A bűnözők profitálhatnak is a kritikus infrastruktúrák elleni akciókból

A biztonsági szakértők régóta attól tartanak, hogy a jövőbeli konfliktusokban egyre nagyobb szerep juthat a kritikus hálózatok elleni internetes támadásoknak. A cél a károkozás mellett a haszonszerzés lehet.

Az áramrendszerek ellen végrehajtott akciókat a profitorientált hackerek arra használhatnák fel, hogy pénzt csikarjanak ki az üzemeltetőktől, egyúttal komoly összegeket nyerjenek az energiatőzsdéken. A leggyakrabban alkalmazott módszer a transzformátorállomások, az üzemeltetők és az erőművek rendszere közötti kommunikáció lehallgatására, majd manipulálására épül. A három fél közötti forgalmat rendszeresen megfigyelik, a továbbított adatokat feljegyzik, hogy később szabályozhassák a piacot és befolyásolhassák az áramárakat. Erre a megállapításra jutott tanulmányában Le Xie, a Texas A&M Egyetem oktatója, aki a marylandi IEEE SmartGridComm 2010 konferencián ismertette a tapasztalatait.

Amennyiben a Xie által felvázolt jövőkép megvalósul, akkor a kiberbűnözők több millió eurót húzhatnak ki az energiaellátók zsebéből. Ezzel párhuzamosan fennáll a lehetősége annak, hogy ezek a manipulációk instabillá teszik az áramhálózatok működését. A szakember ráadásul felhívta a figyelmet arra is, hogy ezeknek az akcióknak van még egy komoly veszélyük: nehezen lehet őket nyomon követni, így pedig a tetteseket szinte lehetetlen lesz kézre keríteni.

Az áramrendszerek veszélyeztetettsége annál nagyobb, minél több transzformátorállomás és más infrastruktúra működését automatizálják, mivel így megszűnik az emberi ellenőrzés, amely kiszűrhetné az esetleges manipulációkat és káros beavatkozásokat. Az automatizálás könnyebbé teszi a célzott online támadások végrehajtását, hiszen a korábbinál nagyobb támadási felületet biztosít.

Xie és kollégái különböző helyzeteket modelleztek és mindegyikben manipulált adatokat használtak fel, ugyanis abból indultak ki, hogy a jövőbeni támadók is módosíthatják a forgalmat és hamis információkat juttathatnak a hálózatba. Amennyiben az elkövetők kellően óvatosak, úgy a beavatkozást gyakorlatilag senki sem veszi észre.

A pénzszerzés egyik lehetséges módja lehet, ha mondjuk egy hackercsoport túlterheli a két város között húzódó vezetékeket. A szolgáltató, amint érzékeli a szituációt, azonnal kénytelen pótolni a kieső árammennyiséget és távoli erőművektől beszerezni az áramot. Mindez akár egyszeri, rövid ideig tartó áremelkedéshez is vezethet. Xie szerint a támadók az információk birtokában beléphetnek az áramtőzsdére és ott befolyásolhatják a kereskedést, például fogadhatnak az aznapi és a másnapi árak közötti különbözetre.

A szakember és a kollégái azt prognosztizálták, hogy a szolgáltatóknak legalább 20 évre (!) lesz szükségük ahhoz, hogy a jelenleginél jobb biztonságtechnikai megoldásokkal vértezzék fel az infrastruktúráikat. Gyorgy Dan, a stockholmi Királyi Műszaki Főiskola professzora hozzátette, hogy mindez persze történhetne gyorsabban is, de akkor jelentős mértékben drágítaná a fejlesztéseket. A kutató a tanulmányában pontosan bemutatta, hogy a jövőben miként zajlik le és miként védhető ki egy áramrendszerek elleni online támadás. Az egyik lehetőség, hogy az úgynevezett Smart Grid projektekben az eredetileg tervezettnél több szenzort építenek be a rendszerekbe. Ezek miatt a hackereknek jóval több adatot kellene manipulálniuk, ami persze növelné a lebukásuk kockázatát.