Power Hackers: US Smart Grid er å skape opp til å være farlig usikker


President Barack Obamas tale om behovet for et "smart grid" høres bra ut. Hva synes du ikke om ideen om et strømnettet som kan fungere på topp effektivitet? Ved å pakke kraftoverføringslinjer i avansert informasjonsteknologi og Internett, vil et smart nett gjør oss i stand til å integrere alternative energikilder som solpaneler på taket og lokale vindturbiner i strømforsyningen, balanseforsyning med etterspørsel og optimalisere strømmen til hverandre forbruker - selv ned til nivået på individuelle apparater. Det vil for

President Barack Obamas tale om behovet for et "smart grid" høres bra ut. Hva synes du ikke om ideen om et strømnettet som kan fungere på topp effektivitet? Ved å pakke kraftoverføringslinjer i avansert informasjonsteknologi og Internett, vil et smart nett gjør oss i stand til å integrere alternative energikilder som solpaneler på taket og lokale vindturbiner i strømforsyningen, balanseforsyning med etterspørsel og optimalisere strømmen til hverandre forbruker - selv ned til nivået på individuelle apparater. Det vil forbedre påliteligheten, tilgjengeligheten og effektiviteten til det elektriske systemet. Som forutsatt, er det imidlertid en farlig dum idé.

Problemet er cybersikkerhet. Å oppnå større effektivitet og kontroll krever at nesten alle aspekter av strømnettet opp til Internett - fra den smarte måleren som går inn i hvert hjem til kraftoverføringslinjene selv. Koble til hva som nå er isolerte systemer til Internett, gjør det mulig å få tilgang til eksterne nettsteder ved bruk av modem, trådløse nettverk og både private og offentlige nettverk. Og likevel gjøres det lite for å gjøre alt sikkert.

Gitteret er allerede mer åpent for cyberangrep enn det var for noen få år siden. Den føderale regjeringen har katalogisert titusenvis av rapporterte sårbarheter i 200.000 plus miles av høyspenningsoverføringslinjer, tusenvis av generasjonsanlegg og millioner av digitale kontroller. Verktøy og private kraftfirmaer har ikke klart å installere oppdateringer i sikkerhetsprogramvare mot skadelig programvare. Informasjon om leverandører, brukernavn og passord har gått usikret. Innloggingsinformasjon er noen ganger ukryptert. Noen avgjørende systemer tillater ubegrensede oppføringsforsøk fra utsiden.

Som kraftindustrien fortsetter å investere i informasjonsteknologi, blir disse sårbarhetene bare verre. Smarte målere med angitte offentlige IP-adresser kan være mottakelige for nektelse av tjenestenangrep, hvor enhetene er overveldet med falske forespørsler - den samme typen angrep som nå er laget på nettsteder. Et slikt angrep kan føre til tap av kommunikasjon mellom verktøyet og målere - og den påfølgende krenkelsen av kraft til ditt hjem eller bedrift.

Det smarte nettverket vil også gi hackere med potensiell kilde til privat informasjon å stjele. Akkurat som de bruker phishing-angrep for å fremkalle passord, kredittkortnumre og annen data lagret på hjemmedatamaskiner, kunne hackere finne måter å fange opp kundedata fra smarte målere. En sofistikert innbruddstyver kan bruke disse dataene til å finne ut når du er på ferie, desto bedre er å rane huset ditt.

Kundedata kan også gi hackere en måte å bringe ned rutenettet. Smartmålere injisert med skadelig programvare, for eksempel, kan forstyrre nettverket akkurat som nettverk av PC-botnets-hjemmedatamaskiner kapret av virus, forstyrrer nå Internett. Et nettverk av drone smarte målere kan føre til at en slyng av rutenettet slår av og slenger av strømnettet. Ubalansen vil sende store strømmer tilbake til generatorer, ødelegge dem sterkt eller til og med blåse dem opp.

Et smart nett er ikke en dårlig idé hvis vi bygger cybersikkerhet inn i det fra starten. Men det gjør vi ikke. Under de smarte nettbaserte finansieringsprogrammene, som er en del av den finanspolitiske stimulanspakken, har regjeringen gitt ut 3, 4 milliarder dollar til et landsdekkende smartnett og planlegger å bruke mer enn 4 milliarder dollar mer, men Department of Energy har nylig nylig begynt å takle sikkerhetskravene. Så langt har verktøyene vært så fokusert på tampkostnader at de ikke har vært villige til å betale for robuste sikkerhetstiltak på tvers av land. Forskrift alene vil ikke være nok.

Det vi trenger er et partnerskap blant standard settere, regulatorene og industrien for å bygge sikkerhet i systemet fra grunnen opp. Disse tiltakene vil inkludere prosedyrer for å vurdere sikkerheten til smarte nettverksenheter og andre systemer, for attesterende personell og forretningsprosesser, og for å kompensere kraftselskaper for deres sikkerhetsinvesteringer. Vi trenger også mer forskning i å forbedre sikkerheten til dataplate og annen maskinvare som blir installert i nettet. Vi trenger en plan for å håndtere gridfeil. Vi trenger internasjonalt samarbeid og forskning i rettsmedisinsk teknologi for å håndtere angrep fra utlandet. Energisektoren kan ta en side fra finansielle firmaer, som gjør en god jobb for å sikre at Internettbaserte transaksjoner er sikre. Vi trenger ikke å forlate ideen om et smart nett. Men vi må være mye smartere i å planlegge det - med cybersikkerhet som et sentralt element, ikke en ettertanke.

OM AUTOREN (S)

Melissa Hathaway ledet president Obamas Cyberspace Policy Review og er nå medlem av styret i EastWest Institute, en ideell tenktank.

I butikken

Oktober 2010

$ 7.99

10 år etter Nord-Amerikas største blackout

  1. 1 Er det amerikanske rutenettet bedre forberedt på å hindre en gjentakelse av 2003 Blackout?
  2. 2 Hva er Smart Grid?
  3. 3Wrangling Renewables og Smart Grid: Hvordan kan forbundsregeringen endre fremtidens elektrisitet?
  4. 4 Bak lysbryteren: Hva ser et smart grid ut? [Lysbildefremvisning]