Berta Sándor

A bűnözők profitálhatnak is a kritikus infrastruktúrák elleni akciókból

A biztonsági szakértők régóta attól tartanak, hogy a jövőbeli konfliktusokban egyre nagyobb szerep juthat a kritikus hálózatok elleni internetes támadásoknak. A cél a károkozás mellett a haszonszerzés lehet.

Az áramrendszerek ellen végrehajtott akciókat a profitorientált hackerek arra használhatnák fel, hogy pénzt csikarjanak ki az üzemeltetőktől, egyúttal komoly összegeket nyerjenek az energiatőzsdéken. A leggyakrabban alkalmazott módszer a transzformátorállomások, az üzemeltetők és az erőművek rendszere közötti kommunikáció lehallgatására, majd manipulálására épül. A három fél közötti forgalmat rendszeresen megfigyelik, a továbbított adatokat feljegyzik, hogy később szabályozhassák a piacot és befolyásolhassák az áramárakat. Erre a megállapításra jutott tanulmányában Le Xie, a Texas A&M Egyetem oktatója, aki a marylandi IEEE SmartGridComm 2010 konferencián ismertette a tapasztalatait.

Amennyiben a Xie által felvázolt jövőkép megvalósul, akkor a kiberbűnözők több millió eurót húzhatnak ki az energiaellátók zsebéből. Ezzel párhuzamosan fennáll a lehetősége annak, hogy ezek a manipulációk instabillá teszik az áramhálózatok működését. A szakember ráadásul felhívta a figyelmet arra is, hogy ezeknek az akcióknak van még egy komoly veszélyük: nehezen lehet őket nyomon követni, így pedig a tetteseket szinte lehetetlen lesz kézre keríteni.

Az áramrendszerek veszélyeztetettsége annál nagyobb, minél több transzformátorállomás és más infrastruktúra működését automatizálják, mivel így megszűnik az emberi ellenőrzés, amely kiszűrhetné az esetleges manipulációkat és káros beavatkozásokat. Az automatizálás könnyebbé teszi a célzott online támadások végrehajtását, hiszen a korábbinál nagyobb támadási felületet biztosít.

Xie és kollégái különböző helyzeteket modelleztek és mindegyikben manipulált adatokat használtak fel, ugyanis abból indultak ki, hogy a jövőbeni támadók is módosíthatják a forgalmat és hamis információkat juttathatnak a hálózatba. Amennyiben az elkövetők kellően óvatosak, úgy a beavatkozást gyakorlatilag senki sem veszi észre.

A pénzszerzés egyik lehetséges módja lehet, ha mondjuk egy hackercsoport túlterheli a két város között húzódó vezetékeket. A szolgáltató, amint érzékeli a szituációt, azonnal kénytelen pótolni a kieső árammennyiséget és távoli erőművektől beszerezni az áramot. Mindez akár egyszeri, rövid ideig tartó áremelkedéshez is vezethet. Xie szerint a támadók az információk birtokában beléphetnek az áramtőzsdére és ott befolyásolhatják a kereskedést, például fogadhatnak az aznapi és a másnapi árak közötti különbözetre.

A szakember és a kollégái azt prognosztizálták, hogy a szolgáltatóknak legalább 20 évre (!) lesz szükségük ahhoz, hogy a jelenleginél jobb biztonságtechnikai megoldásokkal vértezzék fel az infrastruktúráikat. Gyorgy Dan, a stockholmi Királyi Műszaki Főiskola professzora hozzátette, hogy mindez persze történhetne gyorsabban is, de akkor jelentős mértékben drágítaná a fejlesztéseket. A kutató a tanulmányában pontosan bemutatta, hogy a jövőben miként zajlik le és miként védhető ki egy áramrendszerek elleni online támadás. Az egyik lehetőség, hogy az úgynevezett Smart Grid projektekben az eredetileg tervezettnél több szenzort építenek be a rendszerekbe. Ezek miatt a hackereknek jóval több adatot kellene manipulálniuk, ami persze növelné a lebukásuk kockázatát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • NEXUS6 #5
    Hát igen, amcsiban is akik kint voltak, csak azt vették észre, hogy folyamatosan rakosgatják a pénzt a bankkártya számlájukon, és amikor rá szóltak a bankra, hogy mi ez, akkor abbahagyták.
    Ugyan ezt OTP-nél én is tapasztaltam.

    Nem vagyok pesszimista csak csupán az a pénzügyi válság amiben vagyunk pont ennek az eredménye, amit írtam, a termékekhez virtuálisan kapcsolódó követeléseké. A bankszektor ugyan köszöni szépen jól kijött a válságból, azonban nekem még mindig évi kb félmillió mínuszt jelent ez a kis megbicsaklás (fizu emelés elmaradása - miközben ugye az infláció nem állt meg, caffetéria, 13. havi kiesése).
    Az emberek nagyrésze ráadásul olyan szinten csúszott át szintén virtuális követelések csapdájába, hogy ihaj. Egy adott hitelállományt miért is kezel úgy a bank, hogy kisember belerokkan, neki még is haszna van rajta továbbra is? Csak mert annak a pénzügyi válságnak a következményeit, aminek eredménye a forint árfolyam bedőlése egy fikarcnyit sem hajlandóak magukra vállalni, pedig vastagon benne volt az egész bankszektor, hogy ez lett belőle!

    Miért is annyi egy követelés amennyi, és meddig hajlandók elmenni?

    Gyakorlatilag most bekóstólták az államot. Csináltak egy kezelhetetlen nagyságú virtuális követelést, amit senkin nem tudtak behajtani és ez a rendszer összeomlásával fenyegetett. Erre az állam gazdag nagybácsiként nagyvonalúan kifizette őket, ahelyett, hogy hagyja őket bedőlni, és államosítja mindet, amelyik nem tud talpon maradni. Szóval gyakorlatilag a bankok bemondtak egy összeget, az állam meg elszedte ezt tőlünk, ahelyett hogy fordítva csinálja, és ugyan ezt az összeget az állampolgárnak adja gazdaságélénkítésre, vásárlóerő/fogyasztás növelésre.

    Ha egyszer meg tudták csinálni, meg fogják próbálni még egyszer!
    Csak ezért vagyok pesszimista, bár szerintem csak realista.
  • hangulati #4
    nem kell ennyire pesszimistanak lenni. minden masodik ember ilyen kisember. azzal tudjak megcsinalni, akivel meg lehet. nem kell hagyni, azt annyi. ugy hivjak: kostolgatas.
  • NEXUS6 #3
    Khmmm... hát nem akartam nagyon aktuális lenni, de momentán én is ezen a héten készülök taktikai nukleáris támadást intézni az egyik mobil cég ellen, ha nem írják jóvá a Picasso-i szürrealistással megalkotott Net Start-os számlájukat.

    Szóval az emberek pénzére messze nem a terroristák jelentik a legnagyobb veszélyt.
    És akkor még a bankok baromságaiba nem is mentünk bele.

    Szal a mai világban a termék/szolgáltatás valójában ürügy a követelések érvényesítésére, és mindenki annyi követelést tud érvényesíteni, amilyen politikai, jogi támogatottsága van.
    Ergo kisember nagyjából zérót, általában.
  • bracsek #2
    Nekem a mobil szolgáltatóval van egy hasonló élményem, Juliusban lemondtam egy szerződést október van és most is kiszámlázták, kicsi tartotta hogy a pultot nem döntöttem rá a supportosra... Megigérte újra számolják ha nem oldják meg rájuk borítom mikor következőbe megyek aztán döntsék el miért és hogyan történt.
  • NEXUS6 #1
    Szerintem ez annyira reális, mint hogy a kíberbűnözők a forgalomirányítórendszer ellenőrzését átvéve eltérítik a 6-os villamost ismeretlen helyre viszik, majd váltságdíjat kérnek érte.:D

    Az reálisabb veszély szerintem, ami ráadásul nap mint nap megtörténik, hogy a kedves szolgáltató baromságokat számláz ki, és ehhez még csak el se kell téríteni a rendszert.
    Simán kiküldik a 2 milkós számlát bárkinek, majd elkezdenek egyezkedni, hogy ha most azonnal kifizeted a felét v. a tizedét, akkor nem kell ügyvédhez fordulnod és nem kapcsolják ki az áramot.

    Egy ilyen eset után valszeg nem igazán tudnák könnyeket hullatni a szegény kis szolgáltatóért, ha esetleg a fagyi visszanyal.