官员们将此归咎于电力激增停电在12月28日留下拉瓜迪亚机场在黑暗中约45分钟,接地航班。一看停电在美国的机场表演一个令人不安的模式,并可能导致险恶的趋势。
背景
攻击对手的基础设施是不对称战争。它会产生很多的损害的一个非常小的成本。网络攻击是一种理想武器,因为他们掩饰谁可能是在他们身后,使得报复更难。对电网攻击的机场都特别严重,因为他们研磨航班,大量旅客滞留和全国范围内中断业务。只要看看最近的停电:
- 2018年12月28日:变压器爆炸后,纽约的天空变成了明亮的蓝色。
- 2018年6月13日:在拉斯维加斯机场造成延误停电
- 2018年8月16日:“机场大范围”停电后,里根国家机场恢复供电
- 2018年11月15日:电力恢复在布拉德利国际机场在多次中断
- 2017年12月27日:迪斯尼乐园的电力在停电后停止了所有的游乐项目
- 2017年12月18日:亚特兰大哈茨菲尔德-杰克逊机场在严重停电后恢复供电
纽约时报报道,可能2018三月俄罗斯对美国发电厂的网络攻击。
“法医分析表明,俄罗斯间谍正在寻找入侵途径——尽管尚不清楚其目的是进行间谍活动或破坏,还是引发某种爆炸。”
赛门铁克报告他指出,一个俄罗斯黑客组织“似乎对了解能源设施如何运作以及获取操作系统本身的使用权很感兴趣,以至于该组织现在可能有能力破坏或控制这些系统。”
BlackIoT:如何用物联网设备僵尸网络破坏电网
普林斯顿大学研究人员萨利赫·索尔坦、普拉提克·米塔尔和H.文森特·普尔在大会上解释道第27届USENIX安全研讨会有多高功率电器的僵尸网络可以做到这一点。他们解释如何黑客可能会造成损害家电开启和关闭,从而为电力的人工需求,发电机跳闸,造成停电。什么可怕的这个是攻击媒介安全性低的家电产品,而不是更安全的电力基础设施。
电网运营商通常假定电力需求是可以预见的。消费者集体类似的行为,他们在过去,类似的条件下,如何做。然而,随着物联网设备及其保安措施较差的扩散,这不是一个安全的假设。物联网的一个高功率设备(如空调和加热器)的僵尸网络可以让对手发动了对电网的大规模协同攻击。这样操作的需求通过物联网(MadIoT)攻击利用僵尸网络来操作电网的电力需求。
其中许多设备都是通过移动应用程序和亚马逊Echo或谷歌home等家庭助手控制的。黑客可以操纵电力需求,并通过危及这些家庭助手造成大规模停电。这些MadIoT攻击操纵设备产生的电力负载,而这些设备的保护远不及电网的监视控制和数据获取(SCADA)系统。
即使需求稍有增加,也可能导致线路过载和故障。这些初始的行故障可能会导致进一步的行故障,或者称为级联故障。同时打开或关闭许多高瓦数物联网设备,导致电力需求的突然增加或减少,从而导致供需之间的不平衡。这种不平衡会立即导致系统频率的突然下降。如果不平衡大于系统的阈值,发电机会跳闸,并可能导致大规模停电。
物联网安全标准
普林斯顿大学的研究论文解释说,MadIoT攻击很难防范,因为:
- 电网运营商只能看到数百万用户的总需求。这使得它很难发现和切断受损设备所导致的人工需求。
- 恶意用户可以很容易地重复攻击重新启动电源时。这可能会导致持续的停电。
- MadIoT是在不需要电网的详细知识“黑盒子”的攻击。只是伪造的需求足以引起过载情况。
面对这种持续的、毁灭性的网络攻击,人们可能会认为政府会迅速按照物联网安全指南采取行动。事实并非如此。Matt Leonard报道。结合如何“参议员马克·沃纳和科里·加德纳介绍了物联网的网络安全2017年改进法案该法案获得物联网设备和不跳接,并没有改变的密码传感器禁止机构。到目前为止,该法案还没有收到听证会或在参议院国土安全和政府事务委员会,其中有超过联邦采购和网络安全”管辖的一票。
的安全建议物联网安全基金会是此类指导方针的良好框架。他们提倡基于中心的安全,这也是新物联网设备安装的因素之一。“Hub设备作为信任和物联网环境管理的中心点。它还利用了现有的安全特性(如更新机制),并为物联网环境增加了额外的安全层(如交通监控和生命周期管理)。集线器设备通过与路由器、协议桥和物联网设备等网络元素进行通信来实现这一点,并聚合信息来为家庭物联网管理员提供支持。它也可以作为网关,使家庭物联网环境和其他网络或实体(如物联网解决方案提供商)之间的信息共享成为可能”。
这将潜在地保护高瓦数设备不被黑客破坏以操纵电力需求和导致停电。
因此,带来了我们必要的电网可与我们的所有新的互连设备变得更容易。这是摆在首位如何不对称战争的作品。