In Science-Fiction-Filmen werden manchmal verschiedene Situationen im Zusammenhang mit den Handlungen von Cyberkriminellen demonstriert. Entweder stören sie die Arbeit des Verkehrsnetzes der Großstadt oder sie schalten die Stromversorgung der gesamten Region aus. Und das ist keine Fiktion, da es nicht so schwierig ist, den Betrieb des Netzes zu beeinflussen.
Experten für Informationssicherheit
beschrieben ein Szenario für Cyberkriminelle, die eine lokale Apokalypse mit Energieversorgung arrangieren können. Und dafür müssen Sie nichts in die Luft jagen. Es reicht aus, ein Botnetz zu erstellen, das Iot-Geräte wie intelligente Klimaanlagen, Thermostate usw. angreift. Wenn Thermostate und Klimaanlagen in den Häusern oder Wohnungen der gesamten Region enthalten sind, ist nicht genügend Energie für alle vorhanden und es kommt zu einem Stromausfall.
Es ist klar, dass Tausende und Abertausende von Geräten eingeschaltet werden müssen, da viele Stromnetze jetzt ziemlich zuverlässig sind. Aber das zuverlässigste Netzwerk mit Redundanz von allem und jedem wird der enormen Belastung, die "Energievampire" - Klimaanlagen, Heizungen, Warmwasserbereiter usw. - leisten können, nicht standhalten. Übrigens ist es möglich, den Betrieb des Energienetzes mit Hilfe von „industriellen“ Viren zu beeinflussen, die in das automatisierte Steuerungssystem von Umspannwerken eingeführt werden.
Auf der
Usenix-Sicherheitskonferenz , die letzte Woche stattfand, wurde ein Bericht mit detaillierten Berechnungen der Energieapokalypse erstellt. Bei den Berechnungen beschlossen die Experten, in der Größenordnung eines ganzen Landes oder Staates zu operieren, in dem etwa 38 Millionen Menschen leben. Jeder Haushalt muss nicht gehackt werden - es reicht aus, die Kontrolle über Zehntausende von Warmwasserbereitern oder Hunderttausende von Klimaanlagen zu übernehmen.
„Energiesysteme sind stabil, solange sie den Bedarf einer Region decken, die Strom liefert“, sagt Sahe Soltan, Autor des oben genannten Berichts. "Wenn Sie ein Botnetz haben, das Hunderttausende von Geräten infiziert hat, können Sie diese nach Bedarf manipulieren", fuhr der Spezialist fort.
Das Ergebnis ist ein Systemabsturz mit nachfolgenden Stromausfällen. Neben Klimaanlagen und Warmwasserbereitern eignen sich übrigens auch intelligente Wasserkocher mit Kaffeemaschine - sie verbrauchen auch viel Strom. Laut den Autoren des Szenarios mit IoT-Geräten können und werden Angreifer die Netzwerklast zum ungünstigsten Zeitpunkt für kommunale Dienste erhöhen, und dies in unterschiedlichen Intervallen, wobei auch das Lastniveau geändert wird.
Es ist erwähnenswert, dass das Szenario rein konzeptionell ist, da nichts über die Schwachstellen intelligenter Technologien gesagt wurde, die von Angreifern ausgenutzt werden könnten. Auf der anderen Seite sagen Experten auf dem Gebiet der Informationssicherheit seit langem, dass IoT-Systeme sehr schlecht geschützt sind. Ihre Entwickler sind hauptsächlich besorgt über das Design und die Funktionen der Geräte, nicht über die Sicherheit. Übrigens
sprach die Konferenz des Kaspersky Analyst Summit im Jahr 2016 über die Verwundbarkeit eines der intelligenten Klimamodelle. Darüber hinaus wurden bereits Informationen zum Hacken einer Vielzahl von Systemen veröffentlicht - von Kühlschränken bis zu Aquarien.
Um die möglichen Auswirkungen von Cyberkriminellen auf Energienetze zu untersuchen, verwendeten die Forscher die Softwarepakete MATPOWER und Power World. Mithilfe dieser Hilfe konnten Experten das Ausmaß des Einflusses von Botnetzen verschiedener Ebenen auf Energienetze überprüfen. Und die Probleme können sehr bedeutend sein. Beispielsweise können 86% der Energienetze in Polen durch einen unerwarteten Anstieg des Gesamtenergieverbrauchs um 1% deaktiviert werden. Dies kann durch gleichzeitiges Einschalten von 210.000 Klimaanlagen oder 42.000 Warmwasserbereitern erreicht werden.
Für ein Botnetz ist diese Anzahl von Geräten kein Problem, da die größten Systeme wie Mirai Hunderttausende von Geräten auf dem Höhepunkt ihrer Leistung enthielten. Im Fall von Mirai handelte es sich um Router und IP-Kameras, aber die Tatsache bleibt, dass groß angelegte Infektionen von intelligenten Geräten durchaus real sind.
Forscher für Informationssicherheit sagen, dass der Aufbau eines Botnetzes aus intelligenten Klimaanlagen, Kühlschränken und Heizungen eine Aufgabe sein kann, die derzeit nicht realisiert werden kann. Tatsache ist, dass es selbst nicht so viele intelligente Geräte gibt, aber im Laufe der Zeit wird es viel mehr davon geben, da die von führenden Herstellern hergestellten Haushaltsgeräte in irgendeiner Weise mit dem Internet der Dinge zusammenhängen. Ein Botnetz dieser Art ist nur eine Frage der Zeit, es besteht praktisch kein Zweifel, dass jemand versuchen wird, einen echten Angriff auszuführen. Möglicherweise werden intelligente Klimaanlagen und Heizungen für einen anderen Zweck gehackt - zum Beispiel, um eine Art Kryptowährung abzubauen und keine Stromausfälle zu verursachen.
Wenn Cracker solche Netzwerke jedoch ernsthaft in Anspruch nehmen und beschließen, die Stromversorgung einer bestimmten Region zu unterbrechen, kann dies relativ einfach erfolgen. Darüber hinaus kann der Netzbetreiber, der nach der Ursache des Problems sucht, verwirrt sein, indem er den Energieverbrauch einiger Regionen schrittweise erhöht und in anderen Regionen verringert. Somit wird die Gesamtlast des Netzwerks sehr groß sein, aber es wird schwierig sein, einen Grund zu finden, da die Dynamik von Änderungen des Energieverbrauchs komplex sein wird. Und selbst um zu verstehen, dass dies die Arbeit der Angreifer ist, kann es schwierig sein - schließlich wurden die Einwohner einer Stadt aufgrund von Wetteränderungen plötzlich heiß und beschlossen, die Klimaanlagen einzuschalten.
Die einzige Möglichkeit, die Implementierung eines solchen Szenarios zu vermeiden, besteht darin, auf die Notwendigkeit zu achten, intelligente Geräte zu schützen. Wie oben erwähnt, achten Entwickler von IoT-Geräten normalerweise nicht auf die Notwendigkeit des Schutzes