Samochody elektryczne i inteligentne lodówki stwarzają zagrożenie cybernetyczne dla amerykańskich przedsiębiorstw produkcji energii elektrycznej, stwierdza raport Government Accountability Office Zagrożenia nie są dobrze rozumiane przez badaczy, częściowo z powodu lokalnej i stanowej kontroli nad urządzeniami elektrycznymi pisze Patrick Tucker na portalu Defenseone.com

Pojazdy elektryczne i urządzenia domowe podłączone do Internetu sprawiają, że sieć elektryczna jest bardziej podatna na ataki cybernetyczne – a   Departament Energii nie potrafi określić, jak bardzo poważny jest to problem, czytamy w marcowym  raporcie Government Accountability Office (GAO).

Podczas gdy naukowcy zajmujący się cyberbezpieczeństwem od lat ostrzegają przed brakiem zabezpieczeń  w urządzeniach podłączonych do tzw “Internetu rzeczy”, GAO twierdzi, że urządzenia te mogą zagrozić systemowi energetycznemu kraju:  sieci elektrycznej dostarczającej energię elektryczną do domów i firm. Systemy te są zwykle zarządzane przez władze stanowe lub lokalne, podczas gdy urządzenia są kontrolowane przez konsumentów. Na tym polega część problemu.

PONIŻEJ KONTYNUACJA TEKSTU

„Przedsiębiorstwa energetyczne mają ograniczoną świadomość i wpływ na użytkowanie i cyberbezpieczeństwo tych urządzeń, ponieważ to konsumenci zazwyczaj je kontrolują” – czytamy w raporcie. Departament Energii „opracował plany wdrożenia krajowej strategii cyberbezpieczeństwa dla sieci, ale plany te nie uwzględniają w pełni zagrożeń dla systemów energetycznych”.

Luki zabezpieczeniu w lokalnych sieci mogą zagrozić całemu systemowi lub sieciom regionalnym.

Sama liczba podłączonych urządzeń stanowi dużą część problemu, zwłaszcza jeśli napastnik może sprawić, aby działały w skoordynowany sposób. W 2018 roku naukowcy z Princeton University zademonstrowali możliwość przekształcenia wielu energochłonnych urządzeń – takich jak grzejniki i klimatyzatory – w botnet. Takie botnety są powszechnie wykorzystywane do internetowych ataków typu „odmowa usługi”, które kasują dostęp do stron internetowych. Naukowcy z Princeton odkryli, że można ich również użyć „w celu manipulowania zapotrzebowaniem na moc w sieci”.

Atak cybernetyczny na system energetyczny nigdy nie spowodował przerwy w dostawie prądu w Stanach Zjednoczonych, co Departament Energii zauważył w swojej odpowiedzi dla GAO. Jednak ataki wspierane przez Rosję doprowadziły do ​​przerw w dostawie prądu na Ukrainie.

 

za https://www.defenseone.com/