Гаснет свет: ботнет BlackIoT может вывести из строя энергосистему

Реальность того, что ботнеты формируются из «умных» технологий, включая бытовую технику, вынуждает исследователей кибербезопасности постоянно представлять сценарии, невозможные десять лет назад. Именно эту предпосылку использовали исследователи из Принстонского университета Салех Солтан, Пратек Миттал и Х. Винсент Пур, чтобы сформулировать исследование, представленное на симпозиуме по безопасности Usenix. Исследование было собрано в статье под названием BlackIoT: ботнет IoT устройств высокой мощности может нарушить энергосистему, и, как следует из названия, оно объясняет, как повседневные устройства, такие как умные холодильники и кондиционеры, могут быть использованы против электросетей. Атака, которая осуществляется теоретическим ботнетом BlackIoT, предполагает, что злоумышленник имеет доступ к сотням тысяч устройств в одной локализованной области. На данный момент это делает такую атаку маловероятной в ближайшее время, но, тем не менее, достижения в области интеллектуальных устройств означают, что когда-нибудь эта атака станет возможной.

Исследователи визуализируют несколько сценариев, вызывающих разную степень повреждения энергосистемы:

1. Значительное падение/повышение частоты: сценарий, в котором ботнет нарушает «постоянный баланс между спросом и предложением», от которого зависит энергосистема. Если зараженные устройства включаются в нужное время, это может привести к возможному отключению из-за слишком быстрого падения частоты системы, чтобы первичные контроллеры могли среагировать. В документе говорится, что «это, следовательно, может привести к срабатыванию защитных реле генераторов и потере генераторов и, наконец, отключению электроэнергии».
2. Прерывание перезапуска сети после отключения: Злоумышленник может помешать перезапуску сети после отключения электроэнергии, «внезапно увеличив спрос с помощью ботнета IoT», что приводит к перегрузке разделенной сети с высокой частотой.
3. Отказы линий и каскады: поскольку операторы сети не могут контролировать потоки мощности от генераторов к нагрузкам, злоумышленник, значительно увеличивающий нагрузки (путем манипулирования зараженными устройствами), приведет к перегрузке линий. Более скрытая версия этой атаки создает каскады путем «перераспределения нагрузки в системе за счет увеличения спроса в нескольких местах и снижения спроса в других, чтобы поддерживать общий спрос постоянным».
4. Сбои в соединительных линиях: «Противник может наблюдать за фактическими потоками электроэнергии на соединительных линиях через веб-сайты ISO и нацеливаться на тот, который несет поток мощности, близкий к его мощности». Как только цель идентифицирована, злоумышленнику нужно только включить устройства на стороне импорта (при этом выключив устройства на стороне экспорта), и соединительные линии должны выйти из строя, как только сработает их защитное реле.
5. Увеличение эксплуатационных расходов: в этих примерах злоумышленник обычно понимается как террорист или национальное государство. Однако, как показывает документ исследователей из Принстона, ботнет BlackIoT может также приносить пользу более «юридическим» лицам, таким как корпорации. Преимущество может быть достигнуто за счет «медленного увеличения спроса (например, включения нескольких устройств одновременно) в определенное время дня и в определенном месте». Капитализм во всей красе.

Вся статья представляет собой кладезь информации о весьма вероятном будущем, если интеллектуальные устройства продолжат становиться новой нормой во всех сферах нашей жизни. Автор рекомендует прочитать ее полностью, так как эта статья просто не может охватить все блестящие исследования, проведенные в ней. Вывод здесь заключается в том, что, хотя интеллектуальные устройства могут делать нашу жизнь «легче», мы в конечном итоге заплатим за это цену, не внося серьезных изменений в нашу инфраструктуру безопасности, когда что-то вроде ботнета BlackIoT станет реальностью.