ru
ru en

Ботнет из кондиционеров и обогревателей может вызвать перебои в энергоснабжении

Исследователи из Принстонского университета (США) представили на конференции по кибербезопасности USENIX Security Symposium доклад о необычном виде атак на энергосистемы — с помощью разветвленного ботнета, объединяющего множество IoT-устройств с большим энергопотреблением, например кондиционеров и обогревателей.

Исследователи отметили в докладе (pdf), что многие современные кондиционеры, плиты, водонагреватели и обогреватели можно контролировать через интернет, и это может представлять угрозу как для самих пользователей таких приборов, так и для энергосистемы в целом. Ученые обратили внимание не на общую незащищенность бытовой техники, а на тот факт, что подобные приборы обычно потребляют 1 000–5 000 Вт. По мнению исследователей, эту особенность бытовых приборов могут использовать злоумышленники, которые, манипулируя умной техникой, смогут вызывать как локальные перебои в энергоснабжении, так и глобальные отключения электроэнергии. Специалисты назвали такие атаки Manipulation of demand via IoT (MadIoT).

Для проверки своей теории исследователи создали подробную модель, имитирующую настоящие электроэнергетические системы, в частности Western Electricity Coordinating Council. В итоге ученые выделили 3 типа возможных MadIoT-атак:

  • Атаки, провоцирующие нестабильность энергосистемы, путем создания внезапных всплесков энергопотребления или его резкого снижения. При регулярных повторах подобные скачки могут привести к отказу устройств релейной защиты и генераторов, что в итоге может спровоцировать отключение электроэнергии. По подсчетам специалистов, для создания такой ситуации достаточно увеличения потребления энергии на 30% — для этого потенциальным злоумышленникам понадобится собрать ботнет, состоящий из 90 000 кондиционеров и 18 000 водонагревателей, расположенных в нужной географической области.
  • Атаки, способные вызвать проблемы на линиях электропередачи и каскадное отключение электроэнергии. В этом эксперименте исследователи имитировали польскую электроэнергетическую систему. Расчеты показали, что увеличение энергопотребления всего на 1% в 2008 году привело бы к каскадному отключению и проблемам на 263 ЛЭП, а без света осталось бы 86% потребителей. Такая атака потребовала бы слаженной работы 210 000 кондиционеров.
  • Атаки, направленные на повышение стоимости обслуживания. Подобные инциденты уже происходили в реальности, хотя и по чистой случайности. Например, криптовалютные майнеры в Платтсбурге, штат Нью-Йорк, потребляли так много электроэнергии, что превысили объем, выделяемый городу по контракту с компанией Quebec Hydro, — в итоге власти были вынуждены покупать электроэнергию на спот-рынке по более высоким ценам. Ученые подсчитали, что для умышленной реализации такой атаки потребуется увеличить энергопотребление в регионе на 5% в пиковые часы. В результате стоимость энергии может вырасти на 20%.

Эксперты также выпустили отдельное исследование, посвященное защите от атак ботнетов, состоящих из устройств высокой мощности. [xakep.ru]

Цифровая подстанция

(close)