r   e   k   l   a   m   a
r   e   k   l   a   m   a

Horus Scenario: atak na inwertery ogniw solarnych to ciemność dla całej Europy

Strona główna AktualnościBEZPIECZEŃSTWO

Europa jest najważniejszym na świecie rynkiem energii odnawialnej, szczególnie energii pochodzącej z ogniw fotowoltaicznych. W 2016 roku łączna moc z paneli solarnych przekraczała 90 GW. Znaczna część tej niewątpliwie kluczowej infrastruktury okazuje się być podatna na cyberatak, który może doprowadzić do prawdziwej katastrofy w całej sieci energetycznej Starego Kontynentu. Tymczasem odpowiedzialna za ten stan rzeczy firma robi dobrą minę do złej gry, próbując strywializować odkryte przez holenderskiego badacza Wilema Westerhofa zagrożenie.

Podłączone do sieci i sieci

Inwertery fotowoltaiczne stanowią kluczowy element systemów solarnych. Przetwarzają one prąd stały na prąd zmienny, co konieczne jest by podłączyć je do publicznej sieci energetycznej. Większość nowych modeli zawiera moduły do inteligentnego zarządzania energią, monitorujące jej produkcję i zużycie. Jednym z najważniejszych graczy na tym rynku jest niemiecka firma SMA. Tysiące jej inteligentnych inwerterów, podłączonych nie tylko do sieci energetycznej, ale też Internetu, odpowiada dziś za generowanie około 17 GW.

Warto podkreślić, że SMA to topowa marka, której samochodowym odpowiednikiem mógłby być Mercedes czy Audi. Te wszystkie systemy powinny oczywiście spełniać normy (cyber)bezpieczeństwa, opisane w normach IEC62443, IEC 62351 & ISO/IEC 27000. Powinny, ale czy mają? Wilem Westerhof, holenderski ekspert z firmy ITsec Security Services, przyjrzał się bliżej tym inwerterom. Rezultat wygląda tragicznie: w zależności od tego jak to liczyć, od 17 do 21 luk w firmware, związanych nie tylko z możliwością nieuprawnionego dostępu do informacji, ale też zdalnego dostępu i uruchomienia własnego kodu.

r   e   k   l   a   m   a

14 tych błędów otrzymało własne numery CVE (Common Vulnerabilities and Exposures), od CVE-2017-9851 do CVE-2017-9864. Z ich pomocą można przejąć urządzenia i co za tym idzie, kontrolować przepływ energii. Tyle że przejęcie takich podłączonych do Internetu inwerterów ma znacznie gorsze konsekwencje, niż tylko odcięcie komuś zasilania. Zapoznajcie się ze scenariuszem Horusa.

Horus Scenario

Sieć energetyczna musi pozostawać w stałej równowadze podaży i popytu na energię. Zarówno nadmierna podaż jak i nadmierny popyt mogą skończyć się wyłączeniem. Stabilność sieci zapewnia się za pomocą przeróżnych środków zaradczych – ważną rolę wśród nich odgrywają reguły importu i eksportu energii między państwami. Zawarte w tym celu umowy pozwalają zwykle uniknąć kryzysu, chyba że zmiana będzie zbyt duża i zbyt gwałtowna.

W 2006 roku ponad 10 milionów ludzi w Niemczech, Francji, ale też Austrii, Belgii, Chorwacji, Włoszech, Hiszpanii, a nawet Maroku pozostało bez prądu, kiedy to należąca do firmy E.On linia wysokiego napięcia przebiegająca nad rzeką Ems w północno-zachodnich Niemczech została wyłączona, aby umożliwić przepłynięcie statku. W efekcie nagle zabrakło w europejskim systemie energetycznym 5 gigawatów energii. W ciągu kilku minut Paryż i Madryt, a także mniejsze miasta, stanęły w ciemnościach.

Taki właśnie scenariusz, ale na większą skalę, przedstawia Westerhof na uruchomionej właśnie stronie horusscenario.com. Atak na inwertery SMA w europejskiej sieci energetycznej pozwala dziś przejąć kontrolę na ponad trzykrotnie większą ilością energii niż w 2006 roku. Taki cyberatak, według analiz badacza, na pewno załamie niemiecką sieć energetyczną, w której dziś 35-50% energii (podczas najbardziej słonecznych dni) pochodzi z instalacji fotowoltaicznych. Nikt nie jest w stanie na taki obrót spraw się przygotować. W efekcie możemy w wyniku ataku spodziewać się co najmniej 3-godzinnej awarii sieci energetycznej w całej Europie, a poźniej wielodniowych przerw w dostawach energii, zanim cały system znów się ustabilizuje. Koszty? Co najmniej 4,5 miliarda euro.

Zabawa w pokazywanie palcami

Westerhof nie był złym człowiekiem i nie sprowadził na Europę katastrofy. Zamiast tego przedstawił swoje odkrycia producentowi w grudniu 2016, a następnie specjalistom od energetyki w styczniu 2017 roku. Sześć miesięcy później, gdy minął już każdy rozsądny termin upublicznienia podatności, niemiecki producent wciąż praktycznie nic nie zrobił.

Firma zaprzeczyła, jakoby jej inwertery nie były poprawnie zabezpieczone, na pytania dziennikarzy holenderskiej gazety Volkskrant powiedziano jedynie, że podatności dotyczą jedynie nielicznych modeli i trwają prace nad ich zabezpieczeniem. Poza tym sprawą nikt nie chce się zająć: urzędnicy z ministerstw energetyki stwierdzili, że to sektor energetyczny powinien rozwiązać problem we własnych zakresie, oni mogą jedynie doradzać i konsultować. Regulatorzy sieci energetycznych stwierdzili, że to producenci są odpowiedzialni za budowanie bezpiecznych urządzeń. Producenci stwierdzili, że to użytkownicy są odpowiedzialni za używanie sprzętu w całkowicie bezpiecznym środowisku. Użytkownicy ogłosili zaś, że nie są ekspertami od cyberbezpieczeństwa i uważają, że kupiony sprzęt powinien być domyślnie bezpieczny.

Ujawnienie scenariusza Horusa, do którego doszło na otwarcie rozpoczynającej się właśnie hakerskiej konferencji SHA2017, póki co nie daje blackhatom wszystkich informacji, które potrzebowaliby do przeprowadzenia ataku na europejską sieć energetyczną. Na razie. W przyszłości może dojść do pełnego ujawnienia, a wówczas może być ciężko.

Westerhof podkreśla, że ani on, ani pomagający mu koledzy z ITsec, za swoje odkrycia nie dostali od producenta inwerterów ani grosza, choć na czarnym rynku mogliby wziąć za nie miliony. Dlatego wzywają wszystkich, którzy uważają, że sprawa powinna znaleźć rozwiązanie, o wysłanie im jakiegoś prezentu przez PayPala. Więcej informacji znajdziecie na stronie horusscenario.com/.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.