Naše civilizace je životně závislá na elektřině. Proto si na elektrické rozvodné sítě po celém dělají zálusk nezávislí i státem placení hackeři, kteří by rádi elektřinu ovládli, ať už je k tomu motivuje cokoliv. Jak úřady, tak i uživatelé elektřiny by pochopitelně uvítali, kdyby byly elektrické sítě proti všemožným online útokům důkladně zabezpečené.
Jenomže ochránit rozvodné sítě, to není jenom tak. Jsou totiž ohromně rozsáhlé. Než elektřina dorazí z elektrárny do zásuvky u vás doma, tak prochází nespočtem míst, na které by mohli zaútočit hackeři a provést tam něco nepěkného. Proto by bylo skvělé mít k dispozici nezávislý monitorovací systém, který by sledoval rozvodnou síť a hledal případné nepřátelské útoky.
Právě takový systém nedávno navrhli vědci a inženýři georgijské techniky Georgia Institute of Technology. A je nanejvýš pozoruhodný. Ke sledování stavu rozvodné sítě totiž využívá blesky bouřek, které řádí tisíce kilometrů daleko. Raheem Beyah a jeho kolegové představili svůj unikátní detekční systém RF-DIDS (podle anglického radio frequency-based distributed intrusion detection systém) na nedávném sympoziu Network and Distributed System Security Symposium (NDSS) v kalifornském San Diegu.
Beyah tvrdí, že s tímto systémem jsou schopní na dálku detekovat jakýkoliv útok, jehož projevem je změna magnetického pole kolem komponent elektrické stanice. Systém RF-DIDS už otestovali na elektrických stanicích dvou různých zařízení, a také s využitím rozsáhlého počítačového modelování a simulací.
Jak je vývoj takového systému aktuální, ukázal nedávný útok ruských hackerů na Ukrajinu. V prosinci 2015 tam hackeři ovládli vypínače ve 30 elektrických stanicích a zároveň hackli monitorovací systém, takže ukrajinští operátoři se domnívali, že rozvodná síť funguje normálně. Aby tomu nasadili korunu, tak tehdy hackeři zaútočili i na call centra poskytovatelů elektřiny, aby zabránili postiženým lidem dozvědět se, co se vlastně děje. Způsobili tím rozsáhlý blackout, který postihl asi 230 tisíc lidí. Šlo o první známý úspěšný hackerský útok na rozvodnou síť, který postihl asi 0,015 procent denní spotřeby elektřiny v Ukrajině.
Jak takový nezávislý monitorovací systém rozvodné sítě funguje? Používá anténu, která je umístěná poblíž elektrické stanice. S její pomocí detekuje specifické rádiové signály, které při svém provozu vytvářejí komponenty elektrické stanice. Systém RF-DIDS operuje na frekvenci 60 Hz, kterou využívá jenom velmi málo dalších zařízení, takže operátoři mají víceméně jistotu, co to vlastně sledují. Zároveň je nezávislý na stávajících systémech, které dnes zajišťují sledování a kontrolu elektrických rozvodných sítí.
Přesto by se budoucí hackeři, kteří budou obeznámeni s fungováním podobných systémů, mohli pokusit vložit do procesu sledování rozvodné sítě falešné signály, s nimiž by maskovali svůj útok na síť. A právě v této chvíli přijdou ke slovu zmíněné blesky. Jde o to, že blesky vytvářejí v atmosféře jevy, kterým se říká sfériky (anglicky spheric nebo i sferic), čili rádiové atmosférické signály.
Když někde práskne blesk, tak mimo jiné vytvoří anténu, která vyzařuje množství elektromagnetického záření všemožných vlnových délek. Existuje sice jenom kratičký okamžik, je ale zároveň velmi výkonná. Tak vznikají i sfériky, které se mohou odrážet od svrchních vrstev atmosféry a šířit se na velké vzdálenosti. Mohou oběhnout celý svět, v některých případech i několikrát.
Operátoři, kteří budou monitorovat rozvodnou síť, mohou porovnávat signály sfériků na pozadí signálů ze sledované elektrické stanice, se signály sfériků z jiných zdrojů. Například s některou z asi 70 tisíc elektrických stanic v USA nebo s globální databází blesků. Každým dnem udeří asi tak 3 milionů blesků, takže je takových signálů k dispozici skutečně hodně. A tímto způsobem si operátoři rozvodné sítě ověří, že jejich signály jsou autentické a nikoliv vpašované šikovnými hackery.
Napodobit sfériky by podle odborníků bylo nesmírně obtížné. Jsou velmi specifické. Trvají asi tak milisekundu a pokrývají ohromný rozsah frekvencí. Pokud víme, tak existuje jenom jeden proces, kterým vznikají podobné signály. Je to jaderný výbuch. Zároveň jsou sfériky velmi odlišné od monitorovaných signálů z elektrických stanic, takže není žádný problém tyto dva typy signálů rozlišit. Vědci už mají svůj systém patentovaný a jsou přesvědčeni, že by mohl mít širší využití.
Literatura
Georgia Institute of Technology 26. 2. 2019.
Odpaluje blesky kosmické záření?
Autor: Stanislav Mihulka (09.05.2013)
Jaká je předpověď blesků na exoplanetách?
Autor: Stanislav Mihulka (05.07.2016)
Blesky za bouřky vyrábějí radioizotopy a antihmotu
Autor: Stanislav Mihulka (24.11.2017)
Diskuze:
Nesmysl
Petr Bolek,2019-04-15 21:27:03
Systém přidávání dalších ochranných algoritmů odjakživa vedl pouze ke zvýšení počtu bezpečnostních děr. Celý princip je stejně pitomý, jako subjekty, které jsou ochotny jej platit. Skutečná bezpečnost se realizuje jinak, než přejmenováním či přidáním sloupce v MySQL. Níže to již bylo téměř dostatečně popsáno. Není problém blesky simulovat, není problém mít rozvodnu pod kontrolou dříve, než si rozvodna stihne ověřit něco-někde, kde se zpoždění počítá na seckundy.
Já jen již přidám dotaz: "Jakými blesky bude chráněna databáze blesků?".
nechápu
Jiri Naxera,2019-03-13 02:43:39
A proč šikovný hacker do fake signálu prostě nepřidá reálné signály třeba z vlastní antény, která je necelou světelnou milisekundu od cíle? Signál je to autentický, takže porovnání s databází blesků dopadne dobře, jestli chtějí porovnávat s americkými stanicemi které jsou daleko spíš desítky světelných ms daleko, tak ten malej posun nebude detekovatelnej (pokud se chtějí vyhnout mrakům false pozitiv)
Jasně, trochu to zjednodušuji, optickym káblem se to šíří pomaleji, ještě víc dělají store&forward po cestě atd. ale i tak.
(a nebyl by v noci optický, přes den IR snímek celého státu z družice mnohem jednodušší detekce že se něco v síti děje?)
Na téma "bezpečnosti" řídících systémů a naprosté ignorance autorů software už bylo popsáno mnoho papíru takže škoda se rozepisovat, ale rozhodně s nápravou by to chtělo začít u nich.
Re: nechápu
Marek Fucila,2019-03-14 02:21:08
Nemá byť pointa v tom, že pri dostatočnej hustote zariadení získajú mapu bleskov, a teda vedia, odkiaľ zariadenie vysiela? Predpokladám, že intenzita tej-ktorej frekvencie bude lokálne špecifická. Inak súhlas s popisovanými riešeniami. To sledovanie zo satelitu je zaujímavý nápad. :) Ja o energetike nič neviem a netuším ako rýchlo chcú problém detekovať, ale tipujem že snímky zo satelitov na počkanie nebudú.
Ak sa hackeri aj fyzicky dostanú k zariadeniu, tak naindukovať 50hz správnej intenzity z baterky či dieselagregátu asi nie je nerealizovateľné...
Aha, Mihulka
Alexandr Kostka,2019-03-11 20:24:27
Proto je článek propagandistický a zcela mimo realitu. Spíš by mě zajímalo, jestli náhodou není na hraně šíření poplaščné zprávy, což je trestný čin. Každopádně by neuškodilo, kdyby články o počítačích a technologii kolem nich psal někdo, kdo zná alespoň základy problematiky.
Re: Re: Aha, Mihulka
Jiri Naxera,2019-03-13 03:57:28
Věcně? Zkusíme to.
Jestli vše dobře chápu, tak to má být nezávislý monitorovací systém, který měří "padesátku" kolem rozvodny nebo vedení a když se mu něco nezdá, spustí poplach. Signál z blesků tam má fungovat jako ochrana před plnou kompromitací toho zařízení remote útočníkem. (pokud ne, máme tu léty ověřenou kryptografii). Neřeším fyzickou bezpečnost.
- Předpokládáme, že útočník umí vygenerovat signál podobný tomu kdy je síť v provozu (dále 50Hz), nebo si ho nachytat na anténě, času na to má dost.
- V době normálního provozu máme na anténě signál 50Hz + blesky
- V době schozená sítě máme na anténě jen signál z blesků
- Útočník plně kompromitoval zařízení, je tedy schopen nejen reportovat falešný signál (to je předpoklad proti kterému se chceme bránít), ale zjevně dokáže odreportovat i falešný signál + to co leze z antény (blesky).
- Třešnička na dortu - signál z blesků je cleartext, který je dostupný každému široko daleko, takže stačí kompromitovat komunikační kanál. :)
Celé mi to připadá jako technogická hračička, které by fungovala jen tehdy, kdyby potenciální útočník nevěděl, že podobná dodatečná ochrana existuje. Ve chvíli publikace ztrácí jakoukoli účinnost.
(varianta: vezmu to samé zařízení, jen vezmu blok naměřené padesátky, přihodím k tomu timestamp, spočítám z toho HMAC s nějakým shared secretem což zvládne spočítat úplně cokoli, a pošlu to celé po interním seriáku kde není zapojenej Rx na nějaké Arduino s WiFi nebo GSM shieldem a tím si to pošlu do dispečinku. Náklady kolem stovky, při dostatečně dlouhém shared secretu a bezpečném hashi je to bezpečné a možnost remote kompromitace je nulová. Vynechme varianty jako trojan už z výroby nebo závažná chyba programátora kdy se kryptografický materiál občas dostane do dat ofc.)
(vycházím jen z článku na Oslu, k původnímu jsem se zatím nedostal)
Re: Re: Re: Aha, Mihulka
Jakub Horáček,2019-03-19 21:59:47
slides ze sympozia: https://www.ndss-symposium.org/wp-content/uploads/ndss2019_07A-2_Shekari_slides.pdf
paper: https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_07A-2_Shekari_paper.pdf
Z článku na oslu je poněkud obtížné pochopit princip fungování, ze slides ze sympozia to už ale jde.
Jak to chápu, jde o druhý kanál na kontrolu běhu rozvodny. Realizován je měřením magnetického pole v blízkosti rozvodny. Naměřená data jsou validována pomocí porovnání otisku magnetických polí úderů blesků. Z databáze úderů blesků se vezme čas jejich úderu, místo a intenzita jejich pole, to se následně porovná s otiskem blesků v naměřeném magnetickém poli. Jak je řečeno, magnetické pole úderu blesku je natolik specifické, že ovlivnění okolím bude minimální, rovněž bude snadné ho ze záznamu vyseparovat.
Není to žádný zázrak, ale zajímavý low-cost přídavný systém zabezpečení. Změření magnetického pole a odeslání dat je levné. Případná kompromitace dat by podle mě byla náročná. Bylo by potřeba napodobit pole rozvodny a přidat aktuálních data o polích blesků a to vše dostatečně rychle.
Preco tak komplikovane ?
Martin X,2019-03-11 12:28:33
Ovela ucinnejsie opatrenie by bolo, ak by riadenie kritickej infrastruktury nebolo pripojene k internetu. Proti utoku typu "balicek semtexu na stoziar/transformator" je ale kazde opatrenie neucinne.
Re: Preco tak komplikovane ?
Milan Krnic,2019-03-11 20:03:52
Věra Pohlová, tehdejší důchodkyně, vás předstihla o desítky let. Jak vidno, to není řešením.
Re: Re: Preco tak komplikovane ?
Jirka Niklík,2019-03-13 19:27:17
Uveďte jediný důvod, proč by taková síť měla být propojená s Internetem. Aby mohli operátoři sítě operovat z domova? Nebo aby mohli na velíně brouzdat na webu z řídícího počítače a nemuseli si přesedat k nějakému obyčejnému PC s internetovou konektivitou?
Re: Re: Re: Preco tak komplikovane ?
Jiri Naxera,2019-03-14 02:06:17
Protože je celá problematika poněkud komplikovanější než "odpojíme dispečerům PCčka od netu a najednou vše bude bezpečné".
Těch prvků které lze napadnout je mraky, tahat vlastní optiku do každé zakopané trafačky (o čemž ten článek je) je ekonomicky dost neefektivní, a stejně musíte řešit jak to zabezpečit aby děcko s notesem a pákovejma kleštěma, co do té trafačky vleze, nemělo plný přístup do celé "izolované" sítě.
Pak už vyjde ipsec over internet zabezpečením zhruba nastejno, akorát že mnohem levněji.
Re: Re: Re: Re: Preco tak komplikovane ?
Martin X,2019-03-15 09:08:41
Do tej "zakopanej trafacky" vedie elektricke vedenie, existuju technologie umoznujuce prenasat data po elektrickom vedeni. Na riadenie a monitoring staci rychlost aj par Byte/s. Ak decko vlezie do trafacky kde je minimalne 22kV, stane sa pravdepodobne laureatom Darwinovej ceny.
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce
