2007年のアメリカの秘密の実験では、ハッカーが送電網の機器を壊して修理できなくなる可能性があることが証明されました。そして、これには典型的なgifのサイズのファイルが必要になります
アイダホ国立研究所ビルの管理室
10月下旬、米国司法省は、サンドワーム[サンドワーム]として知られるハッカーのグループに対する起訴ファイルの分類を解除しました。この文書では、米国は、韓国での2018年冬季オリンピックの妨害からウクライナでの最も破壊的なマルウェアの発射まで、過去5年間に世界中で発生したコンピューター犯罪のGRUで働いている6人のハッカーを非難しました。これらの告発の中には、2016年のウクライナの送電網に対する前例のない攻撃があります。これは、電源をオフにするだけでなく、グリッド機器の損傷。サイバーセキュリティ研究者の1人であるマイクアサンテがこの攻撃の詳細を掘り下げたとき、彼は送電網をハッキングするというアイデアがロシアのハッカーによって発明されたのではなく、米国政府によって発明されたことを発見しました-それは10年前に発明されテストされました[告発の証拠は伝統的に提供されていません;熱狂的なファンは、ニューラルネットワークを使用して、ドキュメントに記載されている写真を使用して人々を検索しました。そのうちの1人は、Barnaulのトロンボニストと非常によく似ていることがわかりました。 transl。 ]。
これは、1週間前に発行された本「サンドワーム:サイバー戦争の新時代と最も危険なクレムリンハッカーの狩り」からの抜粋の翻訳であり、送電網のハッキングに関する非常に初期の実験について詳しく説明しています。このプロジェクトは、産業システムセキュリティの伝説的なパイオニアである故アサンテによって主導されました。この実験は後に「オーロラジェネレーターのテスト」と呼ばれました。今日では、サイバー攻撃が現実の世界にどのように影響するかを思い出させるものとして機能します。彼はその後のサンドワーム攻撃の不気味な予測になりました。
2007年3月の肌寒くて風の強い朝、マイク・アサンテはアイダホ滝の西50キロにあるアイダホ国立研究所の建物に到着しました。この建物は砂漠の風景の上にそびえ立ち、雪に覆われ、一部の場所ではよもぎが生い茂っています。彼はビジターセンターの大きな部屋に足を踏み入れました。そこにはすでに少人数のグループが集まっていました。これには、米国国土安全保障局、米国エネルギー省、北米電気信頼性公社[NERC]の職員、全国のいくつかの公益事業の責任者が含まれていました。アサンテのような他の研究者やエンジニアは、国立研究所から、重要なアメリカのインフラストラクチャを脅かすさまざまな悲惨なシナリオを考え出すように命じられました。
部屋の正面には、スペースセンターのフライトコントロールルームのように見える部屋の半円形の座席に面したビデオモニターとデータシートの列がありました。画面には、さまざまな角度からの巨大なディーゼル発電機がライブで表示されました。ミントカラーの車はバスの大きさで、27トンの巨大な鋼鉄の塊で、まるで現代の戦車のようでした。それは、講堂から1.5 km離れた電気変電所にあり、絶え間なくハミングしていました。それが与えた電気は、病院や軍艦に電力を供給するのに十分でしょう。ビデオは、発電機から上昇する熱風の波の中で地平線がどのように振動するかを示しました。
研究室の研究者であるアサンテと彼の同僚は、アラスカの石油生産者からこの発電機を30万ドルで購入しました。彼らは彼を2,300平方メートルの面積であるアイダホの埋め立て地に数千マイル輸送しました。 km。、国立研究所には、数百キロメートルの電力線といくつかの電気変電所とともに、テスト用の送電網全体がありました。
Assanteがタスクに対処した場合、ジェネレーターは破棄されます。同時に、集まった研究者たちは、物理的な道具や武器を使わずに、この高価で信頼性の高い機械を破壊することを計画しました。これは140KBのファイルで行われるべきでした-子猫の平均的なTwitterGIFにすぎません。
3年前、アサンテは、テキサスからケンタッキーまで、11の州の何百万もの消費者にユーティリティを供給したAmerican ElectricPowerのセキュリティディレクターとして働いていました。アサントはかつて海軍に勤務し、その後サイバーセキュリティエンジニアになり、送電網へのハッカー攻撃の可能性を長い間理解してきました。しかし、彼は他のエネルギー供給会社の同僚がこの脅威をどれほどよく理解していないかにショックを受けました。当時、ハッカーがプロバイダーのネットワークに侵入してスイッチの切り替えを開始した場合、従業員は単にネットワークから追い出し、電源を再びオンにするだけでよいと一般に認められていました。 「通常の嵐の結果と同じように、これに対処することができます」と同僚の言葉のアサンテは回想します。 -信じられていたそれは停電のようなものであり、私たちはただ回復するだけであり、それだけです-それらはリスクモデルの限界でした。」
しかし、送電網アーキテクチャとコンピュータセキュリティの知識の独自の組み合わせを持っていたアサンテは、より洗練された考えに悩まされていました。攻撃者がスイッチを切り替えてシステムを制御し、瞬間的な停電を引き起こしただけではない場合はどうなりますか?代わりに、ネットワークの自動要素を再プログラムして、人間の介入なしにさまざまな操作の実行について決定を下した場合はどうなるでしょうか。
2,300平方キロメートルのテストサイトにあるアイダホ国立研究所の電気変電所。
特に、アサンテは保護リレーなどの装備を考えていました。リレーは安全メカニズムとして機能し、危険な物理的状態から送電網を保護することになっています。電力線が過熱したり、発電機が同期を失ったりした場合、これらの保護リレーがこの異常を検出して回路を遮断し、問題のある領域をシャットダウンし、貴重な機器を節約し、さらには火災を防ぎます。保護リレーは、グリッドの命の恩人として機能します。
しかし、この同じ保護リレーが麻痺していることが判明した場合、またはさらに悪いことに、攻撃者の武器になるように台無しにされた場合はどうなりますか?
電力会社で働いていたアサンテがアイダホ国立研究所にやってきたのはこの質問でした。そして今、試験場のビジターセンターで、彼と彼の同僚はこの不気味なアイデアを実行に移そうとしていました。秘密の実験にはコード名が付けられ、それは物理的な結果を伴う可能性のあるデジタル攻撃の代名詞になります:「オーロラ」。
テストディレクターは時間を発表しました:午前11時33分。彼はセキュリティエンジニアに、ディーゼル発電機の近くに見物人はいないと尋ねました。その後、彼はアイダホフォールズオフィスの研究者の1人に攻撃を開始するように指示しました。他の実際のデジタル妨害と同様に、この攻撃は長距離からインターネット経由で実行されました。ハッカーの役割を果たしている従業員は、30行のコードプログラムを自分の車からバスサイズのディーゼル発電機に接続された安全リレーに送信しました。
攻撃の前に、発電機の内部は、それが接続されている送電網と目に見えない完全にバランスの取れたダンスを実行しました。ディーゼル燃料がチャンバー内に噴霧され、非人道的な速度で爆発しました。エンジンの腸内のスチールシャフトを約600rpmの速度で回転させるピストンを動かしました。この回転は、振動減衰ゴムブッシュを介して、電流を直接生成する別の部品に伝達されました。それは、2つの巨大な磁石の間で回転する銅巻きの分岐シャフトでした。回転するたびに、ワイヤーに電流が流れます。この銅の山を十分に速く回転させると、60 Hzの交流電流を得ることができ、それをはるかに大きなグリッドに転送することができます。
ジェネレーターに接続された保護リレーは、この60Hzのリズムと正確に同期せずにグリッドの残りの部分に接続するのを防ぐ必要がありました。しかし、アイダホフォールズの「ハッカー」アサンテは、このレスキューデバイスを再プログラムし、すべてのロジックを逆さまにしました。
11:33:23に、保護リレーは、ジェネレータとメインの完全な同期に関する情報を受信しました。しかし、その後、彼の汚染された脳は、本来の目的とは逆のことをしました。チェーンを切断し、マシンを切断することです。
発電機がより大きな送電網から切り離され、この広大なシステムとのエネルギーの共有を停止すると、馬がカートから緩むように、すぐに加速し始めました。安全リレーがジェネレーターの速度が非常に速くなり、メインと完全に同期していないことを検出するとすぐに、その悪意のあるロジックがジェネレーターをメインに接続し直しました。
ディーゼル発電機が主電源に再接続されるとすぐに、グリッドに接続されている他のすべての発電機のすべての電力がそれに落ちました。このすべての機器は、回転するコンポーネントの比較的小さな質量を強制的に減速し、隣接するコンポーネントの周波数に戻しました。
画面では、巨大な機械が信じられないほどの力で揺れ始め、巨大な鞭のカチッという音がするのを観客は見ていました。悪意のあるコードが起動されてから最初のプッシュまでのプロセス全体は、ほんの一瞬しかかかりませんでした。
研究者たちは、発電機の内部にアクセスできるパネルを開いたままにして、内部で何が起こっているかを観察できるようにしました。そして今、黒い破片がそこから飛び出し始めました。これにより、発電機シャフトの2つの半分を接続していた黒いゴム製のブッシングが引き裂かれ始めました。
数秒後、車は再び揺れ始めました-安全リレーコードは再び妨害サイクルに入り、マシンを切断し、後で非同期化後に再接続しました。今回は、おそらくゴム片の燃焼から、灰色の煙が発電機から流れ始めました。
予算から数ヶ月と数百万ドルが攻撃に費やされたという事実にもかかわらず、聴衆はそれに続いたが、アサンテはその瞬間に内側から爆発していた車にいくらかの共感さえ持っていた。 「可能性のあるエンジンに関しては、あなたは突然彼を応援していることに気づきました」とアサンテは回想しました。 「私は思った:さあ、あなたはそれを扱うことができる!」
しかし、車は故障しました。 3回目の打撃の後、彼女は灰色の煙の大きな雲を放出しました。 「エンジンはキルディクだ」とアサンテの隣に立っていたエンジニアは言った。 4回目の打撃の後、黒い煙の雲が車から逃げ出し、最後の死の痙攣によって発電機が揺れたとき、12メートル上昇しました。
テストディレクターは実験を終了し、完全に動かない損傷したジェネレーターを最後にもう一度メインから取り外しました。その後の事件の分析中に、研究所の研究者は、モーターシャフトがその内壁に衝突して深いへこみを残し、内部全体に金属の削りくずをまき散らしたことを発見しました。発電機の反対側では、巻線と絶縁体が溶けて燃えました。車は完全に台無しになりました。
ビジターセンターには沈黙がかかっていた。 「それは冷静な瞬間でした」とアサンテは回想します。エンジニアは、電気プロバイダーを攻撃するハッカーが犠牲者の仕事を一時的に妨害する以上のことを行うことができることを明白に証明しました。重要な機器に損傷を与え、後で回復できない可能性があります。 「とても視覚的でした。これが実際の発電所の車でどのように起こるか想像できました、そしてそれはひどいものでした、とアサンテは言います。 「結局、ほんの数行のコードで、スムーズに実行するために依存しているマシンにとって物理的に危険な状態が発生する可能性があることがわかりました。」
しかし、アサンテは、オーロラ実験の終了直後に、さらに重要なことに気づいたことを思い出します。60年前に別のアメリカの研究所で最初の原子爆弾テストを見ていたロバート・オッペンハイマーのように、彼は歴史的で信じられないほど強力な何かの誕生を目撃していました。
「私は胃に大きな重さを感じました」とアサンテは言います。「まるで未来を見つめているようだった」