Gli algoritmi potrebbero impedire a un attacco “Internet delle cose” di far crollare la rete elettrica

Credito: CC0 Pubblico Dominio

L’anno scorso, i ricercatori di Princeton hanno identificato un inquietante difetto di sicurezza in cui gli hacker potrebbero un giorno sfruttare gli elettrodomestici connessi a Internet per devastare la rete elettrica. Ora, lo stesso team di ricerca ha rilasciato algoritmi per rendere la griglia più resiliente a tali attacchi.

In un articolo pubblicato online sulla rivista IEEE Transactions on Network Science and Engineeringun team del Dipartimento di ingegneria elettrica di Princeton ha presentato algoritmi per la protezione da potenziali attacchi che aumenterebbero la domanda da dispositivi ad alto wattaggio come i condizionatori d’aria, tutti parte di “Internet delle cose” nel tentativo di sovraccaricare la rete elettrica.

“La natura cyberfisica della rete rende questa minaccia molto importante da contrastare, perché un blackout su larga scala può avere conseguenze molto critiche”, ha affermato l’autore dello studio Prateek Mittal, professore associato di ingegneria elettrica.

I sistemi di controllo computerizzati hanno notevolmente aumentato la capacità delle società elettriche di ottimizzare e gestire in modo efficiente le reti elettriche. Ma hanno anche creato delle vulnerabilità. Gli operatori si affidano ai computer che prevedono la domanda di elettricità per modificare l’attività dei generatori e delle linee di trasmissione nel corso della giornata. Usano sistemi simili per rispondere alle condizioni meteorologiche e ad altri fattori. Un picco della domanda causato da un attacco coordinato ai dispositivi Internet of Things potrebbe innescare una reazione da parte dei sistemi di pianificazione automatizzata che porta a guasti e blackout della linea di trasmissione. E a differenza di altre minacce alla rete elettrica, un tale attacco non richiederebbe all’avversario una conoscenza specifica della struttura di una rete.

Le soluzioni proposte dai ricercatori mirano a ottimizzare le risposte a un picco, ha affermato Saleh Soltan, autore principale e associato di ricerca post-dottorato. Un insieme di algoritmi bilancia automaticamente la potenza fornita dagli impianti in modo da evitare il sovraccarico di una linea in caso di attacco. Un altro approccio meno costoso consentirebbe alla rete di riprendersi rapidamente dopo un’interruzione di corrente, evitando così interruzioni più grandi e prolungate. Soltan e Mittal hanno sviluppato le strategie con il coautore H. Vincent Poor, preside ad interim della scuola di ingegneria e professore di ingegneria elettrica della Michael Henry Strater University.

Nel 2016, la “botnet” Mirai (chiamata Mirai da una serie anime giapponese) di oltre mezzo milione di dispositivi Internet of Things in tutto il mondo è stata utilizzata per inceppare il traffico verso alcune delle principali reti di computer, rendendo temporaneamente inaccessibili siti Web come Twitter e Netflix . L’attacco ha sfruttato il fatto che la maggior parte dei dispositivi Internet of Things utilizza nomi utente e password predefiniti e ha portato il team di Princeton a considerare cosa potrebbe accadere se un avversario potesse manipolare il consumo di energia ottenendo l’accesso a una botnet di dispositivi Internet of Things ad alto wattaggio all’interno di un’area geografica.

Il controllo di 600.000 dispositivi ad alta potenza “darebbe all’avversario la capacità di manipolare circa 3.000 megawatt di potenza in un istante”, ha affermato Mittal, equivalente alla produzione di una grande centrale nucleare. Se non gestito a livello locale, questo tipo di sovraccarico potrebbe causare interruzioni di corrente a cascata, potenzialmente dirompenti come il blackout nord-orientale del 2003 e un blackout all’inizio di quest’anno in Argentina e Uruguay.

“A differenza delle reti di computer che dispongono di algoritmi di routing, nelle reti elettriche non esiste la nozione di routing, quindi tutto è basato sulla fisica”, ha affermato Soltan. “Questo è il motivo per cui non puoi davvero prevenire un certo sovraccarico di linea se non modifichi la domanda e l’offerta”.

Gli algoritmi del team tengono conto delle soglie di capacità delle linee di trasmissione e delle capacità di generazione di energia di una rete e utilizzano queste informazioni per calcolare soluzioni che reindirizzano i flussi di energia e regolano le attività dei generatori per prevenire guasti alle linee. I ricercatori hanno testato le prestazioni e calcolato i costi operativi dell’utilizzo di questi algoritmi sul sistema di bus 39 del New England, un banco di prova della rete elettrica che riflette le strutture delle reti elettriche reali.

I ricercatori hanno affermato che gli algoritmi aggiungono alcuni costi alle operazioni della rete in cambio dell’aumento del margine di sicurezza. Ad esempio, hanno scoperto che l’utilizzo dell’algoritmo IMMUNE (per “Iteratively MiniMize and boUNd Economic dispatch”) potrebbe, con un aumento dei costi di circa il 6%, rendere una rete elettrica robusta contro un attacco che aumenta la domanda del 9%.

“Di che tipo di margine di sicurezza hai bisogno è davvero una domanda operativa, ma il nostro approccio è stato quello di avere un quadro teorico per rispondere a tutte queste domande”, ha affermato Soltan. Per gli operatori di rete, “è un compromesso tra quanto si aumenta il costo e quanta robustezza si ha contro questi attacchi”.

Il governo federale ha riconosciuto i rischi per la sicurezza posti dalla crescente digitalizzazione della rete elettrica, poiché il Senato degli Stati Uniti ha recentemente approvato il Securing Energy Infrastructure Act per passare all’aggiunta di sistemi di controllo analogici ridondanti.

Tuttavia, “anche se disconnetti la tua rete, anche se la rendi analogica al 100%, poiché i dispositivi Internet delle cose sono digitali, puoi comunque avere questo tipo di attacchi”, ha affermato Soltan. “Tra qualche anno dovremo pensare a questo tipo di vulnerabilità”.

“Questo è un tipico esempio di ricerca sulla sicurezza: man mano che l’ambiente cambia, le ipotesi precedenti non reggono più e vengono scoperti nuovi vettori di attacco”, ha affermato Edgar Weippl, specialista in sicurezza delle informazioni e direttore della ricerca di SBA Research a Vienna. “Dato che tutto diventa ‘un computer’, ora è possibile controllare centralmente carichi elettrici molto più elevati. Inoltre, una quota maggiore di energia rinnovabile potrebbe ridurre l’energia cinetica di riserva nella rete”. Weippl, che non è stato coinvolto nello studio, ha aggiunto che le reti intelligenti e i contatori intelligenti potrebbero aiutare a mitigare i rischi spegnendo automaticamente i dispositivi compromessi.

In futuro, il team di Princeton spera di collaborare con società di servizi pubblici “come banco di prova per alcuni di questi algoritmi”, ha affermato Mittal. “C’è sempre un divario tra teoria e pratica che i banchi di prova del mondo reale aiuteranno a esporre”.

Questo lavoro è stato sostenuto dal Siebel Energy Institute, dalla National Science Foundation e dall’Office of Naval Research Young Investigator Program.