Чи стежать за нами лічильники електроенергії, тепла, газу?

Обленерго звітують про масову заміну лічильників старого взірця на СМАРТ-лічильники в яких немає механічних рухомих частин та може передавати інформацію енергокомпанії про аварійні ситуації в мережі. Газовики всіляко намагаються встановити на свої лічильники прилади дистанційної передачі даних про обсяги споживання газу. А споживачі нічого не знають про можливості “розумних лічильників” і загрози, які від них слід чекати.

Якщо прилад немає рухомих частин і може зберігати дані та віддалено їх кудись передавати, то: “Чи можна віддалено вплинути на нього з метою зміни показників?”. Зазвичай, у несанкціонованому блокуванні роботи СМАРТ-лічильників за допомогою “електромагнітних пушок” звинувачують споживачів. Єдиний реєстр судових рішень рясніє такими справами. А от: “Чи може розробник програми лічильника, або інший зловмисник, віддалено вплинути на його роботу, наприклад, непомітно змінити алгоритм зчитування показів на користь обленерго? Чи траплялися такі випадки?” - в Україні залишається питанням риторичним. Так само, - як і питання загрози захисту особистих даних фізичних осіб, які мають справу з “розумними” засобами обліку.

Ви досі думаєте, що хакнути можуть лише смартфони, комп'ютери, сайти чи додаток “ДІЯ”? Тоді давайте розбиратися по порядку.

Питання техніки.

Як працюють прилади дистанційної передачі даних газових лічильників?

Основні постачальники засобів для передачі даних з газових лічильників (наприклад, Самгаз та 104ua з РГК) стверджують, що використовують для передачі даних загальнодоступні частоти 868 МГц - технологія LoRaWAN та 900/1800 МГц - GSM/GPRS

Специфікація LoRaWAN є широкосмуговий мережевий протокол малої потужності (LPWA), призначений для бездротового підключення «речей», до регіональних, національних або глобальних мереж і орієнтований на основні вимоги до Інтернету, такі як двонаправлена зв'язок, наскрізна безпеку, мобільність і послуги локалізації.

Загальний сервіс пакетної радіопередачі (англ. General Packet Radio Service, GPRS) — стандарт, який використовує не зайняту голосовим зв'язком смугу частот для передачі інформації. Використовується в мобільних пристроях для передачі MMS, WAP-серфінгу та повноцінного з'єднання з Інтернетом.

Тому всі загрози (скрипт-віруси, дропери, ботнети, руткіти, експлойти, бекдори, шпигунські програми) притаманні Інтернету та мобільному зв'язку актуальні для приладів обліку газу обладнаних системами дистанційної передачі даних.

Щоб зрозуміти рівень можливої небезпеки, коротко розкажемо про ботнет Mirai.

У 2016 році цей “електронний хробак” вивів з ладу кілька найбільших сайтів в інтернеті – через DDoS-атаку на американського DNS-провайдера Dyn. В результаті було порушено роботу таких сервісів, як Twitter, Amazon, Netflix. Він націлений на маршрутизатори, відеореєстратори, IP-камери (тепер, не виключено, що і на SMART газових служб) тощо. Вони часто називаються пристроями Інтернету речей (IoT) та включають такі прості пристрої, як термостати підключені до Інтернету. Ботнети працюють, заражаючи групи комп’ютерів та інших підключених до Інтернету пристроїв, а потім змушуючи заражені машини атакувати системи або координовано працювати над іншими цілями.

Mirai переслідувала пристрої з типовими обліковими даними адміністратора або тому, що їх ніхто не змінював, або тому, що їх виробник жорстко кодував (Як гадаєте, ви можете мати доступ до системних налаштувань пристрою передачі даних обліку газу? - це питання теж риторичне.) Навіть якби більшість систем були не надто потужними, численні оброблені цифри могли б працювати разом, щоб досягти більшого, ніж потужний зомбі-комп’ютер сам по собі.

Що таке АСКОЕ і PLC?

Трохи про “розумність” приладів обліку електроенергії і тепла.

Стакснет, також win32/Stuxnet — комп'ютерний хробак, що вражає комп'ютери, які працюють на операційній системі Microsoft Windows. У червні 2010 року він був виявлений не тільки на комп'ютерах рядових користувачів, але і в промислових системах, які керують автоматизованими виробничими процесами.

Це перший відомий комп'ютерний хробак, що перехоплює і модифікує інформаційний потік між програмованими логічними контролерами марки SIMATIC S7 і робочими станціями SCADA-системи SIMATIC WinCC фірми Siemens. Таким чином, хробак може бути використаний як засіб несанкціонованого збору даних (шпигунства) і диверсій у автоматизованих системах керування промислових підприємств, електростанцій, аеропортів тощо. Існує припущення, що Stuxnet є спеціалізованою розробкою ізраїльських спецслужб, спрямованою проти ядерного проекту Ірану.

У 2016 році, через грудневу атаку, зокрема, на кілька годин зникла електроенергія в Києві. Це дало змогу пов’язати її із попереднім нападом на об’єкти "Укренерго" в грудні 2015 року за допомогою вірусу Black Energy, що також спричинив відключення електроенергії. Спеціалісти компанії ESET, проаналізувавши атаки, в червні цього року дійшли висновку, що вони можуть бути своєрідним випробуванням нової кібер зброї, здатної атакувати енергосистеми на фізичному рівні.

Нехтування правилами кібербезпеки поставило під загрозу роботу стратегічно важливої інфраструктури України. Вірус Petya - черговий приклад незахищеності від атак.

“Який стосунок до цього можуть мати “розумні лічильники” електричної енергії?” - спитаєте ви. Ми не цього не знаємо, але маємо деяку інформацію для ваших роздумів.

Автоматизована система комерційного обліку електричної енергії (АСКОЕ) — сукупність об'єднаних в єдину функціональну метрологічно-атестовану систему локального устаткування збору і обробки даних засобів (засобу) обліку, каналів передачі інформації та пристроїв приймання, обробки, відображення та реєстрації інформації.

До складу АСКОЕ споживача входять:

лічильники (разом з вимірювальними трансформаторами та колами обліку);

канали передачі даних до споживача та енергопостачальної організації;

комунікаційне обладнання на базі промислових комп'ютерів (інтелектуальні концентратори) для збору і обробки даних вимірювань та пристрої які забезпечують передачу даних (наприклад модеми).

Передача даних в енергопостачальну компанію може здійснюватись двома шляхами:

АСКОЕ енергопостачальної компанії безпосередньо опитує лічильники споживача (тобто АСКОЕ енергопостачальної компанії взаємодіє з локальним устаткуванням збору і обробки даних споживача);

АСКОЕ енергопостачальної компанії отримує дані обліку з комп'ютера споживача (за допомогою передачі файлів-макетів, або безпосереднім доступом до бази даних).

В АСКОЕ освоєні та активно застосовуються такі технології для передачі даних:

- GSM/GPRS: передача даних за допомогою GSM-мережі. Застосовується для передачі даних про енергоспоживання від лічильників через вже сформовану інфраструктуру сотової мережі із достатньо великим покриттям території.

- PLC: передача даних за допомогою силової мережі 0.4кВ, канал зв'язку S-SFSK (PLC), смуга частот 20-148кГц (частіше 70-90кГц). Застосовується для передачі даних про енергоспоживання від лічильників в УСПД (Устройство сбора и передачи данных). Найчастіше використовується в системах АСКОЕ адміністративних будівель і в житлово-комунальному секторі.

- ETHERNET, INTERNET: передача даних за допомогою технології TCP-IP (обчислювальні мережі). Застосовується в системах, де потрібна передача великих обсягів інформації, а також коли потрібно організувати автоматизоване робоче місце, яке глобально віддалене від УСПД або сервера збору даних.

-RS-485, RS-232, M-BUS: передача даних за допомогою дротових послідовних інтерфейсів. Забезпечується надійна передача даних між пристроями низького, середнього і верхнього рівня. При цьому можливе паралельне об'єднання великої кількості пристроїв з використанням малої кількості проводів.

У цьому переліку технологій найцікавішою для нашої теми є “PLC”. Основою PowerLine є використання ліній електромереж для передавання інформації.

PLC включає:

BPL (англ. Broadband over Power Lines) — широкосмугову передачу через лінії електропередачі, яка забезпечує передачу даних зі швидкістю більше 1 Мбіт/c, і

NPL (англ. Narrowband over Power Lines) — вузькосмугову передачу через лінії електропередачі з набагато меншими швидкостями передачі даних.

PDSL — технологія сімейства xDSL, що забезпечує симетричну передачу даних зі швидкістю до 2Мбіт/с силовими кабелями (4-20 кВ) одночасно з постачанням електроенергії. Пристрої для підключення обладнання PDSL до високовольтних ліній встановлюють у трансформаторних шафах.

Сферою застосування системи передавання NPL є централізований контроль за пристроями домашньої або офісної автоматизації, підключеними до електромережі, на кшталт систем освітлення, сигналізації, опалення, кондиціювання повітря, ліфтів, електричних замків, а також контроль за показаннями різноманітних датчиків, розташованих у будівлі (автоматичне зчитування показів лічильників, підключених до електромережі; отримання інформації від датчиків освітленості, руху, задимленості приміщення).

Якщо ця інформація здається чимось з галузі фантастики, то - це не так. PLC давно використовувалася для передачі радіо-програм по лінії електромережі. Зокрема, в СРСР, PLC була поширена на мовлення з 1930-х через його низьку вартість і доступність.

Тепер ви й самі можете відповісти на питання: “Чи правда, що SMART чайник або кавоварка здатні «розказати» пароль від домашньої мережі і через це зловмисник - вкрасти важливі дані з телефону чи комп'ютера?”.

Питання правового регулювання.

Застосування автоматизованих систем, що забезпечують комерційний облік електричної енергії є вимогою Закону України “Про ринок електричної енергії”. В Законі “Про ринок природного газу” задекларовано, що держава заохочує впровадження новітніх систем, у тому числі апаратних засобів обліку природного газу, зокрема тих, що забезпечують можливість дистанційної передачі даних комерційного обліку та надають можливість споживачу активно управляти власним споживанням.

Ми не закликаємо не користуватися сучасними благами наданими ІТ-сферою в житлово-комунальній сфері. Але будьмо відверті. Розробники програмного забезпечення можуть надати приладам не лише задекларованого функціоналу. Великі компанії такі як Фейсбук (Meta), Гугл, Самсунг чи Apple Inc перебувають під достатнім контролем органів Європейського союзу та США, тому змушені (сподіваємося на те) виконувати закон. Але чи здатна наша держава перевірити, що насправді роблять дрібні (по міжнародних мірках) українські виробники та розробники засобів обліку енергоресурсів?

При бажанні ми можемо багато дізнатися які дані збирає Гугл, Фейсбук чи Viber, або урядові структури різних країн? Які заходи безпеки і вибору вони пропонують своїм користувачам чи громадянам? А от про те - "Що про нас знає Львівобленерго, Львівгаз, Львівводоканал і яку роль у цьому відіграють їх засоби обліку та телеметрії, яких заходів безпеки вживають, щоб не було несанкціонованого витоку інформації?" - нам не розказують.

Спеціалісти і адвокати “Служби комфорту споживачів” знають як вам допомогти у випадку коли маєте сумніви у правомірності вимог зробити реконструкцію системи енерго (газо) постачання, нібито, до нових нормативних вимог (замінити прилад обліку, винести його за межі території підприємства, встановити засоби дистанційної передачі даних тощо). Часто така примусова реконструкція вартує сотні тисяч гривень. Якщо не хочете даремно витрачати кошти - порадьтеся з нашим консультантом.