Сказки о безопасности: Электрический хаос

Сказки о безопасности: Электрический хаос

— Иоганн, вы слышали, что произошло у наших соседей?

— Ваше величество, это когда целая провинция оказалась без света?

— Именно! Говорят, это произошло из-за хакерской атаки на оборудование электростанции.

— Скорее из-за дурости ИТ-персонала. Руководство компании решило поставить диспетчерам крутую кофеварку. Но она отказывалась работать без интернета. И они ее подключили, но, как оказалось, подключили и компьютеры диспетчерской. Ну а потом кто-то взломал кофеварку и устроил им «темную». Отключилась целая провинция. Неделю восстанавливали.

— Поручаю вашему департаменту выяснить, возможен ли у нас подобный сценарий. Не с кофеваркой, а с массовым отключением света. И что мы реально можем противопоставить этому.

— Слушаюсь, ваше величество! Сегодня же поставлю задачу своему исследовательскому подразделению.

Прошло два месяца.

— Иоганн, чем порадуете?

— Совсем даже наоборот. Да, наши электростанции защищены от атаки через Интернет весьма надежно. Они просто не подключены! А вот устроить массовое отключение можно с помощью водонагревателей. Да-да. Естественно, эти водонагреватели должны быть «умными». Но таких все больше и больше. Народу мало простых водонагревателей и устройств, все хотят «умные». Жаль, что к «умным» устройствам не прилагаются умные хозяева.

— Нам угрожают только «умные» водонагреватели?

— Нет, конечно! «Умные» водонагреватели, «умные» кондиционеры, «умные» системы обогрева. Эти цели значительно менее централизованные и не столь защищенные. Наши исследователи решили выяснить, что будет, если атаковать не источник электроэнергии, а потребляющие ее устройства. В ходе эксперимента они сымитировали ситуацию, когда у злоумышленников в распоряжении есть масштабный ботнет из устройств Интернета вещей потребительского класса, в основном из водонагревателей, кондиционеров и других приборов с высоким энергопотреблением. Исследователи пытались выяснить, сколько устройств нужно одновременно взломать, для того чтобы вызвать сбой в работе электросети.

Как выяснилось в ходе эксперимента, повышение нагрузки на крупную сеть электроснабжения, обслуживающую порядка 38 млн. человек, всего на 1% может вывести из строя большую часть электросети. Такое увеличение нагрузки способен обеспечить ботнет из десятков тысяч взломанных водонагревателей или нескольких сотен тысяч кондиционеров. Стремительное увеличение электропотребления в одной части электросети вызовет повышение напряжения на определенных линиях электропередач. Это приведет либо к их повреждению, либо к срабатыванию защитных реле напряжения, отключающих питание в экстренных ситуациях.

— И что вы посоветуете?

— Увы, мы не волшебники. Мы можем лишь выдать стандартные рекомендации, и мы их подготовили, а будут ли им следовать пользователи — я не знаю. Разработчики IoT по-прежнему будут ориентироваться исключительно на прибыль. Заставить пользователей не покупать «умные» устройства мы не можем. Заставить их быть умнее — тем более. Я не знаю, что делать! Откровенно!

А вы оставляете ваши IoT устройства работать с настройками по умолчанию? Только честно?

Alt text

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале

Владимир Безмалый

О безопасности и не только