Smart Meters and Smart Grids
Become Drive Energy Efficiency, But Require Custom Defence Solutions to Protect
from Home Tampering to Utilities Hacking
Dubai, United Arab Emirates
Smart Cities must design utilities systems with custom
defence solutions that protect smart meters and smart grids from cyber-attacks,
according to Trend
Micro Incorporated
(TYO: 4704; TSE: 4704).
While wearable personal technology may be the most “public”
face of the Internet of Everything, the most widespread use of it may be in
smart meters, which collect consumption data for remote reporting to utility
providers, enhancing efficiency, reliability, costs, and sustainability of
their services.
Smart Meters are already in widespread use in some
countries, and it is easy to see how in the next few years they will become
even more widespread. Despite industry groups and protocols promoting smart
meter technology, there are a wide variety of technical standards used in smart
meters.
Already niche devices – such as home automation equipment
and Internet routers – have proven to have serious
security risks. Smart meters and smart grids have
not yet been fully tested and vetted for potential security risks; and Trend
Micro presents potential scenarios if these devices have flaws.
Smart
Meter Attack Scenarios
Perhaps the most obvious risk is simple: meter tampering. If
a smart meter can be hacked, inaccurate information can be sent back to the
utility, allowing an attacker to adjust the reading and resulting in an
inflated or lowered bill.
Crime gangs may well find uses for smart meters too. Power
savings are frequently promoted as a benefit of smart meter, as power
consumption is also a good way of checking if someone is in a home or not. If
the smart meter can be controlled remotely, criminals have an excellent way to
carry out extortion.
The connectivity of the smart meters can also be a security
risk, including the cellular network that provides the connection to the main
servers of their utility, and the same Internet connection as the home. If
somebody was able to hack the smart meter from the outside, then that attacker
would have access to the house’s internal network. This would put a persons’ own
internal network at risk of attack; it would be as dangerous as letting anyone
connect to the home network.
Smart
Grid Attack Scenarios
Smart grids pertain to an electric grid with digital
information/communication capabilities for recording information on both
consumers and suppliers. An attack on a smart grid affects many more users than
an attack on an individual meter. The potential for damage is proportionately
much more significant.
Not only can the smart meters be attacked, but the servers
at the utility that controls the smart meters can also serve as an attack
vector. However, these servers can also be defended with tools used to defend
against targeted attacks.
Perhaps the most obvious smart grid attack scenario would
be: extortion. An attacker would take control of the smart grid in order to
disrupt the provided services in order to get money out of the local utility
company or government.
Alternately, the chaos itself may be the goal, either for
political reasons or to distract local law enforcement from other crimes going
on at the same time. Other slightly more subtle attacks against the smart grid
would be a denial of service attack, or meter tampering.
المدن الذكية
تبرز أهمية حماية المرافق الحيوية من الهجمات الالكترونية
العدادات الذكية والشبكات
الذكية من العناصر الرئيسية في مسيرة ترشيد استهلاك الطاقة إلا أنها تتطلب وجود
حلول دفاعية مخصصة للحماية ضد التلاعب المنزلي وقرصنة الخدمات الأساسية
دبي،
الإمارات العربية المتحدة
يتوجب على المدن الذكية العمل
على تصميم أنظمة خدمية مزودة بحلول دفاعية مخصصة تعمل على تأمين الحماية للعدادات
الذكية والشبكات الذكية ضد الهجمات الالكترونية، وفقاً لأحدث تقارير شركة تريند
مايكرو (المسجلة في بورصة طوكيو تحت
الرقم: 4704).
وعلى الرغم من أن التقنيات
الشخصية القابلة للارتداء تشكل الاستثمار السائد والعام لتقنيات إنترنت الأشياء،
إلا أن الاستخدام المستقبلي والأكثر انتشاراً لها قد يتمثل في العدادات الذكية،
التي تقوم بجمع بيانات الاستهلاك وإرسالها عن بعد إلى مزودي هذه الخدمات، وترشيد
استهلاك الطاقة، ورفع الاعتمادية، وتحسين الكفاءة، وخفض التكاليف، وتأمين
الاستدامة بتوفير الخدمات.
وقد تم نشر استخدام العدادات
الذكية على نطاق واسع في بعض البلدان، كما أنها ستنتشر على نطاق أوسع خلال السنوات
القليلة القادمة، إلا أنه وعلى الرغم من تشجيع المجموعات الصناعية والبروتوكولات
الموضوعة على نشر استخدام تقنية العدادات الذكية، إلا أنه توجد حزمة واسعة من
المعايير التقنية المتبعة في تقنيات العدادات الذكية.
وقد تعرضت هذه الأجهزة
والتقنيات المتخصصة، على غرار التجهيزات المنزلية المؤتمتة وراوترات الإنترنت،
للعديد من المخاطر
الأمنية الخطيرة. كما أن العدادات الذكية
والشبكات الذكية لم تخضع للاختبارات والتدقيق بشكل كامل فيما يتعلق بالمخاطر
الأمنية التي من المحتمل أن تتعرض لها، لذا تستعرض شركة تريند مايكرو فيما يلي بعض
السيناريوهات المحتملة لما قد تتعرض له هذه الأجهزة في حال كانت تعاني من بعض
الثغرات والعيوب.
سيناريوهات
الهجوم على العدادات الذكية
لعل الخطر الداهم الذي قد
تتعرض له العدادات الذكية يتمثل في أبسطها، وهو التلاعب بالعداد، فإذا كان العداد
الذكي عرضة للاختراق، يصبح بالإمكان إرسال معلومات غير دقيقة إلى المرافق الحيوية
المغذية لها، ما يتيح للمهاجمين القدرة على تعديل قراءة العداد، وبالتالي إما
تضخيم الفاتورة أو خفضها.
كما أنه من المتوقع أن تجد
عصابات الجريمة سبيلاً إلى استثمار العدادات الذكية لصالحها، فعادة ما يتم الترويج
لمفهوم ترشيد استهلاك الطاقة على أنه ثمرة العدادات الذكية، كما أن قراءة استهلاك
الطاقة هي وسيلة فعالة لمعرفة فيما إذا كان المنزل مشغولاً بقاطنيه أم لا. وعليه،
فإنه إذا كان بالإمكان التحكم بالعدادات الذكية عن بعد، سيحظى المجرمين بوسيلة
ممتازة لشن هجماتهم وتنفيذ عمليات الابتزاز.
بالإضافة إلى ما سبق، تتهدد
عملية ربط العدادات الذكية بالشبكة العديد من المخاطر الأمنية، بما فيها مخاطر
الشبكة الخلوية التي توفر الاتصال المتواصل بالسيرفرات الرئيسية في المرافق
الحيوية المزودة للطاقة، وهي ذات الشبكات التي تؤمن اتصالات الإنترنت في المنازل.
فإذا تمكن أحد الأشخاص من اختراق العداد الذكي من الخارج، أصبح بإمكانه الوصول إلى
الشبكة الداخلية في المنزل، وهو ما سيعرض الشبكة الداخلية للمنزل لخطر الهجمات.
سيناريوهات
الهجوم على الشبكات الذكية
ترتبط الشبكات الذكية بالشبكة
الكهربائية من خلال تمتعها بقدرات عالية على تسجيل المعلومات الرقمية الصادرة عن
المستهلكين ومزودي الخدمات على حد سواء. لذا فإن الهجوم على الشبكة الذكية سينعكس
على عدد أكبر من المستخدمين، على عكس الهجوم على العداد الذكي الذي سيتضرر منه شخص
واحد، وبالتالي فإن الأضرار المتوقع حدوثها هي أكبر بكثير.
ولن يقف الأمر عند مهاجمة
العدادات الذكية فحسب، بل سيتعداها ليصل إلى السيرافرات الموجودة في المرافق
المزودة للخدمة، والتي تتحكم بالعدادات الذكية، حيث ستصبح بمثابة نواقل سريعة
للهجمات. ومع ذلك، بالإمكان حماية هذه السيرفرات بواسطة الأدوات الدفاعية المناسبة
لصد الهجمات المستهدفة.
لكن أكثر سيناريوهات الهجوم
المحتملة التي قد تتعرض له الشبكات الذكية هو الابتزاز، حيث سيقوم المهاجم
بالسيطرة على الشبكة الذكية من أجل تعطيل الخدمات المقدمة، وذلك بهدف الحصول على
المال من شركة توريد هذه الخدمات على المستوى المحلي أو الحكومي.
أما السيناريو البديل فقد
يكون الهدف الرئيسي منه إحداث الفوضى، وذلك إما لأسباب سياسية أو لتعطيل آلية
تطبيق القانون المحلي على الجرائم الأخرى التي قد تجري في نفس الوقت، والتي قد
تشكل هجمات أكثر دهاءً ضد الشبكة الذكية، على غرار هجمات الحرمان من الخدمة DoSS، أو التلاعب بالعدادات الذكية.
