Sinais de canal lateral e relâmpagos de tempestades distantes podem um dia ajudar a evitar que hackers sabotem subestações de energia elétrica e outras infraestruturas críticas, um novo estudo sugere.

Ao analisar os sinais eletromagnéticos emitidos pelos componentes da subestação usando um sistema de monitoramento independente, o pessoal de segurança poderia dizer se interruptores e transformadores estavam sendo adulterados em equipamentos remotos. Sinais de raios de fundo vindos de milhares de quilômetros de distância autenticariam esses sinais, evitando que agentes maliciosos injetem informações de monitoramento falsas no sistema.

A pesquisa, feito por engenheiros do Instituto de Tecnologia da Geórgia, foi testado em subestações com duas concessionárias de eletricidade diferentes, e por extensa modelagem e simulação. Conhecido como sistema de detecção de intrusão distribuído baseado em radiofrequência (RFDIDS), a técnica será descrita em 26 de fevereiro no Network and Distributed System Security Symposium (NDSS) de 2019 em San Diego.

"Devemos ser capazes de detectar remotamente qualquer ataque que esteja modificando o campo magnético em torno dos componentes da subestação, "disse Raheem Beyah, Professor da Fundação Motorola na Escola de Engenharia Elétrica e da Computação da Georgia Tech. "Estamos usando um fenômeno físico para determinar se uma determinada ação em uma subestação ocorreu ou não."

Abrir disjuntores da subestação para causar um apagão é um possível ataque à rede elétrica, e em dezembro de 2015, essa técnica foi usada para desligar a energia de 230, 000 pessoas na Ucrânia. Os invasores abriram disjuntores em 30 subestações e invadiram sistemas de monitoramento para convencer os operadores da rede elétrica de que a rede estava operando normalmente. Para completar, eles também atacaram os call centers para evitar que os clientes contassem às operadoras o que estava acontecendo.

"A rede de energia elétrica é difícil de garantir porque é muito grande, "Beyah disse." Ele fornece uma conexão elétrica de uma estação geradora para os aparelhos em sua casa. Por causa desta conexão elétrica, existem muitos lugares onde um hacker pode potencialmente inserir um ataque. É por isso que precisamos de uma maneira independente de saber o que está acontecendo nos sistemas de grade. "

Essa abordagem independente usaria uma antena localizada em ou perto de uma subestação para detectar as assinaturas exclusivas do "canal lateral" de radiofrequência produzidas pelo equipamento. O monitoramento seria independente dos sistemas agora usados ​​para monitorar e controlar a rede.

"Sem confiar em nada na rede, podemos usar um receptor RF para determinar se um impulso ocorreu na forma de uma operação 'aberta', "Beyah disse." O sistema opera a 60 Hertz, e existem poucos outros sistemas que operam lá, para termos certeza do que estamos monitorando. "

Contudo, os hackers podem descobrir como inserir sinais falsos para ocultar seus ataques. É aí que entram as emissões de raios conhecidas como "sferics".

"Quando um relâmpago atinge o solo, forma um caminho elétrico com quilômetros de altura, potencialmente carregando centenas de milhares de amperes de corrente, então isso cria uma antena realmente poderosa que irradia energia, "disse Morris Cohen, professor associado da Georgia Tech School of Electrical and Computer Engineering. Cada flash cria sinais na banda de frequência muito baixa (VLF), que pode refletir da alta atmosfera para viajar longas distâncias.

"Os sinais de um relâmpago podem ziguezaguear para frente e para trás e percorrer todo o mundo, "Cohen observou." Relâmpago da América do Sul, por exemplo, é facilmente detectável em Atlanta. Já vimos relâmpagos ecoarem várias vezes em todo o mundo. "

O pessoal de segurança monitorando remotamente as subestações seria capaz de comparar os raios por trás dos sinais da subestação de 60 Hz com os dados de raios de outras fontes, como um dos 70, Cerca de 000 outras subestações nos Estados Unidos ou um banco de dados global de relâmpagos. Isso autenticaria as informações. Como os relâmpagos ocorrem mais de três milhões de vezes todos os dias, em média, há muitas oportunidades de autenticação, ele notou.

"Mesmo se você pudesse sintetizar a alimentação de dados do receptor RF digitalmente, gerar algo realista seria difícil porque a forma do pulso do relâmpago detectado por nossos receptores varia em função da distância do relâmpago, A hora do dia, latitude e mais, "Cohen disse." Seria necessário muito cálculo em tempo real e conhecimento de física sofisticada para sintetizar os sinais de relâmpago. "

Trabalhando com duas concessionárias de eletricidade diferentes, os pesquisadores - incluindo o assistente de pesquisa graduado Tohid Shekari - analisaram os sinais de RF produzidos quando os disjuntores foram desligados para manutenção da subestação. Eles também usaram simulações de computador para estudar um ataque potencial contra os sistemas.

"O sinal de um golpe de raio é muito distinto - é curto, em torno de um milissegundo, e cobre uma ampla faixa de frequência, "Cohen acrescentou." O único outro processo na Terra que é conhecido por gerar algo semelhante é uma explosão nuclear. As emissões da rede elétrica são muito diferentes e nada disso se parece com o pulso de um raio, por isso é fácil separar os sinais. "

Os pesquisadores entraram com uma patente provisória sobre RFDIDS, e espero refinar ainda mais a estratégia de segurança, qual independente do fabricante do equipamento. Beyah acredita que pode haver aplicações além da indústria de energia para monitoramento remoto de outros dispositivos emissores de RF. O sistema poderia dizer aos operadores de transporte público se um trem estava presente, por exemplo.

"A rede elétrica é nossa peça de infraestrutura mais crítica, "Beyah observa." Nada mais importa se você não tiver energia elétrica. "

Além dos já mencionados, a equipe de pesquisa também incluiu o recém-graduado com mestrado Christian Bayens e o professor assistente Lukas Graber, ambos da Georgia Tech.