже багато енергомережі зараз досить надійні. Але й сама надійна мережа з резервуванням всього і вся не витримає величезного навантаження, яку здатні надати «енергетичні вампіри» — кондиціонери, нагрівачі, водонагрівачі і т. п. до Речі, впливати на роботу енергетичної мережі можна і за допомогою «промислових» вірусів, які впроваджуються в АСУП розподільних підстанцій.

Доповідь з детальними розрахунками енергетичного апокаліпсису був зроблений на конференції Usenix Security, яка проходила минулого тижня. У розрахунках фахівці вирішили оперувати масштабами цілої країни або штату, де проживає близько 38 млн чоловік. Кожне домогосподарство зламувати не доведеться — достатньо буде перехопити управління над десятками тисяч нагрівачів води або ж сотнею тисяч кондиціонерів.

«Енергосистеми стабільні, поки вони можуть забезпечувати потреби регіону, який постачають електроенергією», — говорить Сахе Солтан, автор звіту, про який говорилося вище. «Якщо у вас є ботнет, який заразив сотні тисяч пристроїв, ви можете маніпулювати ними так, як потрібно вам», — продовжив фахівець.

Результат — збій в системі з наступними блэкаутами. До речі, крім кондиціонерів і нагрівачів води підійдуть і розумні чайники з кавоварками — електрики вони теж споживають багато. На думку авторів сценарію з використанням IoT-пристроїв, зловмисники можуть і будуть підвищувати навантаження на мережу в самий невідповідний для муніципальних служб час, причому робити це вони будуть з різною періодичністю, змінюючи також і рівень навантаження.

Варто зазначити, що сценарій є чисто концептуальним, оскільки про уразливість розумної техніки, яку могли б експлуатувати зловмисники нічого не говорилося. З іншого боку, експерти в області інформаційної безпеки вже давно говорять про те, що IoT-системи захищені дуже слабко. Їх розробники, в основному, турбуються про дизайн і функції пристроїв, а не про безпеку. До речі, ще в 2016 році на конференції Kaspersky Analyst Summit розповідалося про уразливості однієї з моделей розумних кондиціонерів. Крім того, вже публікувалася інформація про злом самих різних систем — від холодильників до акваріумів.

Для того, щоб вивчити можливий вплив зловмисників на енергетичні мережі, дослідники скористалися програмними пакетами MATPOWER і Power World. З його допомогою експерти змогли перевірити масштаб впливу ботнетів різного рівня на енергетичні мережі. А проблеми можуть бути вельми значними. Наприклад, 86% енергомереж в Польщі можуть бути виведені з ладу несподіваним підвищенням загального енергоспоживання на 1%. Цього можна досягти, включивши одночасно 210000 кондиціонерів або 42000 водонагрівачів.

Для ботнету подібне кількість пристроїв — не проблема, адже найбільші системи на зразок Mirai включали сотні тисяч пристроїв на піку своєї продуктивності. У випадку з Mirai мова йшла про роутерах і IP-камери, але факт залишається фактом — масштабні зараження розумних пристроїв цілком реальна річ.

Дослідники з інформаційної безпеки говорять, що створення ботнету з розумних кондиціонерів, холодильників і нагрівачів може бути завданням, яку зараз не можна реалізувати. Справа в тому, що самих розумних девайсів не так і багато, але з часом їх стане набагато більше, оскільки випускається зараз побутова техніка провідних виробників так чи інакше відноситься до IoT. Ботнет такого роду — лише питання часу, сумнівів у тому, що хтось спробує здійснити реальну атаку, практично немає. Можливо, зламувати розумні кондиціонери і нагрівачі будуть з іншою метою, наприклад, для майнінг який-небудь криптовалюти, а не створення блекаутів.

Але якщо злодії серйозно візьмуться за подібні мережі і вирішать порушити роботу енергопостачання певного регіону, зробити це можна буде відносно просто. Більш того, оператора енергомереж, який буде шукати причину проблеми, можна буде заплутати, потроху підвищуючи енергоспоживання одних регіонів і знижуючи його в інших. Таким чином, загальне навантаження на мережу буде дуже велике, але причину буде знайти складно, оскільки динаміка зміни енергоспоживання буде складною. І навіть зрозуміти, що це справа рук зловмисників, може бути важко — адже хіба мало, раптом жителям якогось міста стало жарко із-за погодних змін і вони вирішили включити кондиціонери.

Єдиний спосіб уникнути реалізації подібного сценарію — звернути увагу на необхідність захисту розумних пристроїв. Як вже говорилося вище, зазвичай розробники IoT-девайсів не приділяють увагу необхідності захистити їх.

Related Articles

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Close