تم العثور على شبكة كهربائية عرضة للهجوم عبر الإنترنت

يمكن لشبكة ناشئة من مفاتيح الطاقة الذكية ، تسمى الشبكة الذكية ، أن تنزل بواسطة هجوم إلكتروني ، وفقا لباحثين في IOActive ، وهي شركة استشارية أمنية في سياتل.

لقد قضى باحثو IOActive السنة الماضية في اختبار أجهزة Smart Grid لنقاط الضعف الأمنية واكتشف عددًا من العيوب التي قد تسمح للقراصنة بالوصول إلى الشبكة وتقليص الطاقة ، وفقًا لجوشوا بينيل ، الرئيس التنفيذي لـ IOActive. أجهزة الشبكة الذكية هي أجهزة كمبيوتر صغيرة متصلة بشبكة الطاقة ، مما يتيح للعملاء وشركات الطاقة التحكم بشكل أفضل في الكهرباء التي يستخدمونها. هناك حوالي 2 مليون من هذه الأجهزة المنتشرة حالياً ، ولكن من المتوقع إضافة المزيد منها في السنوات القادمة.

قام الباحثون بإنشاء دودة كمبيوتر يمكن أن تنتشر بسرعة بين أجهزة الشبكة الذكية ، والتي يستخدم الكثير منها التكنولوجيا اللاسلكية للتواصل ، وفقا ل Travis Goodspeed ، وهو مستشار أمني مستقل الذي عمل مع الفريق. وقال "انتشرت من متر إلى آخر ثم غيرت النص في شاشة LCD لقول" pwned "،" قال. Pwned عبارة عن hacker-speak بمعنى "تم الاستيلاء عليها".

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

في أيدي المتسللين الخبيثة ، يمكن استخدام هذا الرمز لخفض الطاقة إلى أجهزة الشبكة الذكية تستخدم ميزة يطلق عليها "قطع الاتصال عن بعد" ، والتي تسمح لشركات الطاقة بقطع الطاقة الخاصة بالزبون عبر الشبكة.

أبلغ IOActive وزارة الأمن الداخلي بالولايات المتحدة عن النتائج التي توصل إليها يوم الاثنين ، وهو يقدم المشورة لقطاع المرافق لاختبار أفضل للأنظمة قبل نشرها في العالم الحقيقي

تم الإبلاغ عن أخبار IOActive لأول مرة من قبل CNN ، مما يضمن أن أمن الشبكة الذكية سيحصل على الكثير من الاهتمام العام مع تقدم الولايات المتحدة إلى الأمام مع خطط لإضافة 17 مليون أخرى من هذه الأجهزة على مدى السنوات القليلة المقبلة.

كانت قوة شبكات الطاقة الأمريكية مشكلة ساخنة بعد أن تسبب خلل فني في عام 2003 في فشل متتالي في الطاقة في شرق الولايات المتحدة وكندا أثر على 55 مليون شخص.

قراصنة لديك أسرى مجنونة إيه النظم من قبل. في العام الماضي ، أكدت وكالة المخابرات المركزية الأمريكية أن المجرمين اخترقوا أنظمة الكمبيوتر عبر الإنترنت وقطعوا الكهرباء إلى عدة مدن في دول خارج الولايات المتحدة.

من المحتمل ألا يتم نشر أبحاث IOActive علنًا: العديد من هذه الأجهزة بالفعل ونشرها سيكون من الخطير جدا لجعل الحشرات معروفة. وقال بينيل إن عمل فريقه لم يركز على صانع جهاز بعينه وأنه تمكن من تأكيد عدد من نقاط الضعف النظرية التي حددها Goodspeed ، والذي بحث في نقاط الضعف في شريحة Texas Instruments MSP430 المستخدمة من قبل بعض أجهزة الشبكة الذكية. "لقد أثبتوا أن نفس الضعف موجود داخل عداد ذكي معين ، وأظهروا أنهم يستطيعون استغلاله ، ويقومون بذلك على برمجيات الأوراق المالية دون أي تغييرات" ، قال Goodspeed.

هذه الشبكة الذكية لقياس البنية التحتية المتقدمة (AMI) تستخدم الأنظمة مجموعة متنوعة من المعالجات منخفضة الطاقة إلى جانب أنظمة التشغيل الثابتة المصممة حسب الطلب ويمكن أن تكون مجهزة بمجموعة متنوعة من البروتوكولات اللاسلكية ، والتي يمكن أن تعطي المهاجمين طرقًا مختلفة لاختراق الأنظمة ، كما يقول بينيل. وقال بنيل إن صانعي السيارات سيستفيدون من اختبار خبراء أمن خارجيين لمنتجاتهم للعيوب. وقال: "لم يتم تفحص تصميم وتنفيذ هذه الأنظمة من قبل طرف ثالث".

على الرغم من أن هذا لم يكن هو الحال دائمًا ، إلا أنه من المعتاد اليوم لشركات مثل مايكروسوفت أن تجلب المتسللين الخارجيين للتوتر. اختبار منتجاتها قبل الشحن.

حتى لو كانت الصناعة لا تدعوهم ، فمن المرجح أن تقوم أطراف ثالثة بإلقاء نظرة على أجهزة الشبكة الذكية هذه ، كما قال بينيل. في كثير من الأحيان يمكن التقاطها لبضع مئات من الدولارات على موقع ئي باي ، مما يعطي المتسللين وسيلة غير مكلفة لاختبار هجماتهم.إذا تم الإعلان عن أحد هذه الأخطاء الأمنية ، فلن يكون الأمر خطيرًا فحسب ، بل سيكون مكلفًا أيضًا ، وسيكلف شركات المرافق العامة أموالًا كبيرة عند عودتها وتعديل أنظمة عربات التي تجرها الدواب ، كما قال بينيل.