Dans les films de science-fiction, diverses situations sont parfois démontrées liées aux actions des cybercriminels. Soit ils vont perturber le travail du réseau de transport de la grande ville, soit ils couperont l'alimentation électrique de toute la région. Et ce n'est pas entièrement de la fiction, car il n'est pas si difficile d'influencer le fonctionnement du réseau.
Les experts en sécurité de l'information ont
décrit un scénario pour les cybercriminels qui peuvent organiser une apocalypse locale avec approvisionnement en énergie. Et pour cela, vous n'avez rien à faire exploser. Il suffit de créer un botnet qui attaquera les appareils Iot comme les climatiseurs intelligents, les thermostats, etc. Si des thermostats et des climatiseurs sont inclus dans les maisons ou les appartements de toute la région, il n'y aura pas assez d'énergie pour tous et il y aura une panne de courant.
Il est clair que des milliers et des milliers d'appareils devront être allumés, car de nombreux réseaux électriques sont désormais assez fiables. Mais le réseau le plus fiable avec une redondance de tout et de tout ne résistera pas à l'énorme charge que les "vampires énergétiques" - climatiseurs, radiateurs, chauffe-eau, etc. peuvent rendre. Soit dit en passant, il est possible d'influencer le fonctionnement du réseau énergétique à l'aide de virus «industriels», qui
sont introduits dans le système de contrôle automatisé des postes de distribution.
Un rapport contenant des calculs détaillés de l'apocalypse énergétique a été établi lors de la conférence
Usenix Security , qui a eu lieu la semaine dernière. Dans les calculs, les experts ont décidé d'opérer à l'échelle d'un pays ou d'un état entier, où vivent environ 38 millions de personnes. Chaque ménage n'aura pas à être piraté - il suffira de prendre le contrôle de dizaines de milliers de chauffe-eau ou de centaines de milliers de climatiseurs.
«Les systèmes énergétiques sont stables tant qu'ils peuvent répondre aux besoins d'une région qui fournit de l'électricité», explique Sahe Soltan, auteur du rapport mentionné ci-dessus. "Si vous avez un botnet qui a infecté des centaines de milliers d'appareils, vous pouvez les manipuler selon vos besoins", a poursuivi le spécialiste.
Le résultat est un plantage du système avec des pannes de courant ultérieures. Soit dit en passant, en plus des climatiseurs et des chauffe-eau, les bouilloires intelligentes avec cafetières conviennent également - elles consomment également beaucoup d'électricité. Selon les auteurs du scénario utilisant des dispositifs IoT, les attaquants peuvent et vont augmenter la charge sur le réseau au moment le plus inopportun pour les services municipaux, et ils le feront à différents intervalles, en modifiant également le niveau de charge.
Il convient de noter que le scénario est purement conceptuel, car rien n'a été dit sur les vulnérabilités des technologies intelligentes qui pourraient être exploitées par des attaquants. D'un autre côté, les experts dans le domaine de la sécurité de l'information affirment depuis longtemps que les systèmes IoT sont très mal protégés. Leurs développeurs sont principalement préoccupés par la conception et les fonctionnalités des appareils, pas par la sécurité. À propos, en 2016, la conférence Kaspersky Analyst Summit a
parlé de la vulnérabilité de l'un des modèles de climatisation intelligents. En outre, des informations ont déjà été publiées sur le piratage d'une grande variété de systèmes - des réfrigérateurs aux aquariums.
Afin d'étudier l'impact possible des cybercriminels sur les réseaux énergétiques, les chercheurs ont utilisé les progiciels MATPOWER et Power World. Avec son aide, des experts ont pu vérifier l'ampleur de l'influence des botnets de différents niveaux sur les réseaux énergétiques. Et les problèmes peuvent être très importants. Par exemple, 86% des réseaux énergétiques en Pologne peuvent être désactivés par une augmentation inattendue de 1% de la consommation totale d'énergie. Ceci peut être réalisé en allumant simultanément 210 000 climatiseurs ou 42 000 chauffe-eau.
Pour un botnet, ce nombre d'appareils n'est pas un problème, car les plus grands systèmes comme Mirai comprenaient des centaines de milliers d'appareils au sommet de leurs performances. Dans le cas de Mirai, il s'agissait de routeurs et de caméras IP, mais il n'en demeure pas moins que les infections à grande échelle d'appareils intelligents sont bien réelles.
Les chercheurs en sécurité de l'information affirment que la construction d'un botnet à partir de climatiseurs intelligents, de réfrigérateurs et de radiateurs peut être une tâche qui ne peut pas être réalisée pour le moment. Le fait est qu'il n'y a pas tellement d'appareils intelligents eux-mêmes, mais avec le temps, il y en aura beaucoup plus, car les appareils ménagers produits par les principaux fabricants sont en quelque sorte liés à l'IoT. Un botnet de ce type n'est qu'une question de temps, il ne fait pratiquement aucun doute que quelqu'un tentera de mener une véritable attaque. Peut-être que les climatiseurs et les radiateurs intelligents seront piratés à des fins différentes - par exemple, pour extraire une sorte de crypto-monnaie et ne pas créer de pannes.
Mais si les crackers prennent au sérieux ces réseaux et décident de perturber l'alimentation électrique d'une certaine région, cela peut être fait relativement facilement. De plus, le gestionnaire de réseau, qui recherchera la cause du problème, peut être confus, augmentant progressivement la consommation d'énergie de certaines régions et la réduisant dans d'autres. Ainsi, la charge totale sur le réseau sera très importante, mais il sera difficile de trouver une raison, car la dynamique des changements de consommation d'énergie sera complexe. Et même pour comprendre que c'est le travail des assaillants, cela peut être difficile - après tout, vous ne savez jamais, tout à coup les habitants d'une ville sont devenus chauds en raison des changements météorologiques et ils ont décidé d'allumer les climatiseurs.
La seule façon d'éviter de mettre en œuvre un tel scénario est de prêter attention à la nécessité de protéger les appareils intelligents. Comme mentionné ci-dessus, les développeurs d'appareils IoT ne prêtent généralement pas attention à la nécessité de protéger