Power grids are a prime example of critical infrastructure, and their reliable operation is of utter importance for life and economy in most parts of the world. To stabilize the nominal frequency, power production and consumption have to be continuously kept in balance. As consumers are predominantly uncontrolled, operators have to adapt power plants’ output to the demanded power using elaborated models including parameters like weather, season, and time of the day. These models are based on the premise of a large number of small consumers averaging out their energy consumption spikes. The remaining gap is closed by power plants in stand-by.In this technical report, based on Dabrowski et al. (Grid shock: coordinated load-changing attacks on power grids. Proceedings of the annual computer security applications conference (ACSAC 2017), 2017), we show how an adversary can violate this assumption by coordinated load attacks. Gaining control over a large number of Internet-connected computers and Internet-of-Things (IoT) devices with a botnet, he can modify their power consumption in a synchronized fashion. Such sudden load changes can then outperform the power grid’s countervailing mechanisms, i.e., primary and secondary reserve, and push the power grid into an unstable state eventually triggering automatic load shedding or tie-line tripping. We further emphasize that this adversary does not have to rely on any current or future smart grid features for a successful attack as the communication infrastructure for synchronized large-scale power modulation is already available – the Internet.ZusammenfassungStromnetze sind ein Paradebeispiel für kritische Infrastrukturen, deren zuverlässiger Betrieb von grundlegender Bedeutung für viele Wirtschaftszweige in den meisten Teilen der Welt ist. Um die Nennfrequenz zu stabilisieren, müssen die Stromerzeugung und der Verbrauch kontinuierlich im Gleichgewicht gehalten werden. Da die Verbraucher überwiegend ,,unkontrolliert“ sind (d. h. ihren Stromverbrauch nicht vorab anmelden müssen), müssen Netzbetreiber den Bedarf mittels Vorhersagemodelle antizipieren und die Differenz über schnell steuerbare Generatoren ergänzen. Diese Modelle basieren auf der Prämisse einer großen Anzahl unabhängiger Kleinverbraucher, so dass sich einzelne Schaltvorgänge im Mittel ausgleichen.In diesem technischen Bericht zeigen die Autoren, wie ein Gegner diese Annahme durch koordinierte Lastangriffe ausnützen kann. Gewinnt dieser die Kontrolle über eine große Anzahl von Internet-verbundenen Computern und Geräten (z. B. IoT), so kann dieser den Energieverbrauch koordiniert modifizieren. Diese Lastspitzen können die Regelleistung des Stromnetzes übertreffen und dieses in einen instabilen Zustand bringen. Diese synchrone Leistungsmodulation im großen Maßstab funktioniert ganz ohne aktuelle oder zukünftige Smart Grid-Systeme, sondern mit konventionellen Stromnetzen.
[1]
Yi Zhou,et al.
Understanding the Mirai Botnet
,
2017,
USENIX Security Symposium.
[2]
Gabriel Maciá-Fernández,et al.
Survey and taxonomy of botnet research through life-cycle
,
2013,
CSUR.
[3]
Xiaorui Wang,et al.
Power Attack: An Increasing Threat to Data Centers
,
2014,
NDSS.
[4]
Goran Andersson,et al.
Impact of Low Rotational Inertia on Power System Stability and Operation
,
2013,
1312.6435.
[5]
Glen Zorn.
RADIUS Attributes for IEEE 802.16 Privacy Key Management Version 1 (PKMv1) Protocol Support
,
2010,
RFC.