Cum ar putea fi folosită dezinformarea pentru blocarea sistemului de energie electrică a unui oraș

Atunci când vorbim despre dezinformare, avem impresia că principalele pericole vizează democrația și efortul de limitare a unei crize. Totuși, un studiu realizat recent arată că tentativele coordonate de manipulare a publiclui pot să aibă și consecințe imediate, precum întreruperi de curent.

Lucrarea, condusă de Gururaghav Raman de la Universitatea din Singapore, demonstrează cum posibilii atacatori pot să se folosească de informații false, precum notificări emise în numele unui furnizor de energie, pentru a îndemna utilizatorii să-și schimbe consumul în perioada de solicitare maximă, arată Sciencealert.com.

Cum ar opera atacatorii

Echipa a simulat modul în care zona metropolitană Greater London ar face față dacă s-ar folosi o campanie de dezinformare armată pentru a supraîncărca rețelele electrice din Londra – ceea ce duce la apariția unor blocaje în masă la scară orașului.

Un astfel de scenariu nu presupune un efort major din partea atacatorilor: aceștia ar trebui, inițial, să trimită notificări false unui număr redus de consumatori, promițând în numele companiei de energie electrică o reducere majoră în intervalul orar 20:00 – 22:00, cea mai solicitată perioadă, și solicitându-le să dea mesajul mai departe.

Următoarea etapă ar fi jucată de social media, acolo unde tot mai mulți consumatori ar fi expuși mesajului. Un sondaj online efectuat pe 5.000 de respondenți privind indică modul în care ar răspunde la reducerea de energie electrică și dacă ar transmite oferta familiei sau prietenilor – și o serie de modele diferite de propagare, cercetătorii estimează că undeva între 3,2 și 26,8% persoanele care primesc notificarea falsă și-ar modifica comportamentul de consum.

„Sondajele noastre au arătat că oamenii sunt dispuși să nu fie doar urmați de asemenea notificări, ci și să le transmită prietenilor lor, amplificând astfel atacul”, scriu cercetătorii. „Am demonstrat că un adversar poate provoca blocaje la scară orașului, nu prin manipularea hardware-ului sau prin hacking în sistemele de control ale rețelei electrice, ci mai degrabă concentrându-ne pe manipularea comportamentului”, mai afirmă aceștia.

Cheia pentru a evita astfel de scenarii ar fi constanta îmbunătățire a sistemelor de energie electrică metropolitane, astfel încât să facă față unui număr mai mare de utilizatori.

Inspirația studiului

Cercetarea a pornit de la două evenimente reale, atacul Stuxnet asupra Iranului și atacul cibernetic asupra rețelei electrice ucrainene din 2015. „În acest incident”, susțin oamenii de știință, „atacatorii au întrerupt în mod intenționat sursa de alimentare pentru 230.000 de rezidenți timp de câteva ore folosind acreditările de operator recoltate printr-o formă particulară de dezinformare, și anume, spear-phishing”.