Prinstono universiteto kibernetinio saugumo tyrėjų grupė pabandė sumodeliuoti būtent tokią situaciją, kai nusikaltėliai ar nedraugiškų valstybių hakeriai sugebėtų išjungti šalies elektros sistemą, įsilaužę į daug mažiau apsaugotus vandens šildytuvus ir kondicionierius.
Įprastai, kai kalba pasisuka apie kibernetinius išpuolius prieš energetikos sistemas, piešiama situacija, kai įsilaužėliai nusitaiko į centralizuotas elektros gamybos grandis arba stambiausias elektros perdavimo sistemos „arterijas“. Tačiau šiuos objektus saugo sudėtingos ir daugiasluoksnės apsaugos sistemos, tad į jų serverius įsilaužti gali tik labai profesionalūs hakeriai. Be to, tokių sistemų apsaugos yra laikomos paslaptyje, todėl hakerių komanda turėtų apimti ir keletą profesionalių šnipų.
Pasirodo, egzistuoja daug paprastesnis būdas „nulaužti“ elektros sistemą, tam panaudojant ne elektros gamintojus ar tiekėjus, bet vartotojus. Labai labai daug vartotojų. Tam nusikaltėliai turėtų kenksmingomis programomis užkrėsti vartotojų prietaisus, pavyzdžiui, daugiausiai elektros energijos galinčius suvartoti vandens šildymo katilus ar oro kondicionierius.
Juk dauguma naujų šio srities prietaisų yra vis išmanesni – juos galima valdyti nuotoliniu būdu, be to, jie renka įvairius duomenis apie naudojimą. Vartotojams taip patogiau, pavyzdžiui, galima išmaniojo telefono programėle įjungti šildymo katilą, kad grįžus namie būtų paruošta šilto vandens ir patys namai būtų sušilę. Arba panašiu būdu įjungti kondicionierius, kad karštą dieną grįžtume į vėsius namus. Dar geriau, jei namie yra įrengtas išmanusis termostatas, jis renka informaciją apie mūsų įpročius, ją apdoroja ir prisitaiko prie mūsų – taip ilgainiui toks termostatas savarankiškai keičia temperatūrą namuose ir šeimininkui nebereikia nieko daryti.
Tačiau tai reiškia, kad tokiuose įrenginiuose yra įmontuoti jutikliai, mikroprocesoriai ir bevielio ryšio mikroschemos – visus šiuos elementus į vieningą sistemą jungia programinė įranga. O jeigu daiktas jungiasi prie interneto, reiškia, kad jį galima užkrėsti, prieš tai sukūrus virusą, pritaikytą jį valdančiai programinei įrangai.
Pagrindinis klausimas buvo – kiek prietaisų reikia užkrėsti, kad išvestum iš rikiuotės visą elektros sistemą. Prinstono universiteto mokslininkai ir pabandė modeliuoti tokią situaciją, kai virusas yra „išplatinamas“ po tūkstančius tokių išmanių šildymo ar šaldymo įrenginių ir sukuriamas taip vadinamasis apkrėstų įrenginių „botnetas“.
Virtualaus eksperimento metu buvo modeliuota 38 mln. gyventojų imtis – prilygstanti Kanados ar Kalifornijos populiacijai. Rezultatai parodė, kad pakaktų tik vieno procento padidėjimo elektros energijos vartojime, kad didesnė tinklo dalis išeitų iš rikiuotės. Tad nusikaltėliams užtektų apkrėsti kenksminga programa kelias dešimtis tūkstančių šildymo katilų ar oro kondicionierių.
Hakerių sukurtas šildymo ir vėsinimo įrenginių „botnetas“ galėtų visiškai sujaukti šią sistemą, nes nusikaltėliai jį galėtų junginėti pačiais pažeidžiamiausiais momentais.
„Elektros sistemos veikia stabiliai tol, kol išlaikoma pusiausvyra tarp energijos gamybos ir suvartojimo. Sukūrus didelį išmaniųjų elektros prietaisų „botnetą“, galima būtų norimu momentu staigiai padidinti suvartojimą“, – sako tyrimui vadovavęs Salehas Soltanas iš Prinstono universiteto elektros inžinerijos departamento.
Pasak mokslininko, staigiai padidinus suvartojimą tam tikrose vietose, tinklo apkrovos priverstų suveikti apsaugas, grubiai tariant sistemoje „išmuštų saugiklius“. Tada kitos tinklo dalys turėtų perimti visą apkrovą ir jos išsijungtų – visą valstybės ar net kelių elektros sistemą sukrėstų tokių perkrovų kaskada.
Žinoma, elektros sistemų operatoriai samdo kiečiausius analitikus ir kitus profesionalus, kurie rūpinasi, kad sistemoje nevyktų natūralios tokios perkrovos. Ruošiamasi tokioms situacijoms, kai staigiai užslinkus karščiams, padidėja oro kondicionierių naudojimas, arba sporto varžybų pertraukėlių metu tūkstančių sirgalių užsikaičia elektrinius arbatinukus. Tačiau Prinstono universiteto tyrimas rodo, kad hakerių sukurtas šildymo ir vėsinimo įrenginių „botnetas“ galėtų visiškai sujaukti šią sistemą, nes nusikaltėliai jį galėtų junginėti pačiais pažeidžiamiausiais momentais.
Modeliavimo metu, mokslininkai panaudojo viešai prieinamus duomenis apie Lenkijos elektros sistemos architektūrą 2004 ir 2008 metais. Vienas iš rezultatų parodė, kad norint išvesti iš rikiuotės 86 proc. Lenkijos elektros tinklų 2008 metais, būtų pakakę tik vieno procento šuolio elektros suvartojime. Tam hakeriams reiktų įsilaužti į 210 tūkst. oro kondicionierių ar 42 tūkst. elektrinių vandens šildytuvų.
Tik iš pirmo žvilgsnio atrodo, kad tokio dydžio buities įtaisų „botnetas“ nėra įmanomas – iš tiesų, jau yra atvejų, kai būdavo užkrečiami tūkstančiai „daiktų interneto“ įrenginių. Štai pavyzdžiui, prieš metus atrastas „Mirai“ „botnetas“ jungė 600 tūkst. įvairių įrenginių, tame tarpe ir interneto maršrutizatorius bei stebėjimo kameras.
Šiandien tokį energijai ėdrių įrenginių „botnetą“ sukurti nėra galimybių, nes vartotojai dar per mažai naudoja išmanių namų šildymo ir vėsinimo įtaisų. Be to, dauguma tokių įrenginių turėtų būti plačiai paplitę vienos šalies teritorijoje. Tačiau žinant, kokiais tempais populiarėja išmaniųjų buities „daiktų internetas“, ši grėsmė energetikos sistemoms tampa kasdien vis realesnė.
