Az elektromos hálózat meghackelése

Megosztás |

2010.10.20. 06:00 ferenck

Egyre több kutatás figyelmeztet az elektromos hálózatok gyenge pontjaira. Elavultak az irányító és karbantartó technológiák, módosíthatók a rosszul őrzött adatok, sebezhetők, könnyen támadhatók a rendszerek. Aztán meg minden sötétségbe borul.

A mérnököket egyesítő nemzetközi szervezet, az IEEE (Institute of Electrical and Electronics Engineers) az elosztott számítások egyik népszerű változatáról, a smart grid kommunikációról rendezett konferenciát. (A többféleképpen definiálható grid független számítógép-fürtök alkotta rendszerre, földrajzilag elosztott hálózat „virtuális szuperszámítógép”-ére, közműszerű számításra stb. vonatkozik.)

Mivel az elektromos hálózatok gridszerűen működnek, több kutató elmélkedett veszélyeikről: hackerek hatolhatnak be alállomásokra, csíphetnek el alállomások, hálózatüzemeltetők és áramszolgáltatók közti üzenetváltásokat, majd könnyedén megmásíthatják az adatokat. Olyan adatokat, amelyek alapján az üzemeltetők kiszámolják az árakat, és igyekeznek fenntartani a kereslet-kínálat egyensúlyi állapotát. Egy nappal előre kalkulálnak, az árakat különböző helyszíneken élő fogyasztókra szabják. Így tartható fenn a kereslet, őrizhető meg a grid stabilitása. Az áramtermelők az előrejelzett igények és árak szerint nyúlnak hozzá forrásaikhoz, nyújtanak szolgáltatásokat, miközben a hálózati operátorok átvizsgálják, ki mennyi áramot generált, hogyan lett elosztva az elektromosság, majd mindezek alapján beállítják a számlákat. 

Az árakat, azaz a piacot manipulálva, a hálózatot gyengítve, belső kommunikációs csatornákat ellenőrizve, hamis információkat beszivárogtatva, ügyesebb hackerek súlyos dollármilliókat kereshetnek egy-egy akcióval. Ha elővigyázatosak, senkinek nem szúrnak szemet az új adatok. Például elhitetik, hogy két város közti vonalak telítettek, így az operátornak drágább áramforráshoz kell nyúlnia, és az adott hálózati csomóponton emeli az árakat. A hacker tud minderről, az információ birtokában emeli a tétet az egy nappal korábban előrejelzett és a valósidejű árak közti különbségre játszó online árampiacon.

Ha egy egész várost, esetleg nagyobb területet akar elsötétíteni, az adott időpontban használatban lévő áram mennyiségére vonatkozó adatokat kell megtrükköznie, mire az átvert operátor túltelíti a hálózat egyes részeit. Generátorok időleges meghibásodása, hosszabb-rövidebb ideig tartó áramszünetet a következmény. Az elsötétedés azért következhet be, mert ha a támadó elővigyázatos, senki nem veszi észre a hibás adatokat, kijavításukra már csak a baj megtörténte után adódik alkalom.

Nehezíti a helyzetet, hogy – ha egyáltalán sikerül – a támadók személyét idő- és munkaigényes kideríteni.

A veszély nem újkeletű; egyes rendszereknél évtizedek óta fennáll. Egyre több alállomást automatizálnak, működtetnek humán személyzet nélkül, így a fenyegetettség nagyobb, mint valaha. Könnyebb támadni, könnyebben kerülnek illetéktelen kezekbe adatok. Ráadásul az elavult infrastruktúra biztonságosabb újjal helyettesítése akár húsz évig eltarthat. Átmeneti megoldásként az „okos grid” részét képező szenzorok, szenzorrendszerek általánosabb használata tűnik célravezetőnek. Az érzékelőkkel nehezebb boldogulni: a hackernek többet kell megbuherálnia, hosszabban kell időznie velük, mintha csak „egyszerű” gridet próbálna megtrükközni.

Más kérdés, hogy új támadási felületet is jelentenek.
 

8 komment

Címkék: grid információbiztonság szenzorok biztonsági technológiák

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://agens.blog.hu/api/trackback/id/tr122384396

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Anti Anyag (törölt) 2010.10.20. 10:33:25

Nálunk a házban (szerencsére már elköltöztem, mert nem vagyok a multikultúra híve) a cigányok hackelték meg az elektromos hálózatot.

Az ELMŰ megvárta míg az összes fehér kiköltözött, majd le kapcsolta a villanyt.
Válasz erre 

Repülős Gizi 2010.10.20. 11:41:45

Azért nem kell az amcsik (IEEE) minden agymenését kritika nélkül beszopni. Az európai rendszerirányítók nem árajánlatok alapján tervezik a rendszeregyensúlyt. Árak csak a szállítási kapacitásjogok aukciójához kellenek, a tényleges menetrend-bejelentésekben, amiből a rendszeregyensúly összeáll, nincsenek árak. A nyerészkedéshez valami tőzsdei rendszerbe kellene betörni, azzal viszont a rendszerirányítást nem tudod megfektetni. Azok mérnökök :-)))
Válasz erre 

/tmp 2010.10.20. 13:05:22

@Repülős Gizi: Meg nem kell egy ilyen, forrásmegjelölés nélküli, jól-rosszul lefordítgatott cikket komolyan venni. Ahol a fordító láthatóan kihívásokkal küszködik már a smart grid mibenlétének megértésénél is, a villamos hálózatok irányításáról meg lövése sincs.
Válasz erre 

szapcsika (törölt) 2010.10.20. 15:07:27

Úristen. Smart grid. Ember, legalább keress rá mielőtt komplett baromságot írsz.
Ebben a környezetben a gridnek semmi köze az elosztott nagyteljesítményű számítástechnikához.

Kb ennyit ér ez a blog. És az Index címlapján van. Hol van Szalai Annamária, amikor igazán szükség lenne rá?

(A számítógépes grid éppen az energiaelosztó hálózatról lett elnevezve, nem pedig fordítva, mint itt írod.Ráadásul manapság már a "cloud" és nem a grid a menő bullshit.)
Válasz erre 

.zsoltt. 2010.10.20. 16:52:25

Azt ugye ciki leírni hogy feltörése? Meghackelése... eszem megáll. Index főoldal.
Válasz erre 
süti beállítások módosítása