Strona główna
Cyberataki na Internet Rzeczy grożą masowymi wyłączeniami prądu
Naukowcy z amerykańskiego uniwersytetu w Princeton oceniają, że cyberataki na urządzenia Internetu Rzeczy stanowią równie poważne zagrożenie dla infrastruktury energetycznej, jak działania hakerów wymierzone bezpośrednio w elektrownie - donosi magazyn “Wired”.
W ramach badań, które zespół z Princeton zaprezentuje w tym tygodniu na konferencji Usenix Security w amerykańskim Baltimore, przeanalizowano model ataku na rozproszone, podłączone do internetu urządzenia o dużym poborze energii elektrycznej. Do urządzeń tego rodzaju należą sprzęty Internetu Rzeczy - inteligentne bojlery do gotowania wody, termostaty, klimatyzacja.
Naukowcy przeprowadzili szereg symulacji, z których wynika że dla znacznego obszaru terytorialnego, zamieszkanego przez około 38 mln ludzi, czyli populację zbliżoną rozmiarem do liczby mieszkańców Kanady czy Polski - nagłe zwiększenie zużycia energii o zaledwie 1 proc. może doprowadzić do nieoczekiwanych przerw w dostawie prądu na terenie całych miast.
Według szefa zespołu badawczego związanego z wydziałem inżynierii elektrycznej na uniwersytecie w Princeton Saleha Soltana, "infrastruktura energetyczna, w tym elektrownie, jest stabilna tak długo, jak wyrównane jest zapotrzebowanie na energię z możliwościami dostawy”. Jego zdaniem "niezwykle łatwo można manipulować zapotrzebowaniem na energię, o ile ma się do dyspozycji duży botnet urządzeń Internetu Rzeczy". Wówczas, jak tłumaczy, "zapotrzebowanie na energię można modyfikować dowolnie, w każdej chwili".
Rezultatem takich modyfikacji, spowodowanych np. przez działania hakerów, mogą być nieoczekiwane przerwy w dostawie energii elektrycznej nawet na terenie całych miast.
W swoich badaniach naukowcy oparli się na publicznie dostępnych modelach polskiej infrastruktury energetycznej w kształcie, jaki miała ona w latach 2004 - 2008. Konstruowane przez zespół z Princeton modele pokazały, że zwiększenie zapotrzebowania na elektryczność o zaledwie jeden procent naraziłoby wówczas 86 proc. polskich linii energetycznych na utratę zasilania. Jak oceniają naukowcy, aby zwiększyć zapotrzebowanie na energię w ten sposób, wystarczy jednocześnie uruchomić 210 tys. klimatyzatorów bądź 42 tys. elektrycznych bojlerów do wody.
Dyrektor sektora bezpieczeństwa narodowego i obronności na Europę Środkowo-Wschodnią Microsoft i były oficer Agencji Bezpieczeństwa Wewnętrznego Robert Kośla ocenia, że celem zabezpieczenia się przed tego rodzaju zagrożeniem konieczna jest przede wszystkim rozbudowa mechanizmów analitycznych wykorzystujących zaawansowane możliwości zbierania i korelacji informacji w chmurach obliczeniowych oraz wymiana urządzeń końcowych, takich jak np. liczniki energii elektrycznej, na nowe - również będące częścią Internetu Rzeczy.
"Istotnym wymaganiem jest inteligencja tych urządzeń, umożliwiająca wykrywanie prób przesyłania fałszywych danych o zwiększonym zapotrzebowaniu na energię w chwili, gdy w istocie będzie ono na stałym poziomie" - tłumaczy w rozmowie z PAP Kośla.
Jego zdaniem ważnym czynnikiem w zabezpieczeniu systemów energetycznych przed skoordynowanym, rozproszonym atakiem jest również wykorzystanie systemów chmurowych w administrowaniu infrastrukturą energetyczną. "Ich funkcje analityczne pozwalają na wczesne wykrycie anomalii, a zatem - na odpowiednio wczesne, prewencyjne odłączenie partii sieci zasilającej na wybranych obszarach" - wyjaśnia.