211service.com
Jak hacknout Power Grid pro zábavu a zisk
Podle studie zveřejněné tento týden je desítky let stará technologie používaná k řízení energetické sítě zranitelná vůči manipulaci nebo sabotáži.
Útočníci by mohli manipulovat s daty energetické sítě tak, že by se vloupali do rozvoden a zachytili komunikaci mezi rozvodnami, provozovateli rozvodných sítí a dodavateli elektřiny. Tato data používají provozovatelé sítí k nastavení cen elektřiny a k vyrovnání nabídky a poptávky, říkají vědci. Grid hackeři by mohli vydělat miliony dolarů na úkor spotřebitelů elektřiny ovlivňováním trhů s elektřinou. Mohly by také způsobit nestabilitu sítě a způsobit výpadky proudu.
Útoky by bylo podle něj obtížné vysledovat Le Xie , odborný asistent elektrotechniky a počítačového inženýrství na Texas A&M University, vystupující na IEEE SmartGridComm2010 konference v Gaithersburgu, Maryland, tento týden. Zranitelnosti existují v některých gridových systémech po desetiletí. Hrozba se však zhoršuje s tím, jak se více rozvoden stává automatizovanými a bezobslužnými, což útočníkovi usnadňuje přístup k datům sítě. S přechodem na otevřené komunikační standardy v rámci migrace na chytrou síť by mohlo být ještě snazší zachycovat komunikaci nebo nabourávat se do systémů na dálku.
Provozovatelé elektrických sítí předpovídají nabídku a poptávku den předem a podle toho stanovují ceny pro zákazníky na různých místech. To pomáhá udržovat stabilní dodávku a stabilní síť. Výrobci elektřiny pak alokují své zdroje na základě této předpokládané poptávky a ceny. Poté, co dodají elektřinu, operátoři vypořádají účty tak, že přesně zjišťují, kolik energie kdo vyrobil a jak byla distribuována.
Xie a kolegové tvrdí, že tato data jsou náchylná k manipulaci. Útočníci by se mohli napojit na komunikační linky mezi rozvodnami a provozovateli sítě a vnést falešné informace. Pokud budou opatrní, nová data budou vypadat jako běžné výkyvy na mřížce.
Xie uvedl příklad, jak útočníci mohou manipulovat s daty sítě, aby vydělali peníze. Manipulací s těmito daty by útočník mohl vyvolat dojem, že přenosová linka mezi dvěma městy byla jednoduše přetížená. To by donutilo provozovatele sítě odebírat energii z dražších generátorů, což by zvýšilo ceny v tomto uzlu sítě. Vyzbrojen těmito informacemi by mohl útočník uzavírat sázky prostřednictvím online trhu s energií, aby dosáhl zisku. Virtuální obchodník v podstatě hazarduje s cenovým rozdílem mezi denním trhem a trhem v reálném čase, říká Xie.
Pokud by někdo chtěl způsobit výpadek proudu, falešná data o tom, kolik energie teče, by mohla být použita k oklamání operátorů sítě, aby přetížili části sítě, vypínali generátory a vedli ke kaskádovým poruchám. Opět, pokud by útočníci byli opatrní, chybná data by zůstala bez povšimnutí. K výpadku proudu by pak mohlo dojít dříve, než budou mít provozovatelé sítě možnost problém napravit.
Oprava zranitelnosti také nebude jednoduchá. Může trvat 20 let, než energetické společnosti nahradí starou infrastrukturu zařízením s bezpečnostními opatřeními, jako je šifrování. Požadavek, aby veřejné služby provedly změny dříve, by bylo drahé, říká György Dán, profesor elektrotechniky na Royal Institute of Technology ve Švédsku. Dán představil výzkum oddělený od Xie o tom, jak by takové útoky mohly být provedeny a co bude zapotřebí k ochraně proti nim. Pomoci by mohl nedávný krok k přidání dalších senzorů do sítě v rámci projektu chytré sítě, který získal 4,5 miliardy dolarů ze zákona o obnově. Vědci prezentující na konferenci ukázali, že útočník by musel poškodit více senzorů, aby vytvořil problém, aniž by byl chycen.
Na druhou stranu přidání těchto senzorů a komunikačních sítí potřebných pro přístup k jejich datům by mohlo přidat nové zranitelnosti přidáním nových vstupních bodů. Deepa Kundur, profesorka elektrotechniky a počítačového inženýrství na Texas A&M, vyvíjí simulace, které pomohou určit související rizika. Zatím není jasné, zda chytrá síť bude stát za rizika, říká.