— Иоганн, вы слышали, что произошло у наших соседей?
— Ваше величество, это когда целая провинция оказалась без света?
— Именно! Говорят, это произошло из-за хакерской атаки на оборудование электростанции.
— Скорее из-за дурости ИТ-персонала. Руководство компании решило поставить диспетчерам крутую кофеварку. Но она отказывалась работать без интернета. И они ее подключили, но, как оказалось, подключили и компьютеры диспетчерской. Ну а потом кто-то взломал кофеварку и устроил им «темную». Отключилась целая провинция. Неделю восстанавливали.
— Поручаю вашему департаменту выяснить, возможен ли у нас подобный сценарий. Не с кофеваркой, а с массовым отключением света. И что мы реально можем противопоставить этому.
— Слушаюсь, ваше величество! Сегодня же поставлю задачу своему исследовательскому подразделению.
Прошло два месяца.
— Иоганн, чем порадуете?
— Совсем даже наоборот. Да, наши электростанции защищены от атаки через Интернет весьма надежно. Они просто не подключены! А вот устроить массовое отключение можно с помощью водонагревателей. Да-да. Естественно, эти водонагреватели должны быть «умными». Но таких все больше и больше. Народу мало простых водонагревателей и устройств, все хотят «умные». Жаль, что к «умным» устройствам не прилагаются умные хозяева.
— Нам угрожают только «умные» водонагреватели?
— Нет, конечно! «Умные» водонагреватели, «умные» кондиционеры, «умные» системы обогрева. Эти цели значительно менее централизованные и не столь защищенные. Наши исследователи решили выяснить, что будет, если атаковать не источник электроэнергии, а потребляющие ее устройства. В ходе эксперимента они сымитировали ситуацию, когда у злоумышленников в распоряжении есть масштабный ботнет из устройств Интернета вещей потребительского класса, в основном из водонагревателей, кондиционеров и других приборов с высоким энергопотреблением. Исследователи пытались выяснить, сколько устройств нужно одновременно взломать, для того чтобы вызвать сбой в работе электросети.
Как выяснилось в ходе эксперимента, повышение нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн. человек, всего на 1% может вывести из строя большую часть электросети. Такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров. Стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле напряжения, отключающих питание в экстренных ситуациях.
— И что вы посоветуете?
— Увы, мы не волшебники. Мы можем лишь выдать стандартные рекомендации, и мы их подготовили, а будут ли им следовать пользователи — я не знаю. Разработчики IoT по-прежнему будут ориентироваться исключительно на прибыль. Заставить пользователей не покупать «умные» устройства мы не можем. Заставить их быть умнее — тем более. Я не знаю, что делать! Откровенно!
А вы оставляете ваши IoT устройства работать с настройками по умолчанию? Только честно?