Samo­cho­dy elek­trycz­ne i inte­li­gent­ne lodów­ki stwa­rza­ją zagro­że­nie cyber­ne­tycz­ne dla ame­ry­kań­skich przed­się­biorstw pro­duk­cji ener­gii elek­trycz­nej, stwier­dza raport Govern­ment Acco­un­ta­bi­li­ty Offi­ce Zagro­że­nia nie są dobrze rozu­mia­ne przez bada­czy, czę­ścio­wo z powo­du lokal­nej i sta­no­wej kon­tro­li nad urzą­dze­nia­mi elek­trycz­ny­mi pisze Patrick Tuc­ker na por­ta­lu Defenseone.com

Pojaz­dy elek­trycz­ne i urzą­dze­nia domo­we pod­łą­czo­ne do Inter­ne­tu spra­wia­ją, że sieć elek­trycz­na jest bar­dziej podat­na na ata­ki cyber­ne­tycz­ne — a   Depar­ta­ment Ener­gii nie potra­fi okre­ślić, jak bar­dzo poważ­ny jest to pro­blem, czy­ta­my w mar­co­wym  rapor­cie Govern­ment Acco­un­ta­bi­li­ty Offi­ce (GAO).

Pod­czas gdy naukow­cy zaj­mu­ją­cy się cyber­bez­pie­czeń­stwem od lat ostrze­ga­ją przed bra­kiem zabez­pie­czeń  w urzą­dze­niach pod­łą­czo­nych do tzw “Inter­ne­tu rze­czy”, GAO twier­dzi, że urzą­dze­nia te mogą zagro­zić sys­te­mo­wi ener­ge­tycz­ne­mu kra­ju:  sie­ci elek­trycz­nej dostar­cza­ją­cej ener­gię elek­trycz­ną do domów i firm. Sys­te­my te są zwy­kle zarzą­dza­ne przez wła­dze sta­no­we lub lokal­ne, pod­czas gdy urzą­dze­nia są kon­tro­lo­wa­ne przez kon­su­men­tów. Na tym pole­ga część problemu.

„Przed­się­bior­stwa ener­ge­tycz­ne mają ogra­ni­czo­ną świa­do­mość i wpływ na użyt­ko­wa­nie i cyber­bez­pie­czeń­stwo tych urzą­dzeń, ponie­waż to kon­su­men­ci zazwy­czaj je kon­tro­lu­ją” — czy­ta­my w rapor­cie. Depar­ta­ment Ener­gii „opra­co­wał pla­ny wdro­że­nia kra­jo­wej stra­te­gii cyber­bez­pie­czeń­stwa dla sie­ci, ale pla­ny te nie uwzględ­nia­ją w peł­ni zagro­żeń dla sys­te­mów energetycznych”.

Luki zabez­pie­cze­niu w lokal­nych sie­ci mogą zagro­zić całe­mu sys­te­mo­wi lub sie­ciom regionalnym.

Sama licz­ba pod­łą­czo­nych urzą­dzeń sta­no­wi dużą część pro­ble­mu, zwłasz­cza jeśli napast­nik może spra­wić, aby dzia­ła­ły w sko­or­dy­no­wa­ny spo­sób. W 2018 roku naukow­cy z Prin­ce­ton Uni­ver­si­ty zade­mon­stro­wa­li moż­li­wość prze­kształ­ce­nia wie­lu ener­go­chłon­nych urzą­dzeń — takich jak grzej­ni­ki i kli­ma­ty­za­to­ry — w bot­net. Takie bot­ne­ty są powszech­nie wyko­rzy­sty­wa­ne do inter­ne­to­wych ata­ków typu „odmo­wa usłu­gi”, któ­re kasu­ją dostęp do stron inter­ne­to­wych. Naukow­cy z Prin­ce­ton odkry­li, że moż­na ich rów­nież użyć „w celu mani­pu­lo­wa­nia zapo­trze­bo­wa­niem na moc w sieci”.

Atak cyber­ne­tycz­ny na sys­tem ener­ge­tycz­ny nigdy nie spo­wo­do­wał prze­rwy w dosta­wie prą­du w Sta­nach Zjed­no­czo­nych, co Depar­ta­ment Ener­gii zauwa­żył w swo­jej odpo­wie­dzi dla GAO. Jed­nak ata­ki wspie­ra­ne przez Rosję dopro­wa­dzi­ły do ​​przerw w dosta­wie prą­du na Ukrainie.

 

za https://www.defenseone.com/