Mohli by superpadouši použít vaši chytrou konvici k narušení elektrické sítě?

Analýza: přesouváme se do světa, kde je stále více našich domácích spotřebičů připojeno k internetu, a proto je lépe hacknutelné

Zařízení pro chytrou domácnost jsou v domácnostech lidí stále běžnější. Nyní můžeme naše rádia, zabezpečovací systémy, televize, sporáky, ponorné baterie a ústřední topení připojit k internetu, což nám umožňuje ovládat je na dálku. Při nákupu chytrého zařízení byste si měli být vědomi některých věcí , abyste ochránili sebe a svá data – a také skutečnost, že připojení těchto zařízení k internetu znamená, že mohou být potenciálně napadena a použita při kybernetických útocích.

Nezabýváme se tím, zda by se útočník mohl nabourat přímo do elektrárny, jako se to stalo na Ukrajině v roce 2015 . Takový výkon je skutečně možný pouze národním státům a je to scénář, který národní agentury pro kybernetickou bezpečnost berou velmi vážně.

Místo toho se díváme na mnohem měkčí cíl. Chytrá zařízení jsou často hackována a je známo, že jsou snadným cílem . Pokud však dojde k nejhoršímu a útočník je schopen převzít kontrolu nad sítí chytrých domácích zařízení, existuje ohrožení elektrické sítě? Takový scénář byl zkoumán na akademické půdě a byl také tématem filmů a televizních pořadů , ale je to realistický scénář?

Z pohledu útočníka je jednou zajímavou součástí energetické sítě to, že musí být vždy udržována v rovnováze . Dojde-li k neočekávanému nárůstu poptávky po elektřině, je nutné jej okamžitě uspokojit zvýšením dodávky elektřiny. Pokud je nárůst příliš velký a poptávku nelze uspokojit, dojde k výpadkům proudu. To ještě komplikuje skutečnost, že poptávka po elektrické síti není statická – existují špičky během dne a špičky v roce, kdy se snižuje nadbytečná kapacita dodávky elektřiny.

Náhlá zvýšená poptávka po elektřině je v elektrické síti běžným jevem. Ve Spojeném království je fenomén TV Pickup známý a řízený již mnoho let. Jednalo se o náhlý nárůst poptávky po elektřině způsobený tím, že lidé, kteří sledovali stejný televizní program, současně vařili konvici během reklamní přestávky nebo na konci programu. Když dojde k vyzvednutí, manažeři elektrické sítě jsou schopni použít rychle působící zdroje výroby energie k udržení rovnováhy sítě.

Má-li tedy takový útok uspět, musí být schopen dodat prudký nárůst poptávky po elektřině, který převyšuje kapacitu nabídky nástrojů, které jsou v té době k dispozici správcům sítí.

Abychom zjistili, zda mohou chytrá zařízení ohrozit síť, musíme se nejprve podívat na to, kolik energie spotřebují. Většina z nich jako zdroje využije buď micro USB nebo USB-C , které mají dost omezený elektrický odběr. Elektrická spotřeba se měří ve wattech a zařízení Micro USB může odebírat maximálně 60 wattů, zatímco USB-C může odebírat maximálně 100 wattů . To je ve srovnání s typickou konvicí, ohřívačem nebo klimatizací, které by při používání spotřebovaly přibližně 2 500 wattů.

Z toho můžeme vidět, jak byste potřebovali téměř 42 zařízení micro USB nebo 25 zařízení USB C, abyste se vyrovnali množství energie spotřebované konvicí. Plánuje se zvýšení maximální kapacity USB-C na 240 wattů, ale to by stále znamenalo, že k vyrovnání výkonu odebraného konvicí je potřeba téměř 11 těchto zařízení.

Pokud jste byli superpadouchové, kteří chtějí zbourat elektrickou síť, je jasné, že byste se měli zaměřit na chytrá domácí zařízení, která odebírají velké množství elektřiny, jako jsou chytré konvice, ohřívače, klimatizace a sušičky prádla, na rozdíl od těch s USB napájecími zdroji. Nezapomeňte však, že tato zařízení jsou již připojena k elektrické síti. Aby bylo možné generovat přepětí, musí se jednat o zařízení, která normálně fungují na „nízký“ výkon a poté je útočník může přepnout na vyšší odběr. Zařízení, která pracují nepřetržitě se stálým odběrem energie, nebudou schopna zvýšit poptávku v síti, protože jsou již v rovnováze.

Elektrickou síť v Irsku provozuje společnost EirGrid , která zveřejňuje hodnocení kapacity dodávky sítě. Vezmeme-li v úvahu horší scénář, útočník usilující o destabilizaci elektrické sítě by musel kompromitovat přibližně 52 000 chytrých konvic nebo ekvivalentu, aby zvýšil poptávku v síti o více, než je schopen udržet. To by se rovnalo asi třem procentům domácností v Irsku, které mají chytré zařízení s dostatečným odběrem elektřiny, které bylo kompromitováno.

Pokud by byl útok kompromitován pouze na Micro USB zařízení, velikost útočící sítě by musela být téměř 2,1 milionu zařízení. Zařízení USB-C by vyžadovalo síť téměř 1,3 milionu zařízení, zatímco další generace USB-C by vyžadovala „jen“ přibližně 541 000 zařízení.

Ve Spojeném království předpověděl National Grid očekávaný přebytek výroby ve špičce asi 3 900 megawattů. Vezmeme-li toto číslo jako překážku, kterou by útočník musel překonat, potřeboval by kolem 1,5 milionu chytrých konvic nebo ekvivalentu, což by se rovnalo přibližně šesti procentům britských domácností, které mají kompromitované chytré zařízení s vysokou spotřebou. Ekvivalent Micro USB je 65 milionů zařízení, zatímco USB-C je asi 39 milionů, což by kleslo na 16,2 milionu zařízení, pokud by všechna byla „USB-C příští generace“.

V tuto chvíli se pravděpodobně nemusíme obávat, že by superpadouši používali naše chytrá zařízení k tomu, aby způsobovali výpadky proudu

Stejně jako u irského příkladu není reálné, že by dnes útočník měl k dispozici dostatečný fond takových zařízení. Je důležité si uvědomit, že další faktory, jako je nepříznivé počasí (z pohledu výroby elektřiny) a odstavení elektráren z důvodu údržby, znamenají, že skutečná přebytečná výrobní kapacita přítomná v systému může být nižší, než je uvedeno výše.

V tuto chvíli se pravděpodobně nemusíme obávat kybernetických útočníků nebo superpadouchů, kteří využívají naše chytrá zařízení k tomu, aby způsobovali výpadky proudu. Měli bychom se více obávat toho, že naše chytrá zařízení srazí internet nebo nás budou špehovat .

Jak se však přesouváme do světa, kde je stále více našich domácích spotřebičů „chytrých“ a přístupných a hacknutelných, vstoupíme do světa, kde útoky na kritickou infrastrukturu již nebudou výhradou národních států, ale také kybernetické -zločinci. Dnes však, pokud chcete způsobit výpadek proudu, můžete vždy hodit kolo do rozvodny !