211service.com
Hur man hackar Power Grid för skojs skull och för vinst
Den decennier gamla tekniken som används för att hantera elnätet är sårbar för manipulation eller sabotage, enligt en studie som avslöjades denna vecka.
Angripare kan manipulera elnätsdata genom att bryta sig in i transformatorstationer och avlyssna kommunikation mellan transformatorstationer, nätoperatörer och elleverantörer. Dessa data används av nätoperatörer för att sätta priser på el och för att balansera utbud och efterfrågan, säger forskarna. Grid hackare kan tjäna miljontals dollar på bekostnad av elkonsumenter genom att påverka elmarknaderna. De kan också göra nätet instabilt och orsaka strömavbrott.
Attackerna skulle vara svåra att spåra, enligt Le Xie , en biträdande professor i elektro- och datorteknik vid Texas A&M University, som talar vid IEEE SmartGridComm2010 konferens i Gaithersburg, Maryland, denna vecka. Sårbarheter har funnits i vissa nätsystem i decennier. Men hotet blir värre när fler transformatorstationer blir automatiserade och obemannade, vilket gör det lättare för en angripare att komma åt nätdata. När verktyg går över till öppna kommunikationsstandarder, som en del av migreringen till det smarta nätet, kan det bli ännu lättare att avlyssna kommunikation eller hacka sig in i system på distans.
Elnätsoperatörer förutspår utbud och efterfrågan en dag i förväg och sätter priser för kunder på olika platser i enlighet med detta. Detta hjälper till att hålla leveransen stabil och nätet stabilt. Kraftgeneratorer allokerar sedan sina resurser baserat på denna förutsedda efterfrågan och prissättning. Efter att de har levererat elen gör operatörerna upp räkenskaperna genom att titta på exakt hur mycket ström som genererades av vem och hur den fördelades.
Xie och kollegor säger att denna data är sårbar för manipulation. Angripare kunde utnyttja kommunikationslinjerna mellan transformatorstationerna och nätoperatörerna och injicera falsk information. Om de är försiktiga kommer de nya uppgifterna att verka som vanliga fluktuationer på nätet.
Xie gav ett exempel på hur angripare kunde manipulera nätdata för att tjäna pengar. Genom att manipulera dessa data kan en angripare få det att verka som om en överföringsledning mellan två städer helt enkelt var överbelastad. Detta skulle tvinga nätoperatörer att ta ström från dyrare generatorer, vilket skulle höja priserna vid den noden i nätet. Beväpnad med denna information kunde angriparen lägga vad via en online-kraftmarknad för att göra vinst. Den virtuella handlaren spelar i princip mot prisskillnaden mellan day-ahead-marknaden och realtidsmarknaden, säger Xie.
Om någon ville orsaka ett strömavbrott kan falska data om hur mycket ström som strömmar användas för att lura nätoperatörer att överbelasta delar av nätet, lösa ut generatorer och leda till kaskadfel. Återigen, om angriparna var försiktiga, skulle de felaktiga uppgifterna förbli obemärkta. Ett strömavbrott kan då inträffa innan nätoperatörerna har möjlighet att åtgärda problemet.
Att åtgärda sårbarheten blir inte heller lätt. Det kan ta 20 år för företag att ersätta gammal infrastruktur med utrustning med säkerhetsåtgärder, som kryptering. Att kräva att elbolagen gör förändringarna tidigare skulle bli dyrt, säger György Dán, professor i elektroteknik vid Kungliga Tekniska Högskolan i Sverige. Dán presenterade forskning separat från Xie om hur sådana attacker skulle kunna genomföras och vad som krävs för att skydda sig mot dem. Ett nytt drag för att lägga till fler sensorer till nätet, som en del av ett smart grid-projekt som fick 4,5 miljarder dollar från Recovery Act, kan hjälpa. Forskarna som presenterade vid konferensen visade att en angripare skulle behöva korrumpera fler sensorer för att skapa ett problem utan att fastna.
Å andra sidan, att lägga till dessa sensorer, och de kommunikationsnätverk som behövs för att komma åt deras data, kan lägga till nya sårbarheter genom att lägga till nya ingångspunkter. Deepa Kundur, professor i el- och datorteknik vid Texas A&M, utvecklar simuleringar för att hjälpa till att fastställa riskerna. Det är ännu inte klart om det smarta nätet kommer att vara värt riskerna, säger hon.