Энергетика, природные ресурсы, инженерные системы

Информационный портал ТЕПЛОКАРТА
  • Главная
    • Главная

      • Твердотопливные котлы и печи, камины
      • Системы отопления и охлаждения
      • Альтернативная энергия
      • Водоснабжение и водоотведение
      • Вентиляция и кондиционирование
      • Оборудование и материалы
      • Энергоэффективность и энергосбережение
      • Природные ресурсы, экология и строительство
      • Ядерная энергетика
      • Новости, обзоры, события
      • Исследования
  • Указатель терминов
  • Облако тегов
  • О портале
    • О портале

      • Разместить статью
Взломанная духовка. Исследование, представленное на Black Hat USA 2020, говорит о том, что бот-сети, управляющие устройствами со значительным энергопотреблением, такими как печи и кондиционеры, могут быть использованы для манипулирования рынками электроэнергии. Предоставлено: John Toon, Georgia Tech
Взломанная духовка. Исследование, представленное на Black Hat USA 2020, говорит о том, что бот-сети, управляющие устройствами со значительным энергопотреблением, такими как печи и кондиционеры, могут быть использованы для манипулирования рынками электроэнергии. Предоставлено: John Toon, Georgia Tech

Взломанные «умные» электроприборы могут влиять на энергетические рынки

Новости, обзоры, события

Опубликовано: 16.09.2020

Обновлено: 23.11.2020

 858

«Домовладельцы, скорее всего, никогда не заметят, если зарядное устройство электромобиля включится именно в то время, когда спрос на электроэнергию находится на самом высоком уровне, или, если кондиционер охладит помещение немного больше, чем его владельцы от него ожидали, когда их не было дома»

Целые армии подключенных к Интернету зарядных устройств для электромобилей, духовок, воздушных печей и водонагревателей, кондиционеров и других электрических приборов могут быть захвачены для манипулирования спросом на электроэнергию, что может вызвать колебания на нее цен и нанести финансовый ущерб энергетическим рынкам.

Включая или выключая взломанное оборудование для искусственного увеличения или уменьшения спроса на электроэнергию, бот-сети, состоящие из таких энергопотребляющих устройств, могут предоставить недобросовестному поставщику энергетических ресурсов или розничному продавцу (электроэнергетической компании) способность влиять на цены для получения сверхдоходов или позволить одной стране удаленно нанести вред экономике другой для причинения ей финансового ущерба. Если бы такая атака была встроена в рамки нормальных колебаний энергопотребления, то обнаружить ее было бы сложно.

«Если злоумышленник сможет влиять на рыночные цены на электроэнергию в свою пользу, он сможет манипулировать фондовым рынком». «Если манипуляция не выйдет за рамки определенного диапазона, ее будет трудно отличить от типичной ошибки прогнозирования нагрузки».

Предполагается, что первая кибератака с целью манипулирования рынком энергии будет организована за счет бот-сетей, состоящих из тысяч устройств, которые будут централизованно управляться злоумышленниками. Они уже продемонстрировали пример ботнет-атаки, такой как Mirai, когда была использована сеть взломанных сетевых камер и маршрутизаторов с целью атак на интернет-инфраструктуру.

Атака устройствами типа IoT («интернет вещей») станет возможной, если случится дерегулирование энергетических рынков. Чтобы удовлетворить спрос на электроэнергию, коммунальные компании должны прогнозировать будущий спрос и предложение энергоресурсов на оптовом рынке на сутки вперед по конкурентоспособным ценам. Если прогнозы окажутся неверными, ресурсоснабжающим предприятиям, возможно, придется платить больше или меньше за электроэнергию, необходимую им для удовлетворения потребностей своих клиентов, участвуя в рыночных операциях в реальном времени, где присутствуют неустойчивые цены.

Создание в системе ошибочных данных о спросе с целью манипулирования прогнозами может быть выгодным для поставщиков, продающих энергию в момент неожиданного пикового спроса, или для розничных продавцов, или ресурсоснабжающих предприятий, скупающих дешевую энергию на рынке в реальном времени.

Исследователи не смогли определить, могла ли такая атака уже когда-то случиться, потому что устройства IoT на данный момент не обладают необходимыми средствами мониторинга, позволяющими обнаружить, что они вовлечены в несанкционированные схемы управления их функционированием. Однако были изучены реальные данные с двух крупнейших энергетических рынков США - Нью-Йоркского и Калифорнийского - для оценки возможности осуществления предполагаемой атаки.

«Был произведен большой объем моделирования с последующим математическим анализом, чтобы показать, что такое воздействие осуществимо». «Было проведено технико-экономическое обоснование выдвинутых территорий, чтобы показать, что это возможно».

Исследователи предполагают, что такие бот-сети уже существуют, и что злоумышленники могут уже их использовать. На рынке Северной Америки уже сейчас имеется более 20 миллионов интеллектуальных термостатов, и они подключены как минимум к одному устройству, которое обладает значительным объемом энергопотребления, - системе отопления или кондиционирования воздуха, которыми злоумышленники способны периодически управлять.

«Если учесть все уже используемые интеллектуальные термостаты и подключенные к Интернету электрические духовки, водонагреватели и зарядные устройства для электромобилей, можно найти множество скомпрометированных устройств». «Домовладельцы, скорее всего, никогда не заметят, если зарядное устройство электромобиля включится именно в то время, когда спрос на электроэнергию находится на самом высоком уровне, или, если кондиционер охладит помещение немного больше, чем его владельцы от него ожидали, когда их не было дома».

Чтобы противостоять возможной IoT-атаке, исследователи предлагают шаги, как по ее обнаружению, так и предотвращению. Благодаря интегрированному мониторингу нормального энергопотребления высокопроизводительных устройств, подключенных к Интернету, можно обнаружить неожиданные пики или спады потребления энергии, вызванные действием злоумышленников. А доступ к данным об ожидаемом энергетическом спросе, который пока является общедоступным, может быть ограничен теми, кто в этом действительно заинтересован.

Основным фактором, делающим такую атаку возможной, становится подробный обмен данными о состоянии рынка электроэнергии в Интернете, обновление которого обычно происходит каждые пять минут.

«Эта информация о потреблении энергии на самом деле является проблемой конфиденциальности данных, и над этим необходимо серьезно подумать, чтобы достичь баланса между прозрачностью рынка и его безопасностью».

 

Источник: Georgia Institute of Technology

0.00%
0 0
 Теги:

Публикации на похожую тему:

Фото: Соевые бобы. Egroll из pixabay

Фотоэнергия для преобразования жирных кислот в алканы

Обновлено: 16.12.2020
 2012
Фото: RECHARGE

Ванадиевый аккумулятор сразится с литий-ионными гигантами

Обновлено: 10.02.2021
 1496
Исследователь в технологической лаборатории Repsol. Предоставлено: Repsol

Электричества не надо: превращение солнечной энергии сразу в водород

Обновлено: 24.10.2020
 962

Комментарии ()

    Написать комментарий

    Недавние публикации

    Сравнение систем отопления

    Системы отопления для частного дома: сравнение теплого пола и радиаторов, преимущества комбинированного подхода

    Обновлено: 13.11.2024  227
    Центробежные одноступенчатые насосы для сточных вод JETEX KНF/KVF

    Центробежные насосы для сточных вод JETEX - обзор

    Обновлено: 30.01.2024  1805
    Горизонтальный резервуар

    Важные критерии при заказе изготовления горизонтальных резервуаров

    Обновлено: 29.11.2023  1433

    Популярные категории

    • Вентиляция и кондиционирование28
    • Исследования40
    • Оборудование и материалы88
    • Ядерная энергетика6
    • Энергоэффективность и энергосбережение44

    Разместить статью

    Портал TEPLOKARTA.RU доступен в Google Play

    Ссылки:

    • Контакты
    • Разместить статью
    • Конфиденциальность
    VK Telegram

    © 2024 Россия. Копировать без ссылки запрещено.  TEPLOKARTA.RU

    Отправить сообщение об ошибке?

    Ошибка:
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.