Ovládnutá zařízení Internetu věcí, ať už jde jde o směrovače, webové kamery nebo set-top boxy, se dají zneužívat k útokům DDoS nebo k pokusům o průnik do dalších systémů. V případě chytrých měřičů spotřeby energie mohou útočníci při jejich kompromitaci zkusit narušit i stabilitu celé elektrorozvodné sítě. Podle výzkumníků Oregon State University k tomu stačí vytvářet v poptávce po elektřině určitý vzorec oscilací. Příslušná studie byla publikována v IEEE Access.
Inteligentní měřiče kromě samotného odečítání spotřeby elektřiny a jejího automatického zasílání energetickým společnostem fungují také jako jističe. Mohou se vypnout/odpojit, když je poptávka nebo zatížení příliš vysoké nebo z jiného důvodu problematické, a stejně tak zase připojovat. Výsledkem je přenášení zátěže mezi částmi sítě, což může vést k dominovému efektu a nakonec i k celkovému výpadku.
Výzkumníci ve své studii simulovali konkrétní způsob ochrany sítě (time-domain grid protection) a pak ukázali, jak může stabilitu ohrozit konkrétní vzorec pro změny požadavků (load oscillation attack). V případě nabourání se do chytré infrastruktury sítě (advanced metering infrastructure, AMI) se ukázalo, že útočníkům stačí ovládnout 2 % spínačů inteligentních elektroměrů, aby pak dokázali narušit stabilitu přenosové soustavy jako celku.
Dnes jsou elektrorozvodné sítě zranitelné např. kvůli velmi kolísavým dodávkám z obnovitelných zdrojů; na druhé straně ale právě proto síť musí být poměrně velké výkyvy v nabídce a poptávce schopna absorbovat. Jiná věc ale je, pokud frekvence tohoto kolísání bude mít záměrně povahu útoku. Tyto parametry pro destabilizaci mohou útočníci zjistit pokusně a pak na tomto základě navrhnout ničivý cyklus zapínání a vypínání ovládnutých chytrých měřidel (poznámka: vlastně jde svou povahou tedy stále o útok DDoS, kdy ovšem ničivé není jen samotné generování požadavků/přehlcení).
Samozřejmě i provozovatelé sítě mají v rukou prostředky pro obranu, např. segmentaci sítě umožňující odpojovat/izolovat určité části, což zabrání šíření nestability. Navíc by se na útok dalo zareagovat změnou portfolia zdrojů (různé „výměny“ mezi sousedními sítěmi), což změní dynamickou odezvu sítě. Útok připravený na základě předcházejícího sondování (hledání „ničivé oscilace“) pak ztratí na účinnosti.
Falah Alanazi et al, Load Oscillating Attacks of Smart Grids: Vulnerability Analysis, IEEE Access (2023). DOI: 10.1109/ACCESS.2023.3266249
Zdroj: Oregon State University / TechXplore.com
Poznámka: Co ovládnutí chytrých žárovek a dalších koncových zařízení, i zde hrozí útoky na stabilitu sítě?