На сессии конференции «Black Hat 2020» обсуждается как IoT-устройства, например, посудомоечные машины и системы отопления, могут быть использованы для манипулирования энергетическими рынками.
Исследователи предупреждают, что новый класс ботнетов может быть использован для манипулирования энергетическими рынками с помощью зомби-армий потребляющих большие мощности устройств, таких как кондиционеры, обогреватели, сушилки и цифровые термостаты. Скоординированная атака может привести к предсказуемому росту или падению индекса потребления энергии, что создаст возможность заработать для операторов ботнетов.
Команда из Технологического института штата Джорджия изложила сценарий на виртуальной сессии «Black Hat 2020» в среду. Они предупредили, что высокомощные IoT-устройства уязвимы к атакам и злоумышленники могут захватить миллионы камер видеонаблюдения, цифровых видеопроигрывателей и домашних маршрутизаторов. Устройства «рекрутируются» в армию ботнета для проведения DDoS-атак и майнинга крипто-валют.
«Если злоумышленник может хоть немного повлиять на цены на рынке электроэнергии в свою пользу, то это все равно, что знать сегодня ситуацию на завтрашнем фондовом рынке» - заявил Тохид Шекари, аспирант-исследователь Школы энергетической и компьютерной инженерии при Технологическом институте Джорджии.
Во время сессии к Шекари присоединился профессор, вице-президент по междисциплинарным исследованиям Технологического института Джорджии, Рахим Бея. Они объяснили, что энергетические рынки торгуют на день вперед относительно реального времени. Производители энергии работают с реселлерами, которые поставляют электроэнергию конечным потребителям. По их словам, такая экосистема созрела для манипуляций со стороны киберпреступников.
«Чтобы удовлетворить текущий спрос на электроэнергию, коммунальные компании должны прогнозировать будущий спрос и покупать электроэнергию на оптовом рынке электроэнергии на сутки вперед по конкурентным ценам» - говорится в отчете, подготовленном компанией Georgia Tech. «Если прогнозы окажутся неверными, коммунальным предприятиям, возможно, придется в режиме «рынка реального времени» платить больше или меньше за энергию, необходимую для удовлетворения спроса потребителей».
Рынки реального времени более волатильны и подвержены колебаниям цен. «Создание ошибочных данных спроса для манипулирования прогнозами может быть выгодно поставщикам, продающим энергию для удовлетворения неожиданного спроса, розничным торговцам, коммунальным предприятиям, покупающим более дешевую энергию на рынке в режиме реального времени» - говорится в докладе.
Манипулирование этой энергетической экосистемой также может позволить недобросовестному инвестору точно спрогнозировать изменение рыночной стоимости компаний и извлечь выгоду из взлетов и падений акций.
Во время сессии «Black Hat 2020» Бейя подсчитал, что необходимое количество зараженных IoT- устройств для проведения атаки в пределах одного энергетического рынка – около 50000. Это позволило бы провести атаку, которую исследователь назвал «IoT Skimmer». Использование ботнета для увеличения или уменьшения энергопотребления всего на 1 процент было бы достаточно для манипулирования ценами и в то же время атаку было бы чрезвычайно трудно обнаружить.
Большие колебания в потреблении энергии, отмечают исследователи, также могут быть использованы для саботажа поставщиков энергии.
«Включая или выключая скомпрометированное оборудование для искусственного увеличения или снижения спроса на электроэнергию, ботнеты могут помочь недобросовестному поставщику энергии или розничному продавцу изменить цены для создания бизнес-преимущества или дать одному государству возможность дистанционно нанести вред экономике другой страны через финансовый ущерб ее рынку электроэнергии» - говорится в докладе Georgia Tech.
Гипотетичность атаки «IoT Skimmer»
В то время, как ущерб от ботнетов, таких как Mirai, Hydra и BASHLITE не является гипотетическим, атаки «IoT Skimmer» - пока еще чистая теория. Нет подтвержденных данных о каких-либо конкретных атаках, нацеленных на манипуляции энергетическими рынками.
Энергетический сектор часто становится мишенью для других разрушительных атак. В январе исследователи обнаружили хакерскую группу, названную «Magnallium», которая атаковала нефтегазовые предприятия по всему миру и электроэнергетические компании в Северной Америке. За несколько месяцев до этого, группировка «ZeroCleare» проводила кибератаки на объекты нефтяной промышленности Ближнего Востока.
По оценкам исследователей, трехмесячная кампания «IoT Skimmer» могла бы принести атакующим 24 миллиона долларов в год. С другой стороны, подобная атака может нанести экономический ущерб энергетическому сектору США в размере 350 млн долларов в год.
Исследование Georgia Tech основано на годовом анализе реальных данных двух крупнейших рынков электроэнергии в США - Нью-Йорка и Калифорнии, сообщили Шекари и Бейя.
По словам исследователей, для борьбы с такого рода атаками потребуется комплексный мониторинг IoT-устройств с высоким потреблением энергии и любые неожиданные скачки или спады в энергопотреблении должны расследоваться.
Перевод сделан со статьи https://threatpost.com/
