сряда, 5 юни 2019 г.

Хакери взривяват сгради чрез „умен“ електромер

Хакери взривяват сгради чрез „умен“ електромер


Дата 

02.04.2019 10224 Радко Ханджиев



Научен работник и публицист, доктор по история. Председател е на правозащитната неправителствена организация Гражданско сдружение “Асоциация на данъкоплатците в България”.




/Поглед.инфо/ Енергийната система на Венецуела е атакувана чрез излъчване на свръхмощен електромагнитен импулс

Този текст отдавна трябваше да бъде излъчен. Да забие като камбана за компетентните органи; да предприемат решителни мерки за защита на държавността! Учени от години предупреждават за възможност от терористични актове срещу отделни лица, обекти – вкл. стратегически, дори срещу държави, чрез енергийната система.

След сривовете в енергоснабдяването на Венецуела на 7 март и в следващите дни, вече няма съмнение, че този вид тероризъм е напълно реален. Според специалистите, системата вероятно е била атакувана чрез излъчване на свръхмощен електромагнитен импулс, с последици, подобни след взрив на атомна бомба: палежи на електрически подстанции, неспособност на системите да се възстановят; и т.н. Възможност за такива терористични удари притежават само могъщи, технологично обезпечени организации. Къде по-просто е да се атакуват индивиди.

През 2009 г. в Пуерто Рико, измамници, представящи се за инкасатори, пробиват софтуера и в продължение на месеци ограбват 400 милиона долара от потребителите. Това вероятно е станало не без съучастието на лица от енергийните компании и високите етажи на властта. У нас, през есента на 2012 г. трима действащи инкасатори на ЧЕЗ са задържани от полицията при спецоперация срещу манипулиране на уредите за търговско измерване. Тримата заработвали „на черно“, като намалявали консумираната електроенергия на около 30 търговски обекти в София. Срещу тази „услуга“ те получавали по 500 лв. месечно. „Задържаните са специалисти, които притежават определени технически умения и са извършвали манипулациите ежемесечно“, уточнява главен инспектор Златка Падинкова – началник на сектор „Престъпления срещу собствеността“ към СДВР. [1]
Най-голямо безпокойство обаче предизвиква възможността „умните“ електромери да комуникират с домакинските интелигентни уреди – практика, все по-широко разпространявана в развитите страни. Например, от офиса ви може да включите домашната си пералня или електрическа/газова фурна да приготви вечерята ви, час преди да се приберете у дома. И когато комуналните услуги се разширят до степен, че да образуват общоградски мрежи с интелигентни уреди, за потенциалните терористи това вече ще е голямо улеснение.
Преди повече от 10 години американският таблоид Weeky World News алармира как хакери или терористи могат да превърнат домашния ви компютър в бомба и да взривят дома ви; при това – от хиляди километри разстояние. (вж. Приложеното факсимиле на публикацията) Възражението, че не всеки има домашен компютър е без значение, след като енергоснабдяването е в частни компании, които монтират свои „умни“ уреди за търговско измерване. Чрез тях, опасността да бъдете взривени реално съществува. Не само за вашия дом, а и за околните сгради, дори за целият град!
„Не си мислете, че бушоните могат да ви предпазят от възникването на пожар“, предупреждава Нетанел Рубин – основен докладчик на 33-та Конференция срещу създаването на хаос чрез битовите комуникации (Chaos Communications Congress), състояла се през декември 2016 г. в Хамбург, Германия, съобщава британското специализирано издание The Register. (http://www.theregister.co.uk/2017/01/04/smart_metres_ccc/„Хакери могат да манипулират софтуера на електромера ви и да предизвикат пожар – нещо, което е съвсем лесно, след като „умният“ ви уред е в мрежова връзка.“
Едва ли е нужно пояснение, че „интелигентният“ електромер всъщност е малък компютър. Който го контролира, може да манипулира и софтуера му – факт, добре известен на българските потребители, на които от години, без тяхно знание и съгласие и в нарушения на ЕС препоръки и директиви, ЕРД-та монтират свои „умни“ измервателни уреди. Паролата за вход към софтуера е известна само на ограничен брой техни служители; така че само лица от ЕРД-та – подобно на тримата инкасатори на ЧЕЗ, могат да извършват манипулацията. До неотдавна, всички имахме механични (индукционни) електромери, които не могат да се манипулират. Но с отдаване електроснабдяването на чужди фирми, ЕРД-та умишлено демонтират механичните уреди, за да сложат свои, електронни, чрез които драстично да надписват сметките за ток – престъпна  практика, която властта изглежда не желае да прекрати.
„Целостта на електрическата система, на вашия дом, град, и на всичко наоколо, което е под контрола на енергийния ви доставчик, предизвиква сериозна тревога“, предупреждава Рубин. (вж. Приложената снимка на основния докладчик Нетанел Рубин)
На конференцията той посочи, че повечето „умни“ уреди използват масово разпространените за връзка с интернет-мрежите протоколи GSM и Zigbee, които са несигурни: те са шифровани с алгоритъм за предаване на данни GPRS A5, който – на специалистите от години е известно, че лесно може да бъде пробит. Нападателите могат безжично да свържат всички уреди в даден район към терористичните си бази, след като са пробили идентификационните данни за вход. Така те получават и директен достъп до фирмения софтуер.
„Ако атакуващите хакнат вашия електромер, те могат да получат достъп до всички уреди, свързани към електромера. Могат да контролират всеки уред в дома ви от улицата, да отключват брави, да предизвикат късо съединение в електрическата мрежа, могат да направят каквото си искат... Мрежата на „умните“ електромери в сегашното си състояние е изцяло уязвима за нападатели.“
А ако доставките на газ също се измерват с „умен“ уред, опасността да се взриви цял град, дори област, е напълно реална. Отговаряйки на въпроси на участници в конференцията, Рубин съобщи, че в САЩ са демонстрирани експлозии, задействани чрез хакване; но не пожела да посочи коя е организацията, провела експеримента.
Въпреки реалната опасност за хората от „умните“ електромери, въпреки императивните разпоредби на ЕС директиви, които забраняват монтирането им без информираното съгласие на потребителите и то след анализ на цена/полза (сost/benefit) на дългосрочните разходи и доказан икономически ефект за индивидуалния потребител; [2] определени лобисти в Европейският съюз искат да заменят над 70 на сто от електромерите с „умни“. Това ще струва около 45 милиарда евро на европейските потребители. Може ли да отгатнем кои ще бъдат облагодетелствани; и какви ще са потенциалните опасности за сигурността на държавите, ако лобистите надделеят и Европейската комисия отмени сегашните, по същество забранителни, разпоредби?
У нас общественици, експерти и неправителствени организации, които действително са загрижени за обществения интерес, отдавна настояват държавата да възстанови функциите си по доставките и разпределението на енергия, за да се гарантира сигурността на гражданите, стопанските субекти, държавността. Някои ратуват за национализация. Подобно решение едва ли е добро, защото може да доведе до международни съдебни спорове, крайният резултат от които вероятно ще бъде неизгоден за България. Изкупуването пък би означавало да възнаградим престъпните монополисти за това, че 14 години ограбват гражданите и обществото.
Има друг начин, чрез който да се ликвидира властта им: нарича се конфискация.Правно основание за налагане на подобен акт е Конвенцията на ООН срещу корупцията, ратифицирана от Народното събрание през 2006 г. (ДВ, бр.66/2006), откогато е част от вътрешното ни законодателство.
Събрани са многобройни факти и доказателства, че лицензите за доставките на ток и вода са отдадени по корупционен начин. В обществеността е налице вътрешна убеденост, че и последващата дейност на лицензиантите се родее с организираната престъпност; в драстично нарушение е на Регламент 2006/2004/ЕО, възпроизведен в Закона за защита на потребителите. ЧЕЗ, например, е квалифициран като нарушител-рецидивист от прокурора от Върховната административна прокуратура Веселин Найденов в интервю за ТВ-7, излъчено на 20.02.2013 г. Тоест, и придобиването на лиценза, и по-нататъшната дейност на лицензианта имат престъпен характер.
Задължение на държавата, произтичащо от императивните разпоредби на чл. 31 на Конвенцията, е да изземе и конфискува имущество, придобито в резултат на престъпни сделки. А чл. чл. 34, 35 пък задължават съдебните органи да анулират/прогласят за нищожен такъв договор; да потърсят обезщетение за претърпените вреди; както и да предприемат правни действия срещу лицата, отговорни за причинените щети. [3]
За това обаче е необходимо наличието на легитимна, действително независима и ефективна съдебна власт.
Бележки:
[1] в. „Дума“, 18 септември 2012 г.
[2] т.т. 20-23 и 31 на Commission Recommendation of 9 March 2012 on preparations for the roll-out of smart metering systems (2012/148/EU) в: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32012H0148:EN:NOT;
[3] Конвенция на ООН срещу корупцията (ДВ, бр. 66/2006 г.) file:///C:/Users/Admin/AppData/Local/Temp/KONVENCIQ_na_Organizaciqta_na_obedinenite_nacii_sresu_korupciqta.pdf
Член 31 - Замразяване, изземване и конфискация
1. Държавите - страни по конвенцията, във възможно най-голямата степен в рамките на собствената си правна система приемат необходимите мерки за извършване на конфискация на:
а) облагите, получени от престъпления по тази конвенцията, или на имущество на стойност, съответстваща на тези облаги;
б) имущество, оборудване или други помощни средства, използвани или предназначени за използване при извършване на престъпленията по тази конвенция.
2. Държавите - страни по конвенцията, приемат такива мерки, които са необходими, за да позволяват идентифицирането, проследяването, замразяването и изземването на предметите по ал. 1 на този член с оглед последваща конфискация.
3. Всяка държава - страна по конвенцията, приема в съответствие с вътрешното й право такива законодателни и други мерки, които са необходими за регламентиране на разпореждането на компетентните органи със замразено, иззето или конфискувано имущество в съответствие с ал. 1 и 2 на този член.
4. В случаите, когато облагите от престъпление са били частично или изцяло преобразувани или превърнати в друг вид движимо или недвижимо имущество, мерките по този член се прилагат по отношение на това имущество.
5. В случаите, когато облагите от престъпление са смесени с имущество, придобито със законни средства, това имущество, независимо от замразяването и изземването, подлежи на конфискация до размера на незаконно реализираните средства.
6. По отношение на приходи или други ползи, извлечени от облаги от престъпление или от имущество, получено в резултат на преобразуване или превръщане на придобитото от престъпление, както и от имущество, смесено с друго придобито чрез престъпление имущество, мерките по този член се прилагат по същия начин и в степента, в която те се прилагат спрямо облагите от престъпление.
7. За целите на прилагането на този член и на чл. 55 от тази конвенция всяка държава - страна по конвенцията, упълномощава своите съдилища и други компетентни органи да изискват представянето или изземването на банкови, финансови или търговски документи. Държава - страна по конвенцията, не може да откаже предприемането на действия съгласно разпоредбите на тази алинея на основание запазване на банкова тайна.
8. Държавите - страни по конвенцията, могат да разгледат възможността за въвеждане на изискване деецът да доказва законния произход на приходите или имуществото, за които се предполага, че са придобити чрез престъпление, или на друго имущество, подлежащо на конфискация, доколкото такова изискване съответства на принципите на вътрешното право и на характера на съдебното или друг вид производство.
Член 34 - Последици на корупционните актове
При зачитане на добросъвестно придобити права от трети лица всяка държава - страна по конвенцията, предприема мерки в съответствие с основните принципи на вътрешното й право, за да посрещне последиците от корупцията. В този контекст държавите - страни по конвенцията, могат да разглеждат корупцията като релевантен фактор в съдебните процедури или, за да анулират или унищожат договор, да оттеглят съгласието или друго подобно правно действие, или да предприемат каквото и да било друго изправително действие.
Член 35 - Обезщетение за вреди
Всяка държава - страна по конвенцията, предприема такива мерки, които са необходими в съответствие с вътрешното й право, за да гарантира, че лицата, претърпели вреди в резултат на корупционни актове, имат право да предприемат правни действия срещу отговорните за причиняването на щетите, за да получат обезщетение.


Няма коментари:

Публикуване на коментар