Usenix Güvenlik konferansında, bir grup Princeton Üniversitesi güvenlik araştırmacısı, elektrik şebekesi siber güvenliğini ele alan bir çalışma sundu. Bilgisayar korsanları elektrik şebekesinin arz tarafına değil de talep tarafına saldırırsa ne olur?
Bir dizi simülasyonda, araştırmacılar, bilgisayar korsanları, özellikle klimalar, su ısıtıcıları ve ısıtıcılar gibi yüksek güçlü, binlerce cihazın sessizce hacklenen tüketici internet cihazlarından oluşan bir botnet’i kontrol ederse ne olabileceğini kurguadılar. Ardından, bir saldırganın elektrik şebekesinin kararlılığını bozmak için bu cihazlardan kaç tanesini aynı anda ele geçirmesi gerektiğini görmek için bir dizi yazılım simülasyon çalıştırdılar.
Yanıtları, henüz pratik olmasa da rahatsız edici bir senaryoya işaret ediyor: Araştırmacılar, 38 milyonluk bir alana – kabaca Kanada veya Kaliforniya’ya eşit bir nüfusa – hizmet edecek kadar büyük bir güç şebekesinde, talepte yalnızca yüzde birlik bir artışın kesintiye neden olabileceğini tahmin ediyor. Bu talep artışı, birkaç on binlerce saldırıya uğramış elektrikli su ısıtıcısı veya birkaç yüz bin klima kadar küçük bir botnet tarafından yaratılabilir.
Araştırmayı yöneten Princeton Elektrik Mühendisliği Bölümü’nden araştırmacı Saleh Soltan, “Arz talebe eşit olduğu sürece güç şebekeleri istikrarlıdır. Çok büyük bir IoT cihazları botnet’iniz varsa, talebi istediğiniz zaman aniden değiştirerek talebi gerçekten manipüle edebilirsiniz” diyor.