Att främja energiomställningen kräver avancerad och sofistikerad teknik. Sådana sammanlänkade lösningar är dock utsatta för ett brett spektrum av cyberattacker. Ett europeiskt projekt syftar till att tackla dessa växande hot genom att förbättra säkerheten i elnäten.
I mitten av 1990-talet, när han var 9 till 12 år gammal, bröt sig Tommy DeVoss in i datorsystemen hos globala snabbmats- och läkemedelsföretag. Han hackade sig också in i organisationer som den amerikanska regeringen, den amerikanska militären och NASA. Efter några fängelsestraff arbetar han nu som säkerhetsingenjör för ett stort New York-baserat företag.
“Jag gjorde det för skojs skull”, minns han. “Jag njöt av att jag avslöjade deras svagheter. Jag riktade mig mot jättar som alla skulle ha den bästa säkerheten i världen. Jag fick veta att några av dem var så säkra att de inte gick att hacka. Det var ytterligare en utmaning för mig, så jag sa: “OK, låt oss se om det stämmer. Och det var det aldrig.”
Nästan 30 år senare, i mars, sa USA:s president Joe Biden att “det här är ett kritiskt ögonblick för att påskynda vårt arbete för att förbättra cybersäkerheten” och erkände att “den amerikanska federala regeringen inte kan försvara sig mot detta hot ensam.” Dessutom, med kriget som rasar vid Europas dörrar, varnade USA och deras allierade cybersäkerhetsmyndigheter för det ökade hotet från “ryska cybergrupper som riktar in sig på kritisk infrastruktur som kan påverka organisationer både inom och utanför Ukraina-regionen.” “Ryska statligt sponsrade cyberaktörer har visat förmåga att äventyra IT-nätverk, att exfiltrera känslig data och att störa kritiska industriella kontrollsystem genom att distribuera destruktiv skadlig programvara”, säger deras gemensamma råd, utfärdat den 20 april.
Enligt Tommy DeVoss är cyberförsvarare nästan alltid minst ett steg efter angripare. “Inte bara har hackarna betydligt mer tid på sig att leta efter nya metoder”, säger han. “Problemet är också att den defensiva cybersäkerheten är reaktiv istället för att vara proaktiv.”
Anastasis Tzoumpas har arbetat för att vända detta tillvägagångssätt. Som chef för el- och kraftsystemen på Ubitech Energy leder han implementeringen av ett “cybersäkerhetsramverk” för Tigon: ett 48-månaders EU-finansierat projekt, som löper till augusti 2024 och syftar till att främja energiomställningen genom optimering av kraft. rutnät. “Medan de flesta förnybara källor som solceller är DC-baserade, är det inte de elnät som vanligtvis används i våra städer”, förklarar han. ”För att mata in förnybar energi till dessa nät måste vi därför använda transformatorer. Problemet är att de vanliga inte är 100 % effektiva och en del av energin går förlorad.”
Sådan optimering möjliggörs av nya och mer tekniskt avancerade transformatorer, som ändå är mycket sammanlänkade och därför mer utsatta för ett brett spektrum av attacker. “Syftet med vårt ramverk för cybersäkerhet är att utvärdera systemet och tillhandahålla den säkerhetsinformation som behövs för att ställa in möjliga svar på sådana cyberattacker”, säger Mr. Tzoumpas. “Vi riktar oss först mot de huvudsakliga hotmodellerna och sedan försöker vi utforma de mest anpassade försvarsmekanismerna.”
Det sista steget i denna fas är implementeringen av en resiliensplan för cybersäkerhet, som nu är på väg att slutföras på två utvalda demonstrationsplatser i Frankrike och i Spanien. Lösningarnas lönsamhet kommer sedan att replikeras i verkliga scenarier i Finland och Bulgarien. ”Förbättring av produktionsstyrning och energilagringssystem för förnybar energi kommer att testas i det finska bostadsområdet Nådendal. Och att öka stabiliteten och motståndskraften hos elnätet kommer att vara målet för replikeringsfallet som involverar det underjordiska nätverket i den bulgariska huvudstaden Sophia.”
Eftersom alla andra offentliga tjänster är beroende av dem, anses elnäten vara en av de mest kritiska infrastrukturerna. Dessutom säger experter på ENISA, Europeiska byrån för cybersäkerhet, att “upptagandet av ny teknik inom energisektorn innebär att det finns en större attackyta för cyberangripare. Tidigare behövde du fysisk tillgång till en elnätsstation för att störa energiflödet. Idag kan motsvarande mängd skada uppnås med en fingertopp på ett tangentbord. Och den här övningen kan utföras från vilken plats som helst i världen.”
Som också bekräftats av en studie från Institute of Electrical and Electronic Engineers, anses sårbarheten hos kritisk infrastruktur för cyberattacker idag vara “ett stort hot mot stabiliteten och säkerheten i vårt samhälle.” Ett tydligt exempel var 2017 års ransomware-kampanj “Wannacry”, inriktad på en sårbarhet i Windows-operativsystemet. “På grund av dess massiva spridning orsakade det ett utbrett kaos”, minns ENISA:s cybersäkerhetsexperter. “Det infekterade över 230 000 system och träffade mer än 150 länder. Kirurgi och röntgen var försenade på sjukhusen, järnvägssektorn påverkades i Tyskland liksom telekommunikationen i Spanien.”
Ransomware innebär skadliga attacker som främst krypterar en organisations data och kräver betalning för att återställa åtkomsten. Dessutom krävs lösensumma för att inte ha lämnat ut den stulna informationen. ENISA varnar för att vi nu befinner oss i den “gyllene eran” av ransomware och, i sin årliga rapport om tillståndet för cybersäkerhetslandskapen, rankar det som ett “primärt hot” för 2021. “Antalet offentligt rapporterade fall av ransomware ökade från ett genomsnitt på cirka 15 under de första månaderna 2020 till cirka 35 för perioden fram till juli 2021. Dessutom har den genomsnittliga kostnaden för sådana incidenter mer än tredubblats jämfört med 2020.”
En europeisk undersökning gjord av Ubitech visar att de stora organisationernas beredskapsnivå för att hantera sådana hot nyligen ökade till 3-3,5 på en skala från 0 till 5. “Det här resultatet är uppmuntrande”, säger Tzoumpas. “Det betyder att cybersäkerhet nu tas mer och mer på allvar.” Men mycket återstår att göra och de flesta experter är överens om att ingen försvarsstrategi någonsin kommer att vara effektiv, så länge det inte finns en verklig och utbredd medvetenhet om cyberhot. Chris Dickens är lösningsingenjör på HackerOne, ett amerikanskt företag med en bred portfölj av “etiska hackare” som hittar och åtgärdar sårbarheter för globala varumärken och statliga organisationer. “Att få tillsyn över dessa sårbarheter är det första steget för att minska risken”, säger han. “En studie som vi nyligen gjorde har visat att en tredjedel av organisationerna övervakar mindre än 75 % av sin totala attackyta. Nästan 20% tror också att över hälften av deras attackyta är antingen okänd eller inte observerbar.”
I ett sådant sammanhang, säger Tzoumpas, “kommer vårt första steg att bestå i att dela rekommendationerna från våra tester med kraftoperatörerna. Sedan, beroende på deras policyer, på deras cybersäkerhetsplaner och på nivån av sammankoppling av deras nät, kommer vi också att tillhandahålla specifika lösningar som syftar till att upptäcka och motverka sådana hot.”
Men själva utmaningen, varnar DeVoss, kommer att vara att hålla jämna steg med cyberbrottslingarna: “Datorer och säkerhet utvecklas ständigt”, säger han. “Det finns alltid nya attacktyper och alltid nya sätt att undvika de försvar vi än sätter på plats.”
Hur Ukraina har försvarat sig mot cyberattacker – lärdomar för USA
Mer information:
HackerOne-rapport: www.hackerone.com/resources/re … ck-resistance-report Tillhandahålls av iCube-programmet
Citat:Skärma nätet för att främja förnybara energikällor: Cybersäkerhetsutmaningen (2022, 18 juli) hämtad 18 juli 2022 från https://techxplore.com/news/2022-07-shielding-grid-foster-renewables-cybersecurity.html
Detta dokument är föremål för upphovsrätt. Bortsett från all rättvis handel i syfte att privata studier eller forskning, får ingen del reproduceras utan skriftligt tillstånd. Innehållet tillhandahålls endast i informationssyfte.
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
