Ευάλωτα σε κυβερνοεπιθέσεις μπορεί να αποδειχτούν και τα έξυπνα δίκτυα ενέργειας, γεγονός που τα τελευταία χρόνια έχει θέσει την προστασία τους στην κορυφή της ατζέντας πολλών οργανισμών, επιχειρήσεων και φορέων του κλάδου της ασφάλειας Διαδικτύου παγκοσμίως. Κοινή συνισταμένη όλων των τοποθετήσεων είναι ότι τα έξυπνα δίκτυα (smart grid) προσφέρουν πεδίον δράσης λαμπρό για το κυβερνόεγκλημα, την ίδια στιγμή που αποτελούν θεμελιώδες στοιχείο των ευρωπαϊκών υποδομών. Συχνά, προσθέτουν, το αποτέλεσμα των επιθέσεων είναι η απώλεια επικοινωνιών και ελέγχου του δικτύου και η διακοπή της παραγωγής ενέργειας.
Οπως επισημαίνουν, ο κίνδυνος των κυβερνοεπιθέσεων είναι σοβαρότατος, καθώς τα έξυπνα δίκτυα δεν υπόκεινται σε φυσικούς και γεωγραφικούς περιορισμούς και, άρα, μια επίθεση θα μπορούσε να παραβιάσει φυσικά και εικονικά σύνορα. Τα παραπάνω επισημαίνονται σε έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), που δόθηκε στη δημοσιότητα πριν από λίγες ημέρες.
Αγάπη μου “χάκαρα” τον έξυπνο μετρητή
Η έκθεση, με τίτλο “Communication network interdependencies in smart grids”, αναφέρει ότι hacking μπορεί να γίνει, για παράδειγμα, σε “έξυπνους” μετρητές για μείωση των λογαριασμών ρεύματος. Αυτό το σενάριο δεν είναι θεωρητικό, αφού έχει συμβεί ήδη στην Ισπανία το 2014. Παραβιάσεις μπορούν,επίσης να προκύψουν λόγω Κατανεμημένων επιθέσεων Άρνησης Υπηρεσιών (DDoS) ή λόγω μόλυνσης κακόβουλου λογισμικού (malware).
Στο σκηνικό αυτό, η έκθεση επικεντρώνεται στην αξιολόγηση των αλληλεξαρτήσεων, ώστε να καθορίσει τη σημασία τους, τους κινδύνους, τους παράγοντες μετριασμού και ενδεχόμενα μέτρα ασφαλείας για την εφαρμογή της. Ο ENISA διαπιστώνει ότι υπάρχει μεγάλη έκθεση συσκευών “έξυπνων” δικτύων, που καθιστά αναγκαίο τον εναρμονισμό της υφιστάμενης κατάστασης μέσω θέσπισης κοινών πρωτοκόλλων διασύνδεσης.“Επίσης, αποτελεί, πλέον, επιτακτική ανάγκη η επιδίωξη εναρμόνισης πολιτικών, προτύπων και κανονισμών στο σύνολο της Ε.Ε., ώστε να επιτευχθεί συνολική ασφάλεια των “έξυπνων” δικτύων”, υπογραμμίζει η έκθεση.
Με βάση τα παραπάνω, η έκθεση διατυπώνει και μια σειρά από συστάσεις προς προμηθευτές, φορείς, κατασκευαστές και παρόχους εργαλείων ασφαλείας στην ΕΕ. Μεταξύ άλλων συνιστά α) την προώθηση της συμβατότητας των πρωτοκόλλων διεπικοινωνίας μεταξύ συσκευών, που προέρχονται από διαφορετικούς κατασκευαστές και προμηθευτές, β) την ανάπτυξη συνόλου ελάχιστων προϋποθέσεων ασφαλείας που θα εφαρμόζονται σε όλες τις αλληλεξαρτήσεις επικοινωνίας σε “έξυπνα” δίκτυα και γ) την εφαρμογή μέτρων ασφαλείας σε όλες τις συσκευές και τα πρωτόκολλα που αποτελούν μέρος ή κάνουν χρήση του δικτύου επικοινωνίας “έξυπνων” δικτύων.
Διαβάστε ΕΔΩ το σχετικό δελτίο Τύπου και ΕΔΩ όλη τη μελέτη της ENISA (αγγλική γλώσσα)
