Akıllı Ölçüm Sistemi altyapıları, büyük ve karmaşık sistem sistemlerdir. Genellikle, bir altyapıları tasarlamak ve sağlamak için ürün satıcıları ve entegratörler birlikte çalışır. Altyapının ölçeği, çeşitliliği ve karmaşıklığı arttıkça işlevsellik ve güvenlik kontrolleri bağlamında siber dahil gerçek saldırı yüzeyini ve hedeflerini kavramalarını oldukça zorlaştırmaktadır. Bir hedefe ya da bileşenine yapılan bir saldırının işlevselliği nasıl etkileyebileceğini ve buna ek olarak, Akıllı Ölçüm Sistemi altyapısının ve güç sisteminin güvenli ve güvenilir çalışmasını nasıl etkileyeceğini anlamak zorunludur. Bugünkü yazımda Akıllı Ölçüm Sistemi saldırı yüzeylerini ve olası saldırıları ve doğrudan etkilerini inceleyeceğiz. Bu adım, Akıllı Ölçüm Sistemi altyapısının güvenlik ortamını anlamak için önemlidir. Tüm bunlar kapsamlı ve devam eden bir risk yönetim programının en temel hedefleridir.
Her Akıllı Ölçüm Sistemi altyapısı, benzersiz bir mimariye ve ayırt edici özelliklere sahiptir. Bu yazımda sizlerle paylaştıklarım Akıllı Ölçüm Sistemi altyapılarının derinlemesine analizine dayanmasına rağmen, saldırı yüzeyini, hedeflerini, olası saldırılarını ve etkilerini açıklarken ortak noktalar üzerinde yoğunlaşarak hazırladım.
Akıllı Ölçüm Sistemi altyapısını, bir şebeke sağlayıcısı ve hizmet sunumu uç noktaları arasındaki iki yönlü iletişimi destekleyen entegre bir akıllı sayaç, iletişim ağı ve veri yönetim sistemi sistemi olarak kabaca tarifleyebiliriz. Gerçek zamanlı enerji talebi, elektrik kesintisi tespiti, voltaj ölçümü ve trafo yük kontrol verileri dahil olmak üzere birçok veri sağlar. Ayrıca, müşteriye sunulan elektrik hizmetlerini uzaktan bağlantı kurularak, bağlantısını keserek/açarak, tüketimlerini izleyerek teknisyenleri müşteri tesislerine gönderilmesi ihtiyacını ortadan kaldırmasını sağlar. Ayrıca müşterilere ve tesislerde üretilen yenilenebilir enerjinin elektrik şebekesine verildiği net ölçüm noktalarında güç kullanımı, maliyet ve faturalandırması gibi gerçek zamanlı veri sağlamaktadır.
Akıllı Ölçüm Sistemi altyapısının üç ana bileşeni vardır: (i) akıllı sayaçlar; (ii) veri toplayıcıları; ve (iii) sayaç veri yönetim sistemleri (MDMS). Bu bileşenler, iletişim kanalları ve protokollerin heterojen bir karışımı kullanılarak birbirine bağlanır. Gelişmiş bir ölçüm altyapısı karmaşık bir sistem sistemdir ve geniş bir coğrafi alana yayılabilir. Bu kadar genel bir bilgi verdikten sonra saldırı vektörlerine ve saldırıların olası etkilerine bakalım.

1) Akıllı Ölçüm Sistemlerinin Saldırı Vektörleri
Akıllı Ölçüm Sistemi altyapısının saldırı yüzeyi, akıllı sayaçları ve veri toplayıcılarının; gizlilik, bütünlük ve kullanılabilirlik güvenlik hedefleri için belirlenen saldırı vektörlerini içerir. Odak noktası; gerek fiziksel gerekse siber araçlar aracılığıyla cihazlara ve ağa; erişim sağlamak ve ayrıcalıklar elde etmektir. Gelişmiş bir ölçüm altyapısını hedeflemek için sekiz saldırı vektörü kullanılabilir:

  1. Akıllı sayaç içine fiziksel erişim
  2. Veri toplayıcısının içine fiziksel erişim
  3. Akıllı sayaca siber erişim
  4. Teknik araçlar kullanarak akıllı bir sayaca siber erişim
  5. Veri toplayıcısına siber erişim
  6. Teknik araçlar kullanarak veri toplayıcısına siber erişim
  7. Tehlikeye açık bir tedarik zinciri aracılığıyla akıllı bir sayaca siber erişim
  8. Tehlikeye açık bir tedarik zinciri aracılığıyla veri toplayıcısına siber erişim
2) Akıllı Ölçüm Sistemlerindeki Saldırıların Etkileri
Yukarıda listelediğim sekiz saldırı vektörü, Akıllı Ölçüm Sistemi altyapısını etkilemek için kullanılabilir. Genel olarak, etkilerini beş kategoride inceleyebiliriz:

  1. Veri hırsızlığı : Verilerin çalınması, akıllı sayaç verilerinin bir sayaç veya toplu olarak veri toplayıcısından izinsiz olarak izlenmesi veya alınmasıdır. Verilerin analizi, müşterilerin elektrik kullanım alışkanlıklarını ortaya çıkarabilir. Örneğin, bu bilgileri eline geçiren bir hırsız, ikamet edilen yerin boş olup olmadığına karar verebilir. Ayrıca, Verilerin çalınması; tersine mühendislik uygulanabilecek altyapı konfgürasyon bilgilerinin erişimine ve cihaz yazılımı fikri mülkiyetlerine izinsiz erişimine de girmektedir.
  2. Enerji hırsızlığı : Bir elektrik hizmeti alan müşteri elektrikten ücretsiz veya düşük bir oranda elektrik elde etme girişiminde (Kaçak) bulunduğunda bir enerjş hırsızlığı meydana gelir. Saldırının tersini düşündüğümüzde, hedeflenen müşterilere, yüksek faturalar ödetilmesi sağlanabilir. Başka bir senaryoda, faturaların ödenmemesi için bağlantısı kesildikten sonra gücü yeniden veren bir müşteri olarak da düşünebiliriz.
  3. Yerel olarak sayacın devre dışı kalması : Bir saldırganın bir müşteriye veya bir grup müşteriye gücü kapatması durumunda yerelleştirilmiş bir devre dışı kalma durumu ortaya çıkar. Bu, akıllı sayaçlara uzaktan bağlantı kesme komutları göndererek gerçekleştirilebilir. Daha ciddi bir saldırı, akıllı sayacın değiştirilmesini gerektiren akıllı sayacın (örn., Yazılımını değiştirerek) kalıcı olarak devre dışı bırakılmasıdır. Akıllı sayaçların haberleşme arayüzleri üzerinden (örneğin, ZigBee veya ISM) girilmesiyle veya optik arayüzleri aracılığıyla bunların yazılımlarını bozarak lokal olarak sayacın devre dışı kalması sağlanabilir.
  4. Yaygın olarak geniş alanda sayacın devre dışı kalması : Binlerce, muhtemelen milyonlarca insanın, yaygın olarak sayacı devre dışı kalabilir. Akıllı sayaçlar tek bir olayla kesilir veya hasar görebilir. Bu, örneğin, sayaç veri yönetim sistemi tarafında veri toplayıcılarına uygun işlevsellikte bir zararlı yazılım enjekte edilerek meydana getirilebilir. Alternatif olarak, bir veri toplayıcısına yerleştirilen bir zararlı yazılım diğer veri toplayıcılarına bulaşmak için ağ altyapısında yayılabilir ve bağlı akıllı sayaçları etkilemeye devam edebilir. Yukarıda belirttiğim gibi, birkaç milyon akıllı sayaca zarar vermek, geniş bir coğrafi alanda elektrik sayaçlarının sınırlı üretim stokları veya yenilenmesi için sahaya çıkılması sebebiyle birkaç aydan fazla sürecek bir elektrik kesintilerine neden olabilir.
  5. Şebekenin bozulması ve enerjisiz kalması : Çok sayıda akıllı sayacın kötü niyetli kontrolü, toplu güç şebekesini etkileyerek, yaygın güç kaybına ve basamaklı elektrik kesintilerine neden olabilir. Bu senaryoda, akıllı şebekeler kesilir ve güç şebekesinde kararsızlıklar yaratmak için hızla yeniden bağlanır.
Bir sonraki yazımda Akıllı Ölçüm sistemlerindeki bileşenlerin saldırı yüzeyleri ve saldırı etkilerini detaylı bir şekilde sizlerle paylaşacağım.