Кондиционируемый апокалипсис: сценарий блэкаута энергосети с использованием умных климатических приборов

В научно-фантастических фильмах иногда демонстрируются различные ситуации, связанные с действиями кибепреступников. То они работу транспортной сети большого города нарушат, то энергоснабжение целого региона отключат. И это не совсем фантастика, поскольку повлиять на работу энергосети не так и сложно.

Специалисты по информационной безопасности описали ^[1] сценарий действий киберпреступников, который позволяет устроить локальный апокалипсис с энергоснабжением. И для этого не нужно что-либо взрывать. Достаточно создать ботнет, который станет атаковать Iot-устройства вроде умных кондиционеров, термостатов и т.п. Если в домах или квартирах целого региона включить термостаты и кондиционеры, то на все энергии не хватит и возникнут перебои с энергоснабжением.

Понятно, что включать придется тысячи и тысячи устройств, ведь многие энергосети сейчас достаточно надежны. Но и самая надежная сеть с резервированием всего и вся не выдержит огромной нагрузки, которую способны оказать «энергетические вампиры» — кондиционеры, нагреватели, водонагреватели и т.п. Кстати, влиять на работу энергетической сети можно и при помощи «промышленных» вирусов, которые внедряются ^[2] в АСУП распределительных подстанций.

Доклад с подробными расчетами энергетического апокалипсиса был сделан на конференции Usenix Security ^[3], которая проходила на прошлой неделе. В расчетах специалисты решили оперировать масштабами целой страны или штата, где проживает около 38 млн человек. Каждое домохозяйство взламывать не придется — достаточно будет перехватить управление над десятками тысяч нагревателей воды или же сотней тысяч кондиционеров.

«Энергосистемы стабильны, пока они могут обеспечивать нужды региона, который снабжают электричеством», — говорит Сахе Солтан, автор отчета, о котором говорилось выше. «Если у вас есть ботнет, который заразил сотни тысяч устройств, вы можете манипулировать ими так, как нужно вам», — продолжил специалист.

Результат — сбой в системе с последующими блэкаутами. Кстати, кроме кондиционеров и нагревателей воды подойдут и умные чайники с кофеварками — электричества они тоже потребляют много. По мнению авторов сценария с использованием IoT-устройств, злоумышленники могут и будут повышать нагрузку на сеть в самое неподходящее для муниципальных служб время, причем делать это они будут с разной периодичностью, меняя также и уровень нагрузки.

Стоит отметить, что сценарий является чисто концептуальным, поскольку об уязвимостях умной техники, которую могли бы эксплуатировать злоумышленники, ничего не говорилось. С другой стороны, эксперты в области информационной безопасности уже давно говорят о том, что IoT-системы защищены очень слабо. Их разработчики, в основном, беспокоятся о дизайне и функциях устройств, а не о безопасности. Кстати, еще в 2016 году на конференции Kaspersky Analyst Summit рассказывалось ^[4] об уязвимости одной из моделей умных кондиционеров. Кроме того, уже публиковалась информация о взломе самых разных систем — от холодильников до аквариумов.

Для того, чтобы изучить возможное влияние злоумышленников на энергетические сети, исследователи воспользовались программными пакетами MATPOWER и Power World. С его помощью эксперты смогли проверить масштаб влияния ботнетов разного уровня на энергетические сети. А проблемы могут быть весьма значительными. Например, 86% энергосетей в Польше могут быть выведены из строя неожиданным повышением общего энергопотребления на 1%. Этого можно достичь, включив одновременно 210000 кондиционеров или 42000 водонагревателей.

Для ботнета подобное количество устройств — не проблема, ведь крупнейшие системы вроде Mirai включали сотни тысяч устройств на пике своей производительности. В случае с Mirai речь шла о роутерах и IP-камерах, но факт остается фактом — масштабные заражения умных устройств вполне реальная вещь.

Исследователи по информационной безопасности говорят, что создание ботнета из умных кондиционеров, холодильников и нагревателей может быть задачей, которую сейчас нельзя реализовать. Дело в том, что сами умных девайсов не так и много, но с течением времени их станет гораздо больше, поскольку выпускаемая сейчас бытовая техника ведущих производителей так либо иначе относится к IoT. Ботнет такого рода — лишь вопрос времени, сомнений в том, что кто-то попробует осуществить реальную атаку, практически нет. Возможно, взламывать умные кондиционеры и нагреватели будут с иной целью — например, для майнинга какой-либо криптовалюты, а не создания блэкаутов.

Но если взломщики серьезно возьмутся за подобные сети и решат нарушить работу энергоснабжения определенного региона, сделать это можно будет относительно просто. Более того, оператора энергосетей, который будет искать причину проблемы, можно будет запутать, понемногу повышая энергопотребления одних регионов и снижая его в других. Таким образом, общая нагрузка на сеть будет очень большой, но причину будет найти сложно, поскольку динамика изменения энергопотребления будет сложной. И даже понять, что это дело рук злоумышленников, может быть затруднительно — ведь мало ли, вдруг жителям какого-то города стало жарко из-за погодных изменений и они решили включить кондиционеры.

Единственный способ избежать реализации подобного сценария — обратить внимание на необходимость защиты умных устройств. Как уже говорилось выше, обычно разработчики IoT-девайсов не уделяют внимание необходимости защитить

Автор: marks

Источник ^[5]