Когда крошечные магниты атакуют фотоэлектрические системы
Аккумулятор FIAMM 12FGHL28
В интервью эксперт по кибербезопасности Мохаммад Аль Фарук объясняет, что, казалось бы, простые датчики в фотоэлектрических и других энергетических системах на удивление уязвимы к магнитным, электрическим и акустическим воздействиям, которые могут дистанционно влиять на системы управления без физического доступа к ним. Для защиты этих датчиков требуется не только строгая физическая охрана, но и разработка надежных, устойчивых к помехам технологий для защиты критически важной инфраструктуры.
В последние годы исследователи все больше внимания уделяют киберфизическим системам, в которых аппаратное и программное обеспечение сложным образом взаимодействуют друг с другом, а также уязвимостям, которые могут распространяться на несколько уровней этих систем. В последнее время особый интерес вызывают датчики — повсеместно распространенные устройства, встроенные во все, от промышленных систем управления до инверторов, используемых в фотоэлектрических системах, безопасность которых долгое время оставалась без внимания.
С распространением устройств интернета вещей (IoT) и подключенной инфраструктуры датчики стали критически важными, но при этом удивительно уязвимыми компонентами. Многие датчики, используемые в энергетических системах, основаны на старых технологиях, но вопросы безопасности в них традиционно не учитывались. Однако в последнее время исследователи начали искать в этих датчиках потенциальные уязвимости и обнаружили немало неожиданных слабых мест.
“Датчики можно легко вывести из строя, создавая электрические, магнитные и акустические поля”, - сказал Мохаммад Аль Фарук, директор Центра устойчивых автономных систем Калифорнийского университета и профессор кафедры электротехники и компьютерных наук Conexant-Broadcom, наделенный полномочиями. “Вам не нужно на самом деле заходить внутрь системы, потому что вы можете создать магнитное поле вокруг системы, которое может очень аккуратно подвести к управляющему слою. В инверторах фотоэлектрических систем есть датчики тока и напряжения, которые напрямую подключены к контроллеру системы. Создать магнитное поле и вывести из строя эти датчики очень просто.
По словам Аль-Фарука, потенциальные злоумышленники могут создать управляемое магнитное поле, которое будет напрямую воздействовать на датчики инвертора. Возникающие в результате возмущения могут повлиять на систему управления, при этом сам инвертор не пострадает. «Манипулируя окружающей средой, злоумышленники могут незаметно изменять показания датчиков, что, в свою очередь, может повлиять на систему управления, — объяснил он. — Мы протестировали это с помощью простой установки: магнита и недорогой электроники стоимостью около 45 долларов». В комплект входили плата Arduino Uno, несколько полевых МОП-транзисторов, радиочастотный модуль Zigbee, ультразвуковой датчик и батарейки. По сути, это была простая комбинация для обработки сигналов и электронного управления.
Аль-Фарук и его команда создали компактный контроллер и поместили его в кофейную кружку, чтобы его можно было легко разместить в предметах повседневного обихода или даже в мусоре для тестирования. В схеме был радиомодуль, который позволял подключаться к компьютеру и давал исследователям возможность включать его дистанционно и управлять создаваемым магнитным полем. «Тщательно настроив контроллер, мы смогли регулировать силу этого магнитного поля, — рассказал эксперт по кибербезопасности. — Эти контролируемые изменения магнитного поля, в свою очередь, влияли на расположенные поблизости датчики тока и напряжения». По сути, эта установка позволяет нам наглядно увидеть, как электромагнитные возмущения взаимодействуют с электронными системами.
Модель потенциальной атаки
«Это проще, чем кажется большинству людей, — продолжил он. — Не нужно физически вскрывать удаленный терминал (Remote Terminal Unit, RTU) или другие контроллеры. Достаточно иметь рядом правильно сконфигурированное устройство, которое может удаленно управлять показаниями датчиков по беспроводной связи. Вся энергетическая инфраструктура должна быть физически защищена. Мы не можем наивно полагать, что все оставленное без присмотра оборудование безобидно. Оно вполне может быть источником угрозы».
Электромагнит, использовавшийся в экспериментах
«Кто-то может намеренно оставить кофейную кружку рядом с инвертором в качестве маскировки, — заявил Аль Фарук. — На первый взгляд это кажется безобидным, но внутри кружки может находиться радиомодуль или модуль связи, обеспечивающий удаленный доступ из любой точки мира. Вот почему так важна физическая защита фотоэлектрических установок. Злоумышленник может разместить на вид безобидные предметы, например мусор, но на самом деле они могут быть оснащены технологиями, способными генерировать магнитные поля или создавать другие помехи». В будущем такие атаки могут проводиться даже дистанционно, с помощью дронов, без физического присутствия человека.
Экспериментальная установка
Для защиты инверторных датчиков необходимы как физические средства защиты, такие как контроль доступа и мониторинг окружающей среды, так и технологические инновации. Среди возможных решений — разработка защищенных датчиков, способных обнаруживать внешние помехи или противостоять им, однако это требует больших затрат.
Исследовательская группа начала разрабатывать защищенные датчики, в том числе специализированные датчики Холла, устойчивые к магнитным помехам и воздействиям окружающей среды. Однако эти решения стоят дороже, и вопрос в том, готова ли отрасль инвестировать в безопасность заранее. Многие организации не хотят тратить деньги, пока не возникнет явная уязвимость или инцидент. Более того, о большинстве инцидентов, связанных с подобными атаками, скорее всего, не сообщается, пока они не приобретут национальный масштаб.
«Мне пока не известно ни об одном подобном случае, — сказал ученый. — На данный момент эти уязвимости представляют собой в основном потенциальный риск, поэтому я подчеркиваю, что датчики на фотоэлектрических установках являются критически уязвимым звеном. Каждую фотоэлектрическую установку следует рассматривать как часть критически важной инфраструктуры, и ее окружающая среда должна быть соответствующим образом защищена. Конечно, обеспечить такой уровень защиты непросто и недешево. Но, учитывая геополитическую напряженность и растущую потребность в безопасности, я считаю, что это будет становиться все более необходимым».
В краткосрочной перспективе необходимо повышать осведомленность операторов предприятий, внедрять меры физической безопасности и проводить регулярные проверки. В долгосрочной перспективе отрасль должна стремиться к технологическим усовершенствованиям в области датчиков, контроллеров и методов проектирования с учетом требований безопасности для защиты критически важной инфраструктуры.
«По мере того как наши энергетические системы становятся все более сложными и взаимосвязанными, скромный датчик, который когда-то воспринимался как нечто само собой разумеющееся, превращается в ключевую уязвимую точку. Устранение этих рисков — это не только предотвращение краж или простоев, но и защита целостности самой энергосистемы», — заключил Аль Фарук.