«Изощренные кибератаки на современные измерительные инфраструктуры являются явную и настоящую опасность», — отметил д-р Шеной. Такие атаки затрагивают как клиентов, так и дистрибьюторские компании и смогут принимать различные формы, такие как кража информации о клиентах (к примеру, разрешая грабителю узнать, имеется ли дом незанятым), отнимать власть у определенных клиентов (что ведет к увеличению квитанций за электричество), нарушать работу сети. сеть и отказ потребителей в электричества на локализованной или повсеместной базе.Усовершенствованная измерительная инфраструктура может распространяться на огромную географическую территорию.
Они складываются из интеллектуальных счетчиков в строениях, на компаниях и в других местах (к примеру, светофоры) и совокупностей управления данными счетчиков. Сборщики данных действуют как посредники между счётчиками и системами управления данными.Чтобы оценить потенциальные последствия кибератаки на инфраструктуру счетчиков электричества, доктор Шеной и его сотрудники проанализировали развитую инфраструктуру учета, которая складывается из более миллиона интеллектуальных счетчиков, более сотни сборщиков данных и двух совокупностей управления данными. Анализ безопасности снабжает подробную оценку «поверхности атаки» инфраструктуры (точек в совокупности, каковые уязвимы для атак), целевых элементов в совокупности (таких как сборщики данных), и потенциальных их типов и последствий атак.
«Самый разрушительный сценарий предполагает, что компьютерный червь попадает в передовые измерительные инфраструктуры и совсем отключает миллионы интеллектуальных счетчиков», — отметил д-р Шеной. Такие атаки уже происходят: в декабре 2015 года, например, русский хакерская пара Sandworm удачно атаковала украинскую электросеть, отключив электричество более 225 000 потребителей.
Операторы завода вернули подачу электричества в течение шести часов, вручную переустановив автоматические выключатели, но при сбоя в мегаполисах США это займет намного больше времени. «Повреждение нескольких миллионов интеллектуальных счетчиков приведет к отключению электроэнергии в огромной географической территории, которое может длиться от нескольких месяцев до более года», — сказал д-р Шеной. Это «из-за ограниченного производства и запасов умных счётчиков и наличия технических специалистов».
Масштаб, разнообразие и сложность усовершенствованных измерительных инфраструктур делают их особенно тяжёлыми для анализа с позиций безопасности, и для персонала коммунального предприятия, что должен быть целиком и полностью научен противостоять таким событиям. Они также постоянно развиваются с позиций масштабирования, топологии, разработок (оборудования, программного обеспечения и микропрограмм), функциональности и средств контроля безопасности.
Это делает этот анализ важным для понимания ландшафта безопасности. Он закладывает базу для грядущих изучений, создающих базу для надежных программ управления рисками, предназначенных для защиты личных измерительных совокупностей, и дабы повысить эффективность коммунального персонала благодаря лучшему пониманию ужасной среды новых измерительных инфраструктур.