Dalam film-film fiksi ilmiah, berbagai situasi kadang-kadang ditunjukkan terkait dengan tindakan penjahat cyber. Entah mereka akan mengganggu pekerjaan jaringan transportasi kota besar, atau mereka akan mematikan pasokan listrik di seluruh wilayah. Dan ini bukan sepenuhnya fiksi, karena tidak begitu sulit untuk mempengaruhi operasi grid.
Pakar keamanan informasi
menggambarkan sebuah skenario untuk penjahat cyber yang dapat mengatur kiamat lokal dengan pasokan energi. Dan untuk ini Anda tidak perlu meledakkan apa pun. Cukup membuat botnet yang akan menyerang perangkat Iot seperti pendingin udara pintar, termostat, dll. Jika termostat dan pendingin udara termasuk dalam rumah atau apartemen di seluruh wilayah, maka tidak akan ada cukup energi untuk semua dan akan ada pemadaman listrik.
Jelas bahwa ribuan perangkat harus dihidupkan, karena banyak jaringan listrik sekarang cukup dapat diandalkan. Tetapi bahkan jaringan yang paling dapat diandalkan dengan cadangan segala sesuatu dan segala sesuatu tidak akan tahan terhadap beban besar yang "vampir energi" - AC, pemanas, pemanas air, dll dapat render. Omong-omong, dimungkinkan untuk mempengaruhi operasi jaringan energi dengan bantuan virus "industri", yang
dimasukkan ke dalam sistem kontrol otomatis gardu distribusi.
Sebuah laporan dengan perhitungan terperinci dari kiamat energi dibuat pada konferensi
Keamanan Usenix , yang berlangsung minggu lalu. Dalam perhitungan, para ahli memutuskan untuk beroperasi pada skala seluruh negara atau negara, di mana sekitar 38 juta orang tinggal. Setiap rumah tangga tidak perlu diretas - itu sudah cukup untuk mengendalikan puluhan ribu pemanas air atau ratusan ribu pendingin udara.
"Sistem energi stabil selama mereka dapat memenuhi kebutuhan daerah yang memasok listrik," kata Sahe Soltan, penulis laporan yang disebutkan di atas. "Jika Anda memiliki botnet yang telah menginfeksi ratusan ribu perangkat, Anda dapat memanipulasinya sesuai kebutuhan," lanjut spesialis.
Hasilnya adalah sistem crash dengan pemadaman berikutnya. Ngomong-ngomong, selain pendingin ruangan dan pemanas air, ceret pintar dengan pembuat kopi juga cocok - mereka juga mengkonsumsi banyak listrik. Menurut penulis skenario menggunakan perangkat IoT, penyerang dapat dan akan meningkatkan beban pada jaringan pada waktu yang paling tidak tepat untuk layanan kota, dan mereka akan melakukan ini pada interval yang berbeda, mengubah level beban juga.
Perlu dicatat bahwa skenario ini murni konseptual, karena tidak ada yang dikatakan tentang kerentanan teknologi pintar yang dapat dieksploitasi oleh penyerang. Di sisi lain, para ahli di bidang keamanan informasi telah lama mengatakan bahwa sistem IoT sangat tidak terlindungi. Pengembang mereka terutama khawatir tentang desain dan fitur perangkat, bukan tentang keamanan. Ngomong-ngomong, pada tahun 2016, konferensi Kaspersky Analyst Summit
berbicara tentang kerentanan salah satu model pendingin udara pintar. Selain itu, informasi telah diterbitkan tentang meretas berbagai sistem - dari lemari es hingga akuarium.
Untuk mempelajari dampak yang mungkin terjadi dari penjahat cyber pada jaringan energi, para peneliti menggunakan paket perangkat lunak MATPOWER dan Power World. Dengan bantuannya, para ahli dapat memeriksa skala pengaruh botnet dari berbagai tingkatan pada jaringan energi. Dan masalahnya bisa sangat signifikan. Misalnya, 86% jaringan energi di Polandia dapat dinonaktifkan dengan peningkatan konsumsi energi total sebesar 1%. Ini dapat dicapai dengan menyalakan secara bersamaan 210.000 AC atau 42.000 pemanas air.
Untuk botnet, jumlah perangkat ini tidak menjadi masalah, karena sistem terbesar seperti Mirai menyertakan ratusan ribu perangkat di puncak kinerja mereka. Dalam kasus Mirai, itu adalah masalah router dan kamera IP, tetapi faktanya tetap bahwa infeksi skala besar pada perangkat pintar cukup nyata.
Peneliti keamanan informasi mengatakan membangun botnet dari pendingin udara pintar, lemari es, dan pemanas bisa menjadi tugas yang tidak dapat direalisasikan saat ini. Faktanya adalah bahwa tidak ada begitu banyak perangkat pintar itu sendiri, tetapi seiring waktu akan ada lebih banyak dari mereka, karena peralatan rumah tangga yang diproduksi oleh produsen terkemuka sekarang entah bagaimana terkait dengan IoT. Botnet semacam ini hanya masalah waktu, praktis tidak ada keraguan bahwa seseorang akan mencoba melakukan serangan nyata. Mungkin pendingin udara pintar dan pemanas akan diretas untuk tujuan yang berbeda - misalnya, untuk menambang semacam cryptocurrency, dan tidak membuat pemadaman.
Tetapi jika cracker serius mengambil jaringan seperti itu dan memutuskan untuk mengganggu pasokan listrik di wilayah tertentu, ini bisa dilakukan dengan relatif mudah. Selain itu, operator jaringan, yang akan mencari penyebab masalah, dapat menjadi bingung, secara bertahap meningkatkan konsumsi energi di beberapa daerah dan mengurangi di daerah lain. Dengan demikian, total beban pada jaringan akan sangat besar, tetapi akan sulit untuk menemukan alasannya, karena dinamika perubahan konsumsi energi akan menjadi kompleks. Dan bahkan untuk memahami bahwa ini adalah pekerjaan para penyerang, itu bisa sulit - karena Anda tidak pernah tahu, tiba-tiba penduduk kota menjadi panas karena perubahan cuaca dan mereka memutuskan untuk menyalakan AC.
Satu-satunya cara untuk menghindari penerapan skenario seperti itu adalah dengan memperhatikan kebutuhan untuk melindungi perangkat pintar. Seperti disebutkan di atas, biasanya pengembang perangkat IoT tidak memperhatikan kebutuhan untuk melindungi