Könnyebben támadhatók lesznek az áramhálózatok

Az áramhálózatok, az internet és a klasszikus IT-rendszerek digitális árammérők miatti összekötése sebezhetőbbé teszi a kritikus infrastruktúrákat az online támadásokkal szemben.

Amire eddig legfeljebb csak a hollywoodi filmrendezők és forgatókönyvírók gondoltak az már régóta foglalkoztatja a biztonsági szakembereket. Könnyen előfordulhat a következő években, hogy bűnözők megszerzik egy ország vagy egy régió teljes áramhálózata felett az ellenőrzést és káoszt idéznek elő. S hogy miként lehetséges mindez? Nos, 2020-ig az európai háztartásokban legalább 40 millió intelligens digitális árammérőt szerelnek fel, azonban ezzel nem csak a fogyasztás nyomon követése lesz egyszerűbb, hanem az áramhálózatok elleni internetes akciók végrehajtása is. Legalábbis ezt állítják nemzetközi biztonsági szakértők, akik úgy vélték: az új berendezések nincsenek megfelelően védve az illetéktelen beavatkozásokkal szemben.

"Az áramhálózatok sebezhetőbbek lettek. Ennek oka, hogy ezeket az infrastruktúrákat egyre gyakrabban kötik össze a klasszikus IT-rendszerekkel és a világhálóval. Ma már egy ügyfélszolgálati munkatársnak is hozzáférése van ezekhez az adatokhoz. Ugyan ezek az egyszerűsítések hatékonyabbá teszik a folyamatokat, de egyben megnövelik a biztonsági kockázatokat is" - nyilatkozta Gunnar Björkman, az ABB elektrotechnikai vállalat hálózati szakértője, aki egyben a Viking európai biztonsági projekt vezetője.


Az intelligens digitális árammérők és a hozzájuk kapcsolódó áramhálózatok, az úgynevezett Smart Gridek kiépítése hamarosan elkezdődik. Rolf Adam, a Cisco Smart Grid-szakértője szerint ezzel könnyen megnyílhat az út a hackerek előtt is, és egyúttal az energiatársaságok ügyfelei is kiszolgáltatottabbá válhatnak. "Sok vállalat egyszerűen nem fektet elég pénzt az eszközök biztonságosabbá tételébe" - összegezte a tapasztalatait Joshua Pennell, a IO-Active brit IT-biztonsági cég vezetője. Az IO-Active munkatársainak nemrég sikerült egy számítógépes féreg segítségével betörniük egy intelligens árammérőbe, majd átvenniük a készülék irányítását és manipulálniuk a mérési adatokat. Amennyiben a módszert a bűnözők is alkalmaznák, úgy akár egész városrészek is megbénulhatnak.

Helge Meyer, a Deutsche Telekom Smart Metering projektjének vezetője úgy nyilatkozott, hogy a helyzetet súlyosbítja, hogy jelenleg nincs titkosítva a digitális árammérők és a központok közötti adatforgalom. Emellett hiányoznak az elektronikus kulcsokat aktualizáló folyamatok és a megfelelő szabványok is. Jelenleg ugyanis minden cég a saját rendszerét alkalmazza és nincs egységes szabályozás. Andreas Bentz, a T-Systems szakértője szerint ezenkívül fontos lenne az is, hogy minden előfizető egy saját külön titkosított vezetéken és ne az internetkapcsolaton keresztül csatlakozhasson a központhoz.