В научно-фантастических фильмах иногда демонстрируются различные ситуации, связанные с действиями кибепреступников. То они работу транспортной сети большого города нарушат, то энергоснабжение целого региона отключат. И это не совсем фантастика, поскольку повлиять на работу энергосети не так и сложно.
Специалисты по информационной безопасности описали сценарий действий киберпреступников, который позволяет устроить локальный апокалипсис с энергоснабжением. И для этого не нужно что-либо взрывать. Достаточно создать ботнет, который станет атаковать Iot-устройства вроде умных кондиционеров, термостатов и т.п. Если в домах или квартирах целого региона включить термостаты и кондиционеры, то на все энергии не хватит и возникнут перебои с энергоснабжением.
Понятно, что включать придется тысячи и тысячи устройств, ведь многие энергосети сейчас достаточно надежны. Но и самая надежная сеть с резервированием всего и вся не выдержит огромной нагрузки, которую способны оказать «энергетические вампиры» — кондиционеры, нагреватели, водонагреватели и т.п. Кстати, влиять на работу энергетической сети можно и при помощи «промышленных» вирусов, которые внедряются в АСУП распределительных подстанций.
Доклад с подробными расчетами энергетического апокалипсиса был сделан на конференции Usenix Security, которая проходила на прошлой неделе. В расчетах специалисты решили оперировать масштабами целой страны или штата, где проживает около 38 млн человек. Каждое домохозяйство взламывать не придется — достаточно будет перехватить управление над десятками тысяч нагревателей воды или же сотней тысяч кондиционеров.
«Энергосистемы стабильны, пока они могут обеспечивать нужды региона, который снабжают электричеством», — говорит Сахе Солтан, автор отчета, о котором говорилось выше. «Если у вас есть ботнет, который заразил сотни тысяч устройств, вы можете манипулировать ими так, как нужно вам», — продолжил специалист.
Результат — сбой в системе с последующими блэкаутами. Кстати, кроме кондиционеров и нагревателей воды подойдут и умные чайники с кофеварками — электричества они тоже потребляют много. По мнению авторов сценария с использованием IoT-устройств, злоумышленники могут и будут повышать нагрузку на сеть в самое неподходящее для муниципальных служб время, причем делать это они будут с разной периодичностью, меняя также и уровень нагрузки.
Стоит отметить, что сценарий является чисто концептуальным, поскольку об уязвимостях умной техники, которую могли бы эксплуатировать злоумышленники, ничего не говорилось. С другой стороны, эксперты в области информационной безопасности уже давно говорят о том, что IoT-системы защищены очень слабо. Их разработчики, в основном, беспокоятся о дизайне и функциях устройств, а не о безопасности. Кстати, еще в 2016 году на конференции Kaspersky Analyst Summit рассказывалось об уязвимости одной из моделей умных кондиционеров. Кроме того, уже публиковалась информация о взломе самых разных систем — от холодильников до аквариумов.
Для того, чтобы изучить возможное влияние злоумышленников на энергетические сети, исследователи воспользовались программными пакетами MATPOWER и Power World. С его помощью эксперты смогли проверить масштаб влияния ботнетов разного уровня на энергетические сети. А проблемы могут быть весьма значительными. Например, 86% энергосетей в Польше могут быть выведены из строя неожиданным повышением общего энергопотребления на 1%. Этого можно достичь, включив одновременно 210000 кондиционеров или 42000 водонагревателей.
Для ботнета подобное количество устройств — не проблема, ведь крупнейшие системы вроде Mirai включали сотни тысяч устройств на пике своей производительности. В случае с Mirai речь шла о роутерах и IP-камерах, но факт остается фактом — масштабные заражения умных устройств вполне реальная вещь.
Исследователи по информационной безопасности говорят, что создание ботнета из умных кондиционеров, холодильников и нагревателей может быть задачей, которую сейчас нельзя реализовать. Дело в том, что сами умных девайсов не так и много, но с течением времени их станет гораздо больше, поскольку выпускаемая сейчас бытовая техника ведущих производителей так либо иначе относится к IoT. Ботнет такого рода — лишь вопрос времени, сомнений в том, что кто-то попробует осуществить реальную атаку, практически нет. Возможно, взламывать умные кондиционеры и нагреватели будут с иной целью — например, для майнинга какой-либо криптовалюты, а не создания блэкаутов.
Но если взломщики серьезно возьмутся за подобные сети и решат нарушить работу энергоснабжения определенного региона, сделать это можно будет относительно просто. Более того, оператора энергосетей, который будет искать причину проблемы, можно будет запутать, понемногу повышая энергопотребления одних регионов и снижая его в других. Таким образом, общая нагрузка на сеть будет очень большой, но причину будет найти сложно, поскольку динамика изменения энергопотребления будет сложной. И даже понять, что это дело рук злоумышленников, может быть затруднительно — ведь мало ли, вдруг жителям какого-то города стало жарко из-за погодных изменений и они решили включить кондиционеры.
Единственный способ избежать реализации подобного сценария — обратить внимание на необходимость защиты умных устройств. Как уже говорилось выше, обычно разработчики IoT-девайсов не уделяют внимание необходимости защитить
Комментарии (42)
dmitryrf
16.08.2018 15:04Не совсем в тему, но иногда не нужен ботнет, достаточно одной белочки, чтобы положить АЭС:
4 сентября 2000 белочка устроила короткое замыкание в главном силовом трансформаторе АЭС Wolf Creek в Канзасе, и АЭС пошла на автоматический аварийный останов
forum.atominfo.ru/index.php?s=&showtopic=797&view=findpost&p=47440
lingvo
16.08.2018 16:03Да, такой сценарий возможен. Но можно с тем же успехом устроить какой-нибудь апокалипсис на дороге, сделав сеть бот-нет из обновляющихся по воздуху автомобилей, а можно просто взломать SCADA сеть оператора энергосетей и отключить целые регионы нафиг.
Допустим ботнет из видеокамер и компьютеров имеет смысл для конкретного хакера — злоумышленник в первом случае имеет возможность подсматривать, а во втором, например, может получить доступ к секретной информации или вообще заработать денег на майнинге — это вполне себе нормальные человеческие чувства и желания.
А сделать ботнет сеть, чтобы погасить целый район — это удовлетворяет какие чувства? Для развлекаловки? Нет, для меня это только инструмент войны или террористических атак, причем не столько из-за того, что этим наносится ущерб экономике и совершенно левым людям, а хакер не получает никакой прямой выгоды, сколько из-за того, что затраты на такие атаки будут очень большие, что их может осуществить только нацеленная хакерская группа, которую нужно еще купить.
Поэтому ИМХО борясь с этой проблемой в области Ай-Ти мы получаем только а-ля гонку вооружений между производителями и хакерами — защиты будут улучшаться, а хакеры будут только изобретательней и атаки разрушительней. За все придется, естественно, платить простым людям.
Но не лучше ли вместо этого сконцентрироваться на поиске решения, чтобы в таких атаках вообще не было смысла? Ни для хакера, ни для человечества вообще?
solariserj
17.08.2018 00:33Вы только что описали фильм Крепкий Орешек 4, там и группа хакеров и куча взломанных систем, отключение электростанций и газовых распределителей, и даже цель — банковские счета
saipr
16.08.2018 17:55сомнений в том, что кто-то попробует осуществить реальную атаку, практически нет.
Вся история человечества, его технологического развития, всегда на первый план выдвигала проблемы применения тех или иных знаний, технологий в преступных целях. Самый яркий пример — это автомат Калашникова. Но человечество, гражданское общество научилось ставить преграды. И если посмотреть сколько раз, например, в Советском Союзе, тот же автомат Калашникова применялся в преступных целях, то все не так плохо. Будем исходить из того, что будут созданы преграбды для реальных атак. Страшнее человеческий фактор, вспомним Чернобыль.
stalinets
16.08.2018 18:32Есть ещё такая мысль: нужно не просто включить одновременно кучу потребителей, а включить сразу много индуктивной нагрузки. Например, за пару часов до отаки отключить программно все холодильники (чтобы чуть подтаяли), синхронизировать во всех устройствах ботнета часы, а потом с точностью до секунды всё разом включить, плюс кондёры, вентиляцию и пр., где есть электродвигатели. Ведь известно, что пусковой ток компрессора холодильника в 8-10 раз выше рабочего.
idiv
16.08.2018 20:14Так это и было бы основной причиной блекаута (уже раз была), а 1% нагрузки — это ни о чем, только в случае неработоспособности регулировки частоты в системе.
Exchan-ge
16.08.2018 19:18достаточно будет перехватить управление над десятками тысяч нагревателей воды или же сотней тысяч кондиционеров
Вывод: Internet of Things — зло.
Да здравствует Intranet of Things!
Stas911
16.08.2018 21:49В Америке полно термостатов подключенных к интернету и он легко включает как на охлаждение так и на обогрев с телефона откуда угодно. Так что опасность вполне реальна, увы
Exchan-ge
17.08.2018 00:56с телефона откуда угодно
В свое время программировал видеомагнитофон на запись с эфира в заданное время.
Что мешает сделать автономную систему управления, работающую по заданной хозяином программе — и не подключенную к сети?arheops
17.08.2018 17:59Мешает удобство хозяина.
Exchan-ge
17.08.2018 20:39Мешает удобство хозяина.
Процесс был достаточно прост.
При нынешних технологиях — не сложнее, чем делать записи в планировщике.
Для еще большей простоты — ввести режим «Сделать, чтоб было зае...!»
Т.е. набор установок по умолчанию.arheops
17.08.2018 20:44У вас «достаточно прост», а конкурента «достаточно прост+ еще и можно посмотреть через интернет». Угадайте кого выберут в современном мире.
Exchan-ge
18.08.2018 01:21Угадайте кого выберут в современном мире.
Естественно, первый вариант.
У школоты еще нет своего собственного дома.
А те, у кого есть — уже в курсе.*
Ну кроме откровенных гиков, конечно, из тех, кто вшивает себе чип под кожу.
*кино, СМИ, статьи в Интернет — везде сплошным потоком идет негатив об IoT.arheops
18.08.2018 04:52При одинаковой или близкой цене выберут второй вариант.
Иначе до сих пор бы было печное отопление и землянки(ну проще же, правда?)
Маркетологи постараются, поверьте.Exchan-ge
18.08.2018 11:27Иначе до сих пор бы было печное отопление и землянки(ну проще же, правда?)
Ну, вы явно в своей жизни не использовали печное отопление, раз приводите такой пример.
В детстве я жил в частном доме с печным отоплением. Примерно в 1970 г. дом был газифицирован и обслуживание отопительной системы стало на два порядка удобнее.
В землянках же жили не из-за простоты конструкции — а из за нехватки средств на покупку/постройку нормального жилья.
(по словам одной колхозницы, у которой мы жили во время сельхозработ во время учебы в ВУЗе: «мы из землянок переселились в дома только при Хрущеве»).
Stas911
18.08.2018 01:38Ну это ей нужно указывать, когда вы вернетесь из командировки например — а это может не всегда известно заранее. А так удаленно включил и порядок.
Sun-ami
17.08.2018 00:27Единственный способ избежать реализации подобного сценария — обратить внимание на необходимость защиты умных устройств.
Это — не единственный способ. Для защиты от подобных атак сама электросеть должна быть умной — в случае перегрузки не отключать целые районы, а отключать наименее критичные с точки зрения безопасности, и наиболее перегруженные по сравнению со средним уровнем потребления ветки, и даже отдельных потребителей. То есть если перегружена магистральная ЛЭП — прежде чем отключить её полностью система выдаёт на нижний уровень приказ снизить потребление. На подстанциях по каждому ответвлению либо выдаётся такой же приказ на следующий уровень, либо, если на следующем уровне нет системы аварийного управления потреблением — принимается решение об отключении одного из таких ответвлений. И так вплоть до отдельных нагревателей и кондиционеров — если потребитель не хочет чтобы его отключили в таких случаях полностью — он устанавливает у себя такую систему.
Lazytech
17.08.2018 10:12Ниже выборочно привожу несколько отрывков из дискуссии, где затрагивается тема «безлимитки» электроэнергии для населения.
markonx
я скажу больше (про Россию) — если из тарифа для населения вывести транспорт ЭЭ, т.е. ввести фиксированную цену за поддержание провода до твоего дома в рабочем состоянии — то ЭЭ можно поставлять вообще бесплатно, поскольку оптовая стоимость ЭЭ, по которой её покупают сбытовые компании, помноженная на объем бытового потребления будет НИЖЕ стоимости содержания всего аппарата этих сбытовых компаний + печати квитанций и рассылки их, содержания ЛК и сохранения ПД + индустрии счетчиков ЭЭ + доли дел по ЭЭ в судах + законодательной деятельности по регулированию рынка ЭЭ для бытового сектора.
сбыты покупают ЭЭ по 50-70 коп. бытовой потребитель накручивает ну 500 КВт*час, это 350 руб. в мес., остальное — сети.
по уму надо тариф на провод и тарифный план «5 КВт = 25А» (нужное вписать), в рамках которого ВСЯ электроэнергия — бесплатна. без счетчика, без головняков с его поверкой, учетом, контролерами, заменами и прочим.
тогда смысла воровать ЭЭ не будет, сетевые компании смогут выбраться из нищеты и инвестировать в ВИЭ.
потому что единственные, кому ВИЭ выгодны — сетевые компании.
<...>
ndv53
Если все население одновременно врубит максимум по току, то ничего хорошего не будет.
При неожиданных холодах это периодически случается.
markonx
ну последовательно заведутся агрегаты вращающегося, потом горячего, потом холодного резервов. только перед этим сработают тепловики на КТПшках и остудят халявщиков.
потому как на групповых вводах ограничение делается с учетом к-та споса.
несколько раз вырубит, народ посидит по нескольку часов в темноте — и методом собаки Павлова обучится не гадить.
По идее, если начнутся массовые хакерские атаки на электроприборы, то электросети поступят аналогично — будут отключать потребителей.arheops
17.08.2018 18:12Если будет тариф хоть 5А, то на нем будет далеко за 2000квт*ч, ибо не будет смысла экономить
Резерв не бесконечный мягко говоря, особенно горячий.Lazytech
17.08.2018 18:17Я согласен с тем, что подобная «безлимитка», скорее всего, боком выйдет. Я всего лишь хотел показать, что с хакерскими атаками, по идее, можно бороться, устраивая локальные блэкауты, то есть ограничивая их небольшими участками электросети.
arheops
17.08.2018 18:20Да врятли.
Тут фишка в том, что блекаут глобальный есть смысл делать только тогда, когда вы, например, имеете в резерве под контролем X% мощности(X>5% полюбому). А поскольку каждый потребитель имеет относительно малую мощность, то эти мощности в резерве будут раскиданы +- равномерно по округе.
Ну и как вам поможет то, что отключатся только все residentials+office без промышленности? Эффект то будет тот же.
Вот выключили вы, все ок. Потом включаете — через 5 минут у вас либо перерасход мощности либо опять отключение. Более того, при включении у вас будет «натуральное» увеличение мощности(включатся все глупые холодильники, например).Lazytech
17.08.2018 19:34Тогда придется устраивать веерные отключения. Возможно, полного решения этой проблемы пока не существует.
idiv
17.08.2018 19:50Особенность электросетей, что там затраты на персонал и деятельность намного ниже, чем затраты на техническое поддержание в нормальном состоянии сети. И практически все составляющие, названные автором, являются важными для простого существования единой сети. Вариант markonx — простая утопия, причем финансово без преимуществ.
sacai
17.08.2018 20:36не знаю, как по ту сторону границы, а в РФ бытовая нагрузка по сравнению с промышленной находится где-то на уровне статистической погрешности. т.е. распределительную сеть класса 10 кВ еще таким образом перегрузить можно. в деревне и если нет резерва. а в городе уже практически нереально, все резервировано. на днях вот квартал полег (что вообще редкость в центре города), за полчаса все было восстановлено.
а для магистральных сетей даже потеря целого города ~25 МВт не приведет к особым последствиям.
так что больше слушайте журналистов, которые что-то противоестественное сделали сученыминженеромarheops
17.08.2018 20:4742000 нагревателей по 3кватта=120МВатт. Немножко больше 25.
sacai
17.08.2018 20:52ну ладно, по старой памяти подставил ПС Игарка вместо ПС Заря.
в любом случае, это на уровне одной ступени управления (отключения нагрузки) в Сибири.arheops
17.08.2018 20:54В статье речь о Польше. Причем тут ЕЭС Сибири?
sacai
18.08.2018 04:36я о том, что не все страшилки одинаково страшны в различных реалиях.
arheops
18.08.2018 04:50Естественно, энергосистеме Сибири это не грозит по трем причинам 1) Население бедное и просто нет такого количества умных вещей 2) Большая часть ЭН уходит на промышленность. 3) Крайне низкая плотность.
Однако для населенных районов все описанное таки представляет опасность.
Exchan-ge
18.08.2018 02:08а это может не всегда известно заранее
Насколько я мог заметить — американцы любят все планировать месяца на три вперед, как минимум.*
Поэтому неурочное возвращение из командировки обычно связано с такими проблемами, что не включенный вовремя чайник/кондиционер — просто сущая мелочь.
*а теперь это и у нас.
dohly
18.08.2018 08:57Блэкаут можно устроить, отстреливая изоляторы магистральных ЛЭП. При этом найти отсрелянный изолятор и восстановить снабжение весьма сложно. Если сделать это одновременно для многих магистральных ЛЭП, то блэкаут надолго обеспечен.
Exchan-ge
18.08.2018 11:33отстреливая изоляторы магистральных ЛЭП
"… Если бить снизу, то два-три патрона обязательно уйдут на пристрелку, и останется всего по две пули на изолятор. Он подсчитал, пользуясь Пифагоровой формулой: пятьдесят метров до мачты и тридцать высота… Извлечь корень… Метров шестьдесят. Это при стрельбе вверх из пистолета, понимаете?
Будут недолеты, к которым не сразу приспособишься — белого поля вокруг
изоляторов нет, как вокруг мишени. Даже из винтовки едва ли попадешь
сразу…
… Стой как можно дальше от линии и обязательно перпендикулярно
линии. Ближе 50 метров не подходи — убьет током. Стой, сдвинув ноги вместе.
Уходить после падения провода надо бегом, не торопясь. Следи, чтобы обе ноги
на земле не были одновременно. Если придется встать, сразу ставь обе ноги
вместе, подошва к подошве. Это необходимо потому, что электричество пойдет
по земле. Две расставленные ноги — два провода, по ним пойдет ток и убьет.
Помни: на земле одна нога или две ноги вплотную!..."
… Полетел в канаву, и вдруг его свело судорогой. Выгнуло. В
глазах стало черно и багрово, и крик не прорывался из глотки.
«Погибаю. Убивает током», — прошла последняя мысль, а рука еще сжимала
пистолет. И последнее он чувствовал, как ток проходит из пистолета в руку…
(с) Александр Мирер. Главный полдень
Sun-ami
18.08.2018 12:48Опору, на которой разрушился изолятор, можно определить дистанционно уже через 10 минут после повреждения, при помощи интерферометра, измеряющего волновое сопротивление линии по всей её длине. При этом большая часть этого времени уйдёт на процедуру обесточивания ЛЭП. А ещё через 5 минут поднятый на этот момент в воздух вертолёт полиции будет над местом аварии — злоумышленнику придётся поторопиться, чтобы не быть пойманным. Вообще, технически при падении одного провода на землю ЛЭП часто даже может продолжать работать — потому что высоковольтные линии это часть сети с изолированной нейтралью, её обесточивают из соображений безопасности на месте аварии.
Alcpp
19.08.2018 03:04В Британии в свое время решали «проблему чайников», когда миллионы британцев их включали после завершения какой-то популярной телепередачи, типа Лиги Чемпионов.
Neuromantix
Единственный способ избежать этого — прекратить выпускать дырявый, кривой и глючный софт. А то дятлов вокруг много, а цивилизация одна. А еще, если б софт был не кривой, то для функционирования устройств хватало бы контроллеров с минимальной производительностью, и смысла создавать майнинговые и иные вычислительные ботнеты не было.
Lazytech
Вспомнился старый анекдот:
roscomtheend
Проблема в том что вы этого не можете. Разработка будет дороже и дольше, а дольше — значит дороже (дольше платить зарплаты, да и сами они больше, если хотите специалистов, да ещё и кредиты на дольше растянутся — не важно от банков или от братков, больше процент возвращать). И вот вы выходите с супер-надёжным решением на рынок, но оно сильно дороже и вышло сильно позже. Объём вашего рынка? Потому все бегут чтобы оказаться первыми и не важно что первый прибежавший оказался без трусов — он первый и всё равно возьмёт медаль.
PS. Да даже на хабре популярно мнение «возьмём фреймвок для функции, а лучше 10 фреймворков, а для формочки — челый браузер запустим». Так и живём.
Neuromantix
Это до тех пор, пока не произошло какого-нибудь серьезного ЧП, после чего, думается мне, GDRP или подобные законы для программистов покажутся легкой головной болью. И это будет правильно.
roscomtheend
Думаете? С железом такое уже бывало и не раз и ничего. Взять те же авиакатастрофы — требования ужесточают и проверок больше и разнообразнее, но ситуация позволяет называть ваши предсказания фантазией.