Хакеры способны обрушить энергосеть Европы с помощью радиосигналов – отчет

В Центральной Европе энергосистемы используют устаревший протокол Radio Ripple Control для управления объектами, включая солнечные и ветряные станции, а также уличное освещение. Эти команды передаются через незашифрованные радиосигналы, что делает их доступными для перехвата и подмены злоумышленниками.
Исследователи Фабиан Бройнляйн и Лука Мелетт случайно обнаружили проблему, анализируя радиосигналы в Берлине. Изначально они планировали разработать проект для синхронизации уличного освещения, но вскоре выяснили, что через те же сигналы можно управлять энергосистемами, обслуживающими сотни миллионов человек.
В Германии около 60 ГВт мощности — от солнечных станций до тепловых насосов — контролируются радиоприемниками, которые используют протоколы Versacom и Semagyr. Отправка вредоносных команд может привести к внезапному дисбалансу в энергосистеме, способному нарушить работу сети, как это уже происходило в 2006 году из-за каскадных отключений.
EFR, компания, управляющая радиопередатчиками, не обеспечивает шифрования или аутентификации сигналов. Это позволяет злоумышленникам имитировать команды для включения или отключения электроснабжения, используя доступное оборудование, например Flipper Zero.
Хотя масштабные атаки остаются гипотетическими, исследователи подчеркивают, что недостаточная защита критической инфраструктуры создает риск значительных последствий. Эффект домино, вызванный внезапным дисбалансом энергосистемы, может оставить миллионы людей без электричества, а восстановление сети потребует огромных усилий.