Cómo piratear la red eléctrica para divertirse y obtener ganancias

La tecnología de décadas de antigüedad utilizada para administrar la red eléctrica es vulnerable a la manipulación o el sabotaje, según un estudio revelado esta semana.





Los atacantes podrían manipular los datos de la red eléctrica entrando en subestaciones e interceptando las comunicaciones entre las subestaciones, los operadores de la red y los proveedores de electricidad. Los operadores de la red utilizan estos datos para establecer los precios de la electricidad y equilibrar la oferta y la demanda, dicen los investigadores. Los piratas informáticos de la red podrían ganar millones de dólares a expensas de los consumidores de electricidad al influir en los mercados de la electricidad. También podrían hacer que la red sea inestable, provocando apagones.

Los ataques serían difíciles de rastrear, según Le Xie , profesor asistente de ingeniería eléctrica e informática en la Universidad de Texas A&M, hablando en el IEEE SmartGridComm2010 conferencia en Gaithersburg, Maryland, esta semana. Las vulnerabilidades han existido en algunos sistemas de redes durante décadas. Pero la amenaza empeora a medida que más subestaciones se automatizan y no cuentan con personal, lo que facilita que un atacante acceda a los datos de la red. A medida que las empresas de servicios públicos adopten estándares de comunicaciones abiertos, como parte de la migración a la red inteligente, podría resultar aún más fácil interceptar comunicaciones o piratear sistemas de forma remota.

Los operadores de redes eléctricas pronostican la oferta y la demanda con un día de anticipación y establecen los precios para los clientes en diferentes lugares de acuerdo. Esto ayuda a mantener el suministro estable y la red estable. Luego, los generadores de energía asignan sus recursos en función de esta demanda y precio previstos. Después de haber suministrado la electricidad, los operadores liquidan las cuentas observando exactamente cuánta energía fue generada por quién y cómo se distribuyó.

Xie y sus colegas dicen que estos datos son vulnerables a la manipulación. Los atacantes podrían acceder a las líneas de comunicación entre las subestaciones y los operadores de la red e inyectar información falsa. Si tienen cuidado, los nuevos datos parecerán fluctuaciones normales en la cuadrícula.

Xie dio un ejemplo de cómo los atacantes podrían manipular los datos de la red para ganar dinero. Al manipular estos datos, un atacante podría hacer que parezca que una línea de transmisión entre dos ciudades simplemente está congestionada. Esto obligaría a los operadores de la red a tomar energía de generadores más costosos, aumentando los precios en ese nodo de la red. Armado con esta información, el atacante podría realizar apuestas a través de un mercado de energía en línea para obtener ganancias. El comerciante virtual básicamente juega contra la diferencia de precio entre el mercado diario y el mercado en tiempo real, dice Xie.

Si alguien quisiera provocar un apagón, los datos falsos sobre cuánta energía está fluyendo podrían usarse para engañar a los operadores de la red para que sobrecarguen partes de la red, disparen los generadores y provoquen fallas en cascada. Nuevamente, si los atacantes tuvieran cuidado, los datos erróneos pasarían desapercibidos. Entonces podría ocurrir un apagón antes de que los operadores de la red tengan la oportunidad de corregir el problema.

Arreglar la vulnerabilidad tampoco será fácil. Las empresas de servicios públicos podrían tardar 20 años en reemplazar la infraestructura antigua con equipos con medidas de seguridad, como el cifrado. Exigir que los servicios públicos realicen los cambios antes sería costoso, dice György Dán, profesor de ingeniería eléctrica en el Real Instituto de Tecnología de Suecia. Dán presentó una investigación separada de Xie sobre cómo se podrían lograr tales ataques y qué se necesitará para protegerse contra ellos. Un movimiento reciente para agregar más sensores a la red, como parte de un proyecto de red inteligente que recibió $ 4.5 mil millones de la Ley de Recuperación, podría ayudar. Los investigadores que se presentaron en la conferencia demostraron que un atacante tendría que corromper más sensores para crear un problema sin ser atrapado.

Por otro lado, agregar estos sensores y las redes de comunicación necesarias para acceder a sus datos podría agregar nuevas vulnerabilidades al agregar nuevos puntos de entrada. Deepa Kundur, profesora de ingeniería eléctrica e informática en Texas A&M, está desarrollando simulaciones para ayudar a determinar los riesgos involucrados. Todavía no está claro si la red inteligente valdrá la pena los riesgos, dice.

esconder