Силовая сеть найдена под угрозой Cyberattack

По словам исследователей из IOActive, консультантов по безопасности в Сиэтле, новая сеть интеллектуальных силовых переключателей, называемая Smart Grid, может быть снята с помощью кибератаки.

Исследователи IOActive провели тестирование устройств Smart Grid за прошедший год для уязвимостей безопасности и обнаружили ряд недостатков, которые могут позволить хакерам получить доступ к сети и снизить мощность, по словам Джошуа Пеннелла, генерального директора IOActive. Устройства Smart Grid - это небольшие компьютеры, подключенные к электросети, что позволяет клиентам и энергетическим компаниям лучше контролировать электроэнергию, которую они используют. В настоящее время около 2 миллионов из этих устройств развернуты, но ожидается, что в ближайшие годы ожидается их добавление.

Исследователи создали компьютерный червь, который может быстро распространяться среди устройств Smart Grid, многие из которых используют беспроводную технологию для связи, согласно Travis Goodspeed, независимого консультанта по безопасности, который работал с командой. «Он распространялся с одного метра на другой, а затем менял текст на ЖК-экране, чтобы сказать« pwned », - сказал он. Pwned - это хакерский разговор, означающий «взятый».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В руках злоумышленника этот код можно использовать для отключения питания устройств Smart Grid которые используют функцию «дистанционное разъединение», которая позволяет энергокомпаниям отключать питание клиента через сеть.

IOActive проинформировал Министерство внутренних дел США о своих выводах в понедельник и советует отрасли коммунальных служб лучше тестировать системы до развертывая их в реальном мире.

Новости исследования IOActive были впервые сообщены CNN, гарантируя, что безопасность Smart Grid получит большое общественное внимание, поскольку США продвигаются вперед, планируя добавить еще 17 миллионов этих устройств в течение следующих нескольких лет.

Устойчивость сетевых сетей США была проблемой «горячей кнопки» после технического сбоя в 2003 году, вызвавшего каскадный сбой питания на востоке США и Канады, который затронул 55 миллионов человек.

Хакеры иметь глаза прежде всего. В прошлом году Центральное разведывательное управление США подтвердило, что преступники были взломаны в компьютерные системы через Интернет и отключили власть в нескольких городах в странах за пределами США.

Исследования IOActive, вероятно, никогда не будут опубликованы публично: многие из этих устройств уже и было бы слишком опасно сделать ошибки известными. Pennell сказал, что работа его команды не была сфокусирована на одном конкретном производителе устройств и что они смогли подтвердить ряд теоретических уязвимостей, идентифицированных Goodspeed, которые исследовали уязвимости в чипе Texas Instruments MSP430, используемом некоторыми устройствами Smart Grid.

«Они продемонстрировали, что одна и та же уязвимость существует на определенном интеллектуальном счетчике, и они продемонстрировали, что они могут использовать ее, и делать это в программном обеспечении на складе без каких-либо изменений», - сказал Гудпед.

Усовершенствованная интеллектуальная сетка интеллектуальных вычислений (AMI) Pennell сказал, что в системах используются различные процессоры с малой мощностью, а также специально разработанные прошивки и операционные системы и могут быть оснащены различными беспроводными протоколами, которые могут дать злоумышленникам различные способы проникновения в системы.

Smart-meter Pennell сказал, что разработчики получат выгоду от того, чтобы эксперты по внешней безопасности проверяли свои продукты на наличие недостатков. «Разработка и внедрение этих систем не изучалась третьей стороной», - сказал он.

Хотя это не всегда так, сегодня для таких компаний, как Microsoft, широко распространено применение внешних хакеров, тестируйте свои продукты до того, как они отправятся.

Даже если отрасль не пригласит их, третьи стороны, скорее всего, рассмотрят эти устройства с интеллектуальной сетью, сказал Пеннелл. Зачастую их можно взять за несколько сотен долларов на eBay, давая хакерам недорогой способ тестирования своих атак.

Если одна из этих ошибок безопасности будет обнародована, это будет не просто опасно, но и дорогостоящим, дорогостоящим для коммунальных компаний большими деньгами, когда они вернутся и доработают свои багги-системы, сказал Пеннелл.