Взломанная духовка. Исследование, представленное на Black Hat USA 2020, говорит о том, что бот-сети, управляющие устройствами со значительным энергопотреблением, такими как печи и кондиционеры, могут быть использованы для манипулирования рынками электроэнергии. Предоставлено: John Toon, Georgia Tech

Взломанные «умные» электроприборы могут влиять на энергетические рынки

Опубликовано: 16.09.2020

Обновлено: 23.11.2020

644

«Домовладельцы, скорее всего, никогда не заметят, если зарядное устройство электромобиля включится именно в то время, когда спрос на электроэнергию находится на самом высоком уровне, или, если кондиционер охладит помещение немного больше, чем его владельцы от него ожидали, когда их не было дома»

Целые армии подключенных к Интернету зарядных устройств для электромобилей, духовок, воздушных печей и водонагревателей, кондиционеров и других электрических приборов могут быть захвачены для манипулирования спросом на электроэнергию, что может вызвать колебания на нее цен и нанести финансовый ущерб энергетическим рынкам.

Включая или выключая взломанное оборудование для искусственного увеличения или уменьшения спроса на электроэнергию, бот-сети, состоящие из таких энергопотребляющих устройств, могут предоставить недобросовестному поставщику энергетических ресурсов или розничному продавцу (электроэнергетической компании) способность влиять на цены для получения сверхдоходов или позволить одной стране удаленно нанести вред экономике другой для причинения ей финансового ущерба. Если бы такая атака была встроена в рамки нормальных колебаний энергопотребления, то обнаружить ее было бы сложно.

«Если злоумышленник сможет влиять на рыночные цены на электроэнергию в свою пользу, он сможет манипулировать фондовым рынком». «Если манипуляция не выйдет за рамки определенного диапазона, ее будет трудно отличить от типичной ошибки прогнозирования нагрузки».

Предполагается, что первая кибератака с целью манипулирования рынком энергии будет организована за счет бот-сетей, состоящих из тысяч устройств, которые будут централизованно управляться злоумышленниками. Они уже продемонстрировали пример ботнет-атаки, такой как Mirai, когда была использована сеть взломанных сетевых камер и маршрутизаторов с целью атак на интернет-инфраструктуру.

Атака устройствами типа IoT («интернет вещей») станет возможной, если случится дерегулирование энергетических рынков. Чтобы удовлетворить спрос на электроэнергию, коммунальные компании должны прогнозировать будущий спрос и предложение энергоресурсов на оптовом рынке на сутки вперед по конкурентоспособным ценам. Если прогнозы окажутся неверными, ресурсоснабжающим предприятиям, возможно, придется платить больше или меньше за электроэнергию, необходимую им для удовлетворения потребностей своих клиентов, участвуя в рыночных операциях в реальном времени, где присутствуют неустойчивые цены.

Создание в системе ошибочных данных о спросе с целью манипулирования прогнозами может быть выгодным для поставщиков, продающих энергию в момент неожиданного пикового спроса, или для розничных продавцов, или ресурсоснабжающих предприятий, скупающих дешевую энергию на рынке в реальном времени.

Исследователи не смогли определить, могла ли такая атака уже когда-то случиться, потому что устройства IoT на данный момент не обладают необходимыми средствами мониторинга, позволяющими обнаружить, что они вовлечены в несанкционированные схемы управления их функционированием. Однако были изучены реальные данные с двух крупнейших энергетических рынков США - Нью-Йоркского и Калифорнийского - для оценки возможности осуществления предполагаемой атаки.

«Был произведен большой объем моделирования с последующим математическим анализом, чтобы показать, что такое воздействие осуществимо». «Было проведено технико-экономическое обоснование выдвинутых территорий, чтобы показать, что это возможно».

Исследователи предполагают, что такие бот-сети уже существуют, и что злоумышленники могут уже их использовать. На рынке Северной Америки уже сейчас имеется более 20 миллионов интеллектуальных термостатов, и они подключены как минимум к одному устройству, которое обладает значительным объемом энергопотребления, - системе отопления или кондиционирования воздуха, которыми злоумышленники способны периодически управлять.

«Если учесть все уже используемые интеллектуальные термостаты и подключенные к Интернету электрические духовки, водонагреватели и зарядные устройства для электромобилей, можно найти множество скомпрометированных устройств». «Домовладельцы, скорее всего, никогда не заметят, если зарядное устройство электромобиля включится именно в то время, когда спрос на электроэнергию находится на самом высоком уровне, или, если кондиционер охладит помещение немного больше, чем его владельцы от него ожидали, когда их не было дома».

Чтобы противостоять возможной IoT-атаке, исследователи предлагают шаги, как по ее обнаружению, так и предотвращению. Благодаря интегрированному мониторингу нормального энергопотребления высокопроизводительных устройств, подключенных к Интернету, можно обнаружить неожиданные пики или спады потребления энергии, вызванные действием злоумышленников. А доступ к данным об ожидаемом энергетическом спросе, который пока является общедоступным, может быть ограничен теми, кто в этом действительно заинтересован.

Основным фактором, делающим такую атаку возможной, становится подробный обмен данными о состоянии рынка электроэнергии в Интернете, обновление которого обычно происходит каждые пять минут.

«Эта информация о потреблении энергии на самом деле является проблемой конфиденциальности данных, и над этим необходимо серьезно подумать, чтобы достичь баланса между прозрачностью рынка и его безопасностью».

Источник: Georgia Institute of Technology

0.00%

0 0

Теги: