官员们将此归咎于电力激增12月28日的停电使得拉瓜迪亚机场一片漆黑大约45分钟,停飞。美国机场停电的趋势显示了一种令人不安的模式和可能的险恶原因。
背景
攻击对手的基础设施是不对称战争。它造成了很大的损害,但代价却很小。网络攻击是一种理想的武器,因为它们可以伪装幕后黑手,使报复变得更加困难。对机场电网的袭击尤其具有破坏性,因为它们导致航班停飞、乘客滞留、扰乱了全国范围内的业务。只需看看最近的停电:
- 2018年12月28日:变压器爆炸后,纽约的天空变成了明亮的蓝色。
- 2018年6月13日:拉斯维加斯机场停电导致航班延误
- 2018年8月16日:“机场大范围”停电后,里根国家机场恢复供电
- 2018年11月15日:布拉德利国际机场在经历多次停电后恢复供电
- 2017年12月27日:迪斯尼乐园的电力在停电后停止了所有的游乐项目
- 2017年12月18日:亚特兰大哈茨菲尔德-杰克逊机场在严重停电后恢复供电
2018年3月,《纽约时报》报道称有可能俄罗斯对美国发电厂的网络攻击。
“法医分析表明,俄罗斯间谍正在寻找入侵途径——尽管尚不清楚其目的是进行间谍活动或破坏,还是引发某种爆炸。”
赛门铁克的一个报告他指出,一个俄罗斯黑客组织“似乎对了解能源设施如何运作以及获取操作系统本身的使用权很感兴趣,以至于该组织现在可能有能力破坏或控制这些系统。”
BlackIoT:如何用物联网设备僵尸网络破坏电网
普林斯顿大学研究人员萨利赫·索尔坦、普拉提克·米塔尔和H.文森特·普尔在大会上解释道第27届USENIX安全研讨会高功率设备的僵尸网络是如何做到这一点的。他们解释了黑客是如何让受损的电器开关,制造出对电力的人为需求,触发发电机,造成停电。可怕的是,攻击的载体是低安全性的家用电器,而不是更安全的电力基础设施。
电网运营商通常假定电力需求是可预测的。消费者的集体行为与他们在过去和在类似条件下的行为相似。然而,随着物联网设备的激增和它们糟糕的安全措施,这不是一个安全的假设。由高瓦数设备(如空调和加热器)组成的物联网僵尸网络可以让对手对电网发动大规模的协同攻击。这样的操作的需求通过物联网(MadIoT)攻击僵尸网络来操纵电网中的电力需求。
其中许多设备都是通过移动应用程序和亚马逊Echo或谷歌home等家庭助手控制的。黑客可以操纵电力需求,并通过危及这些家庭助手造成大规模停电。这些MadIoT攻击操纵设备产生的电力负载,而这些设备的保护远不及电网的监视控制和数据获取(SCADA)系统。
即使需求稍有增加,也可能导致线路过载和故障。这些初始的行故障可能会导致进一步的行故障,或者称为级联故障。同时打开或关闭许多高瓦数物联网设备,导致电力需求的突然增加或减少,从而导致供需之间的不平衡。这种不平衡会立即导致系统频率的突然下降。如果不平衡大于系统的阈值,发电机会跳闸,并可能导致大规模停电。
物联网安全标准
普林斯顿大学的研究论文解释说,MadIoT攻击很难防范,因为:
- 电网运营商只看到了来自数百万用户的总需求。这使得很难检测和断开造成人为需求的受损设备。
- 当能量重新启动时,对手可以很容易地重复攻击。这可能会导致持续停电。
- MadIoT是一种“黑盒”攻击,不需要电网的详细知识。仅仅是假装需求就足以导致超负荷的情况。
面对这种持续的、毁灭性的网络攻击,人们可能会认为政府会迅速按照物联网安全指南采取行动。事实并非如此。Matt Leonard报道。结合参议员马克·华纳(Mark Warner)和科里·加德纳(Cory Gardner)是如何介绍《2017年物联网网络安全改进法案》的。该法案禁止各机构购买不可拼装、密码不可更改的物联网设备和传感器。到目前为止,该法案还没有得到参议院国土安全和政府事务委员会的听证或投票,该委员会对联邦采购和网络安全有管辖权。
的安全建议物联网安全基金会是此类指导方针的良好框架。他们提倡基于中心的安全,这也是新物联网设备安装的因素之一。“Hub设备作为信任和物联网环境管理的中心点。它还利用了现有的安全特性(如更新机制),并为物联网环境增加了额外的安全层(如交通监控和生命周期管理)。集线器设备通过与路由器、协议桥和物联网设备等网络元素进行通信来实现这一点,并聚合信息来为家庭物联网管理员提供支持。它也可以作为网关,使家庭物联网环境和其他网络或实体(如物联网解决方案提供商)之间的信息共享成为可能”。
这将潜在地保护高瓦数设备不被黑客破坏以操纵电力需求和导致停电。
因此,我们所有的新互联设备可能会使我们的基本电网更容易关闭。这就是不对称战争最初的运作方式。