Berta Sándor

Könnyebben támadhatók lesznek az áramhálózatok

Az áramhálózatok, az internet és a klasszikus IT-rendszerek digitális árammérők miatti összekötése sebezhetőbbé teszi a kritikus infrastruktúrákat az online támadásokkal szemben.

Amire eddig legfeljebb csak a hollywoodi filmrendezők és forgatókönyvírók gondoltak az már régóta foglalkoztatja a biztonsági szakembereket. Könnyen előfordulhat a következő években, hogy bűnözők megszerzik egy ország vagy egy régió teljes áramhálózata felett az ellenőrzést és káoszt idéznek elő. S hogy miként lehetséges mindez? Nos, 2020-ig az európai háztartásokban legalább 40 millió intelligens digitális árammérőt szerelnek fel, azonban ezzel nem csak a fogyasztás nyomon követése lesz egyszerűbb, hanem az áramhálózatok elleni internetes akciók végrehajtása is. Legalábbis ezt állítják nemzetközi biztonsági szakértők, akik úgy vélték: az új berendezések nincsenek megfelelően védve az illetéktelen beavatkozásokkal szemben.

"Az áramhálózatok sebezhetőbbek lettek. Ennek oka, hogy ezeket az infrastruktúrákat egyre gyakrabban kötik össze a klasszikus IT-rendszerekkel és a világhálóval. Ma már egy ügyfélszolgálati munkatársnak is hozzáférése van ezekhez az adatokhoz. Ugyan ezek az egyszerűsítések hatékonyabbá teszik a folyamatokat, de egyben megnövelik a biztonsági kockázatokat is" - nyilatkozta Gunnar Björkman, az ABB elektrotechnikai vállalat hálózati szakértője, aki egyben a Viking európai biztonsági projekt vezetője.


Az intelligens digitális árammérők és a hozzájuk kapcsolódó áramhálózatok, az úgynevezett Smart Gridek kiépítése hamarosan elkezdődik. Rolf Adam, a Cisco Smart Grid-szakértője szerint ezzel könnyen megnyílhat az út a hackerek előtt is, és egyúttal az energiatársaságok ügyfelei is kiszolgáltatottabbá válhatnak. "Sok vállalat egyszerűen nem fektet elég pénzt az eszközök biztonságosabbá tételébe" - összegezte a tapasztalatait Joshua Pennell, a IO-Active brit IT-biztonsági cég vezetője. Az IO-Active munkatársainak nemrég sikerült egy számítógépes féreg segítségével betörniük egy intelligens árammérőbe, majd átvenniük a készülék irányítását és manipulálniuk a mérési adatokat. Amennyiben a módszert a bűnözők is alkalmaznák, úgy akár egész városrészek is megbénulhatnak.

Helge Meyer, a Deutsche Telekom Smart Metering projektjének vezetője úgy nyilatkozott, hogy a helyzetet súlyosbítja, hogy jelenleg nincs titkosítva a digitális árammérők és a központok közötti adatforgalom. Emellett hiányoznak az elektronikus kulcsokat aktualizáló folyamatok és a megfelelő szabványok is. Jelenleg ugyanis minden cég a saját rendszerét alkalmazza és nincs egységes szabályozás. Andreas Bentz, a T-Systems szakértője szerint ezenkívül fontos lenne az is, hogy minden előfizető egy saját külön titkosított vezetéken és ne az internetkapcsolaton keresztül csatlakozhasson a központhoz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • sanyicks #22
    pedig lehet észrvetétlenül visszaforgatni mechanikus órát, gázt biztosan :D
  • kokyt #21
    És elszigetelt jtag-el ezt hogyan kivitelezed? Segítek: sehogy. Éppen annyi esélyed van rá, mint észrevétlenül visszaforgatni a jelenlegi mechanikus órákat, vagyis nulla. És számítógépes féreggel? Na az meg vicc kategória. Szóval ez az egész kicsit olyan mint egy széfre két ajtót szerelni. A laikusok szemében nő a kockázat, a bejutással járó vesződség viszont nem csökken.
  • kvp #20
    "Ez lesz a 24 következő évadjában mi?:) Legalábbis, ha lenne egyáltalán, jó ötlet lenne:)"

    Ez a die hard 4-ben volt. A vicc az, hogy ennek ellenere meg akarjak csinalni, pedig a smart grid-hez nem kellenek digitalis meroorak, csak szunetmentes tapkent is mukodo aramatalakitok (tehat a trafohazakat kell elsosorban intelligense tenni).
  • dchard #19
    Amúgy ez a jobban lehet majd elosztani a terhelést dolog már csak azért is mesebeszéd, mert most is hierarchikus gridben működik az elektromos hálózat, ami azt jelenti, hogy nagyobb mennyiségű háztartást látnak el egy betápról, amit már most is monitoroznak, így ilyen értelemben nem lesz több infójuk, nem fogják tudni jobban prediktálni a fogyasztói szokások változását, mint most.

    Itt simán arról van szó, hogy milyen jó lenne, ha távolról lehetne lekérni a mérőállást, nem kellenének élő robotok, és még le is lehetne kapcsolni távolról a nem fizető ügyfelet konfrontáció és egyáltalán mindenfajta nehézség nélkül.

    Áramot lopni meg amúgy is méretlen vezetékről szokás. Példa: dzsippóéknál felrakhatnak akármilyen hiper árammérőt, ha megcsákjázzák az előttük menő légkábelt, akkor aztán kapcsolgathatja az órát a szolgáltató, mire kimennek már az órát is eladták szinesfémnek :-)

    Dchard
  • hiba #18
    Nincs egységes rendszer, nincs is ennél jobb védelem.
    Ha mindenki egységes lesz, majd egyszerre lehet lebénítani.
  • csimmasz #17
    Ott még lehet,csak a való életbe ne legyen.
  • Elemir #16
    Ez lesz a 24 következő évadjában mi?:) Legalábbis, ha lenne egyáltalán, jó ötlet lenne:)
  • Elemir #15
    Na ez lehetséges, csak éppen ki az aki befektet? a szolgáltató a saját hasznából, aki pedig a befektetését vissza fogja kapni.

    Az államot kell szidni, a szolgáltató a keretek között mozoghat csak. És meg is teszi amit megengednek, mert hülye lenne nem megtenni... No és ki az aki megengedte, hogy külföldi cégek irányítsák az áram és gázszolgáltatásokat? Na ki? Hát MI!

    Ez egy üzlet és én nem sajnálom a cégektől a bevételt. Annak a tetve kommunista szemét irányításnak nem kellett volna mindent eladni, és nem így menne.

    Áramot lopni pedig lopás, ami pedig undorító. Ugyan azt csinálja az áramot lopó, mint a purgyé a falu végeken. Nincs különbség.
  • csimmasz #14
    Olaszországban már évek óta ez a rendszer van.
    Ha nemfizetsz letudják csökkenteni egy gombnyomással a rendelkezésedre álló teljesitményt.Vagy egyszerüen lekapcsolják.A hálózati kábelek koax kialakitásuak a villany óráig,mivel a hálozaton kommunikál a központtal.
    Az órákon van egy infra port amin keresztül lehet az órát buherálni.
    Viszont a központ mindent tud az oráról,menyi a pillanatnyi áramfelvétel,a havi,stb,stb.
    A gond ott kezdődik ha valaki nem az órát piszkálja hanem betör az áram szolgáltató hálózatába,és elkezdi lekapcsolgatni mondjuk nagyobb cégek villany óráit,vagy akár a lakosságét.
    Majd lezárja valahogy a rendszert!
  • sanyicks #13
    "a szolgáltató jobban tudja elosztani a rendelkezésre álló kapacitást, olcsóbb lesz a rendszer fenntartása. "

    kösz ebből én nem kérek. Úgyanis 99% hogy a szolgáltatónak lesz még nagyobb profitja, de nekem nem lesz olcsóbb...