«Сложные кибератаки на продвинутых инфраструктурах измерения – явная и непосредственная опасность», указал доктор Шенои. Такие нападения затрагивают и клиентов и дистрибьюторские компании и могут принять различные формы, такие как кража данных о клиентах (разрешающий грабителю определить, незанятое ли место жительства, например), захватывая лидерство от конкретных клиентов (приводящий к увеличенным счетам власти), разрушая сетку и отрицая потребительскую власть на локализованной или широко распространенной основе.Продвинутые инфраструктуры измерения могут простираться по большой географической области.
Они состоят из умных счетчиков в домах, компаниях и в другом месте (например, светофор), и системы управления данными метра. Коллекционеры данных действуют как посредники между метрами и системами управления данными.Чтобы оценить потенциальные последствия кибератаки на инфраструктуру метра электричества, доктор Шенои и его коллеги проанализировали продвинутую инфраструктуру измерения, которая состоит из более чем миллиона умных счетчиков, более чем ста коллекционеров данных и двух систем управления данными.
Анализ безопасности обеспечивает подробную оценку ‘поверхности нападения инфраструктуры’ (пункты в системе, которые уязвимы для нападения), наводимые элементы в системе (такие как коллекционеры данных), и потенциальные типы нападения и их воздействия.«Самый разрушительный сценарий включает компьютерного червя, пересекающего передовые инфраструктуры измерения и надолго выведение из строя миллионы умных счетчиков», отметил доктор Шенои.
Такие нападения уже происходят: в декабре 2015, например, российская группа хакера Sandworm успешно напал на украинскую энергосистему, разрушив власть больше чем 225 000 клиентов. Операторы завода восстановили электроснабжение в течение шести часов, вручную перезагрузив выключатели, но в случае разрушения в крупнейших американских городах, это возьмет намного дольше. «Повреждение нескольких миллионов умных счетчиков вызвало бы отключение электроэнергии в большой географической области, которая может продлиться что-либо с нескольких месяцев до более чем года», сказал Доктор, Шенои.
Это «из-за ограниченного производства и материальных запасов умных счетчиков и наличия технического персонала».Продвинутый масштаб инфраструктур измерения, разнообразие и сложность делают их особенно трудными проанализировать с точки зрения безопасности, но также и для полезности, личной, чтобы быть полностью обученными стоять перед такими событиями.
Они также непрерывно развиваются с точки зрения масштаба, топологии, технологии (аппаратные средства, программное обеспечение и встроенное микропрограммное обеспечение), функциональность и средства управления безопасностью. Это делает этот анализ важным для понимания пейзажа безопасности.
Это закладывает основу для дальнейшего исследования, создающего структуру для прочных программ управления рисками, скроенных, чтобы защитить отдельные системы измерения, но также и для сервисного персонала, чтобы стать более эффективным благодаря лучшему пониманию среды угрозы новых инфраструктур измерения.