CIA: informatizarea rețelelor electrice le face tot mai vulnerabile la atacurile hackerilor
- Detalii
- Publicat în 05 March 2014
Noile tehnologii care își propun să integreze tot mai mult Internetul în rețeaua de electricitate din America de Nord ar putea spori riscurile de atacuri informatice, potrivit unui studiu recent.
Riscurile de sabotaj cibernetic vor crește odată cu numărul dispozitivelor conectate la Internet furnizate de companiile de utilități pentru a fi folosite în locuințe și birouri, a declarat fostul director al CIA, Michael Hayden, unul dintre autorii unui studiu dat publicității săptămâna trecută de organizația Bipartisan Policy Center din Washington, relatează Bloomberg.
„Vom creea o rețea în care armata chineză va putea vorbi cu toasterul meu din bucătărie”, a spus Hayden. Companiile de utilități nu sunt pregătite să gestioneze astfel de intruziuni, a afirmat el.
Guvernelor din Statele Unite, Mexic și Canada le lipsește o structură de comandă coordonată de care este nevoie pentru a contracara eventuale incidente de acest tip, care ar putea fi de nivelul penei de curent din SUA din 2003, care a însemnat tăierea curentului electric pentru 50 de milioane de consumatori, au scris în raport Hayden și coautorii, consultantul pe utilități Susan Tierney și Curt Hebert, un fost director executiv și președinte al Comisiei Federale de Reglementare în Domeniul Energiei.
Lanț unic de comandă
Recomandările din studiu includ cheltuirea a aproximativ 7 miliarde de dolari până în 2020 pentru măsuri care ar presupune crearea unei structuri de comandă la nivel multiguvernamental, proiectată pentru a reacționa rapid ca să oprească atacurile informatice.
„Lanțul de comandă este esențial pentru a avea o acțiune de succes”, a spus Hebert, înainte ca raportul să fie dat publicității. „Nu avem un o ierarhie a deciziei bine pusă la punct”, a adăugat el.
Intruziunile sunt din ce în ce mai numeroase, iar companiile de utilități raportează că entități necunoscute fac zilnic tentative de a afla care sunt vulnerabilitățile sistemelor lor informatice, a spus Hayden.
Companiile energetice au o experiență limitată în combaterea atacurilor care cad în categoria investigațiilor penale sau de securitate națională, a spus Tierney, un fost comisar din domeniul utilităților în Massachusetts. Organismele de reglementare naționale și regionale nu sunt experte în securitatea informatică și abia încep să înțeleagă problema și eventualele soluții, a spus ea.
Contoare inteligente și producție descentralizată
Până în prezent, complexitatea rețelei electrice din America de Nord, care include sute de companii de utilități, a făcut-o să reziste atacurilor, a mai spus Hayden. Transformarea rețelei, prin tehnologie wireless și interactivitate, s-ar putea să demoleze unele dintre acele bariere.
Noile dispozitive inteligente wireless, așa-numitele contoare inteligente, monitorizează consumul de electricitate din interiorul unei case și transmit datele înapoi către companiile de utilități. Gigantul Google Inc. a fost de acord luna trecută să plătească 3,2 miliarde de dolari companiei producătoare de termostate digitale Nest Labs. Inc., care permit controlul wireless de la distanță al sistemului de încălzire și răcire, cu ajutorul telefoanelor inteligente.
Extinderea producției descentralizate de energie electrică, cum ar fi centralele fotovoltaice individuale, bazate pe panouri solare instalate pe acoperișurile locuințelor, care sunt proiectate astfel încât casele pot în același timp să alimenteze rețeaua centralizată și să obțină electricitate, crește riscul ca un atac de succes asupra unei rețele locale să se răspândească, se menționează în raport.
„Produsele vândute sectorului energetic ar putea fi nesigure din fabricație”, potrivit raportului. Dispozitivele consumatorilor „pot fi obiectul unor manipulări răuvoitoare sau compromise prin folosirea unor componente contrafăcute”.
Manipulare
Pana din 2003, declanșată de o linie de electricitate supraîncălzită, a lăsat în întuneric timp de două zile orașe importante, cum ar fi Detroit la Toronto și New York. Replici ale penei au continuat să apară în Ontario timp de mai mult de o săptămână, potrivit unui raport din 2004 al Electric Consumers Resource Council.
Unele incursiuni în rețeaua centralizată computerizată ar putea ținti informații delicate din punct de vedere comercial, privind consumul clienților și piețele de electricitate, a spus Tierny. Aproximativ două treimi din electricitatea SUA este vândută pe piețele en-gros.
Hayden este preocupat mai mult de riscul ca intrușii să preia controlul asupra unor părți ale sistemului centralizat de electricitate. Principalul motiv pentru a fura informații din rețea este să afli de ce ai nevoie „pentru a putea să o manipulezi”, a conchis el.
Big Brother din UE
Astfel, aceștia ar vrea ca producătorii să fie obligați să instaleze pe obiectele electrocasnice fabricate de ei, precum frigidere sau mașini de spălat, dispozitive care să permită operatorilor de rețele electrice să reducă treptat cantitatea de curent electric care le alimentează pe acestea sau chiar să le scoată de tot din funcțiune, pentru a preveni penele de curent, în situații precum cele descrise mai sus, în care facilitățile de energie regenerabilă nu produc.
Dispozitivele pe care operatorii europeni de rețele electrice le-ar dori instalate obligatoriu pe toate electrocasnicele din Europa le-ar permite operatorilor să le scoată pe acestea din funcțiune în momentele de producție slabă de energie electrică, prin transmiterea unui semnal prin intermediul rețelelor. Spre deosebire de contoarele inteligente, care se folosesc de un sistem IT ce facilitează comunicarea în ambele sensuri între electrocasnice și rețea, semnalul de scoatere din funcțiune ar funcționa într-un singur sens și ar fi controlat exclusiv de către operatorii de rețea.
În replică, producătorii de electrocasnice și asociațiile de consumatori au avertizat că o astfel de măsură ar fi exclusiv în avantajul operatorilor de rețele electrice, clienții acestora urmând a avea cel mai mult de suferit.
România: termen până în 2020
Distribuitorii de energie electrică din România au obligația ca, până în 2020, să instaleze sisteme inteligente de măsurare a energiei electrice pentru cel puțin 80% din clienții lor. Anul acesta ar trebui implementate proiecte pilot în această privință, iar ulterior, pe baza propunerilor operatorilor de distribuţie, ANRE va aproba, până la sfârșitul anului 2015, programul și calendarul naţional de implementare a sistemelor de măsurare inteligentă.
Astfel, acestea vor trebui să furnizeze clientului şi oricărui terţ desemnat de către consumator citiri din sistem, în vederea gestionării consumului. Este obligatorie furnizarea directă, printr-o interfaţă standardizată, către client sau către oricare terţ desemnat de acesta, în timp util, a unor citiri precise, uşor de înţeles si de utilizat”.
Aceste citiri trebuie actualizate cu o frecvenţă suficientă pentru a permite ca informaţiile să fie utilizate în vederea realizării de economii de energie, se precizează în anexa respectivă. De asemenea, se recomandă ca sistemul de măsurare să fie prevăzut cu capacitatea de a stoca datele privind consumul înregistrat pentru o perioadă de timp rezonabilă, conform prevederilor legale specifice în vigoare, pentru a perminte consultarea şi extragerea datelor privind consumul anterior.
La cererea clientului/furnizorului, contra cost, sistemul trebuie să permita o actualizare a datelor de consum la cel puțin 15 minute. Sistemul trebuie să permită și citirea la distanţă a contoarelor de către operator, atât pentru energia produsă, respectiv injectată în rețea, cât și pentru energia consumată din rețeaua de distribuție.