«Умные» электросети могут таить в себе угрозу

В США разгорается спор о безопасности новых электросетей формата Smart Grid, развертывание которых предусмотрено в недавно принятом плане стимулирования экономики. Пока министерство энергетики США заявляет, что новые электросети помогут создать новые рабочие места и снизить общие расходы электроэнергии, ИТ-специалисты предупреждают, что элементы сетей Smart Grid довольно легко взломать и устроить массовые отключения энергии с самыми неприятными последствиями.

В рамках пакета законов для стимулирования экономики США в условиях мирового финансового кризиса министерство энергетики США получило 4,5 млрд. долларов на развертывание сетей Smart Grid. На данный момент в разных штатах энергетические компании занимаются установкой автоматизированных электросчетчиков и распределительной аппаратуры с дистанционным управлением. Именно эти дистанционно управляемые электросчетчики и переключатели могут стать мишенью для хакерских атак, как считают эксперты по кибербезопасности из компании IOActive.

В рамках закрытого исследования эксперты из IOActive и присоединившийся к ним независимый консультант Трэвис Гудспид (Travis Goodspeed) смогли создать программу-вирус, которая распространялась от одного автоматизированного счетчика на другие по беспроводным и проводным каналам. Тестовое заражение очередного аппарата проверялось по появлению надписи «pwned» («захвачено» на хакерском жаргоне) на ЖК-экране счетчика. Подробности исследования не разглашаются, потому что взломанное оборудование уже используется множеством потребителей – раскрытие механизма взлома может привести к крайне опасным последствиям.

Уже сейчас в домах и офисах США установлено более 2 млн. автоматизированных счетчиков электроэнергии и другой аппаратуры с дистанционным управлением – чаще всего используется обмен информацией через беспроводные каналы связи. Согласно планам министерства энергетики США, в ближайшие годы число таких устройств может достигнуть 17 млн. По мнению экспертов из IOActive, из-за отсутствия стандартов и массы уязвимостей в нынешних моделях «умной» аппаратуры для контроля энергопотребления могут возникнуть ситуации, когда один человек поставит на колени всю энергосистему крупного региона.

В качестве возможного сценария Джошуа Пеннелл (Joshua Pennell), руководитель IOActive, приводит атаку на счетчики, когда центр управления энергосетью получает ложные данные о росте потребления энергии, запускает дополнительные мощности, но из-за несоответствия параметров подачи и потребления компоненты распределительных сетей одни за другими выходят из строя. В случае таких атак массовые отключения 2003 г., когда после каскада сбоев в результате довольно небольшой аварии без света оказались 55 млн. человек в США и Канаде, покажутся цветочками.