Pametna brojila: otvori za hakere i skupe obrane
📷 © Tech&Space
- ★Hakeri mogu manipulirati potrošnjom i kraśći struju
- ★Nova metoda otkriva napade — ali zahtijeva više računalne snage
- ★Operateri moraju birati: sigurnost ili troškove nadogradnje
Pametna mjernica na zidu vašeg doma nije samo uređaj za praćenje potrošnje. Prema najnovijim istraživanjima objavljenim u PV Magazine, to je i potencijalna ulazna vrata za hakere koji mogu manipulirati podacima, kraći energiju ili čak onesposobiti opskrbu. Problem nije teorijski: istraživači su demonstrirali kako postojeće zaštitne mjere — često zasnovane na zastarjelim sigurnosnim protokolima — nisu dovoljne za suvremeni val napada. Rješenje koje predlažu nije jeftino. Umjesto tradicionalnih metoda otkrivanja anomalija, tim predlaže kombinaciju procjene stanja (state estimation) i statističkih granica koja, prema njihovim testovima, identificira napade s većom točnošću. Međutim, cijenom: zahtijeva do 30% više računalnih resursa od trenutnih sustava. To znači dodatne troškove za operatere — i na kraju i za korisnike. Dok industrija razmišlja o implementaciji, pitanje nije samo može li se ovo riješiti, već tko će platiti. Regulatorna tijela u EU već razmatraju obvezu nadogradnje sigurnosnih standarda, ali bez jasne podjele troškova između distribucijskih kompanija i krajnjih korisnika.
📷 © Tech&Space
Detekcija napada postaje preciznija, ali i skuplja — tko će platiti račun
Za prosječnog korisnika, najveća opasnost nije da će mu netko ukrasti kilovatsate, već da će mu mjernica lažno prikazivati potrošnju — što znači nepravedne račune ili čak prekide opskrbe zbog navodnih 'neplacanja'. Operateri mreže, poput HEP-a u Hrvatskoj, već su uočili povećan broj pokušaja neovlaštenog pristupa, ali trenutne mjere (poput šifriranih komunikacijskih kanala) nisu dovoljne za napade nove generacije. Zanimljivo je da nova metoda ne zahtijeva zamjenu hardvera, već samo nadogradnju softvera i dodatnu obradu podataka. To bi teoretski moglo ubrzati implementaciju — ako operateri odluče investirati. Međutim, prema izjavama stručnjaka iz Croatian Smart Grid Association, najveći problem nije tehnologija, već odlučivanje: tko će prvi krenuti u nadogradnju, i tko će čekati da ih prisili regulativa ili incident. Dok se čeka, korisnici mogu učiniti malo. Provjera mjesečnih računa na nagle skokove potrošnje, ažuriranje lozinki za pristup pametnim uređajima i — ironično — manja automatizacija (npr. ručno postavljanje granica potrošnje) mogu smanjiti rizik. Ali pravo rješenje leži u sustavnim promjenama, i one, kao i uvijek, košte.
Korisnici bi trebali biti svjesni potencijalnih rizika i preuzeti određene korake za zaštitu svojih podataka. To može uključiti redovitu provjeru računa i ažuriranje lozinki. Također, važno je podržati operatere koji investiraju u sigurnosne mjere i regulatore koji namjeravaju unaprijediti sigurnosne standarde.