Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии

Ср 17 Август 2022 08:33

В 2023 году Пентагон развернет локальные автономные электрические сети (микросети) на 134 военных базах. Сначала Пентагон протестировал технологию на DEF CON 2022 в Лас-Вегасе, обратившись за помощью к хакерам в поиске уязвимостей, чтобы сотрудники могли лучше предотвращать кибератаки. Более 1700 участников DEF CON приняли участие в соревновании Пентагона по взлому микросетей, и многие из них успешно отключили фиктивную сеть.

Представители министерства обороны заявили, что пришли на DEF CON в надежде найти потенциальные уязвимости и поработать над их предотвращением, потому что микросети могут быть уязвимы. По словам Пентагона, потеря критической инфраструктуры после взлома означает потерю стабильности.

Армия США хочет использовать микросети, потому что они энергоэффективны, экономичны и могут поддерживать базы в рабочем состоянии, даже если кибератака или стихийное бедствие выведут из строя более крупную энергосистему. Но есть и обратная сторона. Поскольку микросети зависят от передовых технологий для подключения различных инструментов автоматизации, они уязвимы для широкого спектра атак, которые могут проводить противники США.

Хакеры из DEF CON смогли вывести из строя ветряную турбину и солнечные панели, питающие территорию, на которой проводилось соревнование Пентагона.

Также один подросток понял, что микросети полагаются на прогнозы погоды Национального управления океанических и атмосферных исследований и работают по температурной шкале Кельвина, в которой не используются отрицательные значения. Поэтому хакер вставил отрицательные числа в модели прогноза для микросети и вызвал сбой системы.

Пентагону важно обеспечить правильную защиту микросетей, поскольку они также повлияют на мирное население. Районы рядом с военными объектами тоже будут подключены к сети, которая сможет обеспечить электроэнергией дома в случае стихийного бедствия.

Калифорнийский Форт Хантер Лиггетт станет первым военным объектом, который получит микросеть. Строительство стоимостью $21,6 млн. завершится в следующем году. Также в феврале 2023 года будет проведен пентест непосредственно на месте установки микросети, чтобы вручную проверить сеть на наличие уязвимостей.

Пентагон также планирует запустить Bug Bounty программу для дальнейшего тестирования микросети. Армия США будет использовать результаты в качестве шаблона для создания новых стандартов кибербезопасности микросетей.

Микросеть представляет собой технологию деления энергосистемы на небольшие участки, которые соединены в общую систему, но при этом каждая ячейка способна работать автономно в случае необходимости. Концепция подразумевает использование альтернативных источников энергии, прежде всего солнечных или ветровых электростанций.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 3 минуты 56 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.