2011年,韩国高昌电力试验中心服务器遭黑客入侵,导致大面积停电;2015年底,乌克兰遭遇黑客攻击造成大面积断电;2016年底,乌克兰“悲剧重现”,首都基辅北部及周边地区再次发生断电情况,断电持续半小时之久,严重影响了当地居民的生活和工作。
无数现实案例都在警告我们,黑客完全有能力制造停电噩梦。但是此前的报道都显示,他们所采用的方法无外乎入侵电力机构的内部网络以篡改交换机设置。
但是近日,一组研究人员已经证实,通过攻击一个集中度和保护程度都很低的目标——例如家用空调和热水器——就能够成功地瘫痪整个电网。这一切究竟是如何实现的呢?
在本周举行的Usenix安全会议上,一组来自普林斯顿大学的安全研究人员提出了一项研究,该研究探索了电网网络安全中一个尚未经测试的问题:如果恶意行为者攻击的不再是电网供应方,而是需求方,结果又当如何呢?在一系列的模拟操作中,研究人员设想了“如果黑客控制了由数千个受损消费者物联网设备(特别是空调、热水器和加热器等耗电量大的设备)构成的僵尸网络,那将会发生何种情景”?随后,研究人员进行了一系列软件模拟,以探明攻击者究竟需要多少台设备才能同时劫持以破坏电网的稳定性。
他们的答案揭示了一个令人不安的结论:在一个足够大(服务3800万人口,相当于加拿大或加利福尼亚的人口)的电力网络中,估计只需1%的电力需求增长就足以瘫痪大部分的电网。这种需求的增长可能是由一个僵尸网络造成的,而构成这种规模的僵尸网络只需要数万台受损的电热水器或几十万台空调即可。
“
只有在供应量和需求量相等的情况下,电网才能保持稳定。如果攻击者构建成了一个非常庞大的物联网僵尸网络,就能够随时随地、随心所欲地操纵需求,影响电网稳定性。
