Elförsörjningssystemen i världen moderniseras gradvis och omvandlas till smarta nät som använder sig av datorstyrd tvåvägskommunikation. Detta gör dem alltmer utsatta för cyberattacker.
I en nyligen publicerad artikel i Elseviers International Magazine om otillräckligt infrastrukturskydd, har Dr Sujeet Shenoi och hans kollegor från Tandy School of Computer Science vid University of Tulsa, USA, analyserat detta säkerhetsproblem. Deras rapport innehåller viktiga anvisningar om hur säkerheten för vår elförsörjning kan förbättras.
Professionellt utförda cyberattacker vars syfte är att lamslå avancerad datainfrastruktur, utgör idag ett påtagligt hot mot samhällslivet, säger Dr. Shenoi.
Sådana attacker påverkar både kunder och distributionsföretag och kan ta olika former, däribland stöld av kunddata eller elektricitet, vilket kan leda till att vissa kunder får alldeles för höga elräkningar. Intrång i nätet kan också orsaka strömavbrott eller ”rensa bort” kunder från den allmänna elförsörjningen.
Avancerade mätinfrastrukturer kan sträcka sig över ett stort geografiskt område. De består av smarta mätare i hem, företag och på andra ställen (t.ex. trafikljus) och är förenade med andra mätdatahanteringssystem. Datainsamlare fungerar som mellanhänder mellan mätarna och datahanteringssystemen.
För att kunna granska de potentiella konsekvenserna av en cyberattack på en elmätarinfrastruktur analyserade Dr. Shenoi och hans kollegor sådana avancerade mätinfrastrukturer, som består av över en miljon smarta mätare, över hundra datasamlare och två datahanteringssystem.
Säkerhetsanalysen resulterade i en detaljerad utvärdering av infrastrukturens "attack -yta" (i form av sårbarhetsgrad för eventuell attack), berörda element i systemet (t.ex. datainsamlare) och de potentiella attackerna och deras effekter.
- Det mest förödande scenariot betyder att ett datavirus går igenom avancerade mätinfrastrukturer och inaktiverar permanent miljontals smarta mätare, förklarade Dr. Shenoi.
-Sådana attacker uppstår redan: i december 2015 attackerade den ryska hackergruppen Sandworm framgångsrikt det ukrainska elnätet, vilket drabbade över 225 000 kunder.
Anläggningsoperatörerna återställde elektriciteten inom sex timmar genom att manuellt återställa strömbrytarna, men i händelse av störningar i stora amerikanska städer skulle detta ta mycket längre tid.
- Genom att paralysera ett par miljoner smarta mätare skulle kunna orsaka ett strömavbrott i ett verkligt stort geografiskt område. Återhämtningen kan i ett sådant fall variera allt från flera månader till över ett år, konstaterade Dr Shenoi.
Enligt honom vore orsaken till detta ”begränsad produktion och förråd av smarta mätare och otillräckligt antal kompetenta tekniker och programmerare”.
Avancerade mätinfrastrukturernas konfigurationer, mångfald och komplexitet gör dem särskilt svåra att analysera ur ett säkerhetsperspektiv, men också för att personalen måste vara fullt utbildad för att kunna bemästra plötsliga och svåra situationer.
Samtidigt anser forskarna att kunskaperna om omfång, topologi, teknik (hårdvara, mjukvara och firmware), funktionalitet och säkerhetskontroller förbättras och utvecklas kontinuerligt. Analysen, som forskarna tog fram bidrar till bättre förståelse för säkerhetslandskapets behov.
Studien skapar, enligt Dr. Chenoi, grunden för ytterligare forskning och en ram för robusta riskhanteringsprogram, varav en del skräddarsydda för att kunna skydda enskilda mätsystem, men också för att nyckelpersonerna ska bli effektivare genom ökad insikt om att hotbilden kräver nya och bättre skyddade mätinfrastrukturer.
Source: Science Daily-Tandy School of Computer Science vid University of Tulsa, USA,