Johns Hopkins computerbeveiligingsexperts reisden onlangs naar Hawaï om te zien hoe goed hun hackerbestendige software zou werken in een werkende maar momenteel offline Honolulu-energiecentrale. De succesvolle veerkrachttesten, gefinancierd door het Amerikaanse ministerie van Defensie, werd gedeeltelijk veroorzaakt door groeiende bezorgdheid over de kwetsbaarheid van elektriciteitsnetten nadat twee spraakmakende cyberaanvallen de afgelopen twee jaar in delen van Oekraïne het licht hadden uitgedaan.

Geen van beide storingen in Kiev was lang of uitgebreid genoeg om ernstige schade of paniek te veroorzaken. Maar de aanslagen dienden als een wake-up call, de schijnwerpers zetten op de beveiliging van het elektriciteitsnet in de Verenigde Staten en elders.

"Vandaag, ons energiesysteem is niet ontworpen om het soort aanvallen te weerstaan ​​dat in Oekraïne heeft plaatsgevonden, " zei Yair Amir, professor en voorzitter van de afdeling Computerwetenschappen aan de Whiting School of Engineering van de universiteit. "Als zelfs maar een deel van het besturingssysteem van een elektriciteitsnet wordt aangetast, het spel is voorbij. We moeten ons netwerk veiliger maken, veerkrachtig en inbraak tolerant."

Amir en zijn team van onderzoekers hopen de veerkracht te vergroten met hun nieuwe open-source controlesysteem voor elektriciteitsnetten genaamd Spire. Het inbraaktolerante systeem is ontworpen om de stroom te laten stromen, zelfs als een deel van het systeem is gecompromitteerd.

In een experiment afgelopen april, een hackerteam van Sandia National Laboratories was in staat om binnen een paar uur op afstand een commercieel netwerkcontrolesysteem uit te wissen, maar het team kon het Spire-systeem drie dagen lang niet binnendringen. Op de derde dag, het aanvalsteam van Sandia op afstand toegang kreeg tot een deel van Spire, maar de testhackers konden de correcte werking van het systeem nog steeds niet verstoren.

Recenter, de Spire-ontwikkelaars van Johns Hopkins werden uitgenodigd om op Hawaï hun voeten nat te maken. Eind januari, Amir en zijn team gingen naar een offline fabriek van Hawaiian Electric Company in Honolulu en brachten twee weken door met het testen van het Spire-systeem op de apparatuur van de energiecentrale met de hulp van HECO-ingenieurs Keith Webster en John Tica. Na een paar dagen instellen en integreren, Spire liep bijna een volledige week ononderbroken ononderbroken.

Het doel van de Hawaï-implementatie was om te verifiëren dat Spire kan werken zonder de prestaties van het besturingssysteem te verminderen en zonder nadelige effecten op andere energiecentralesystemen.

Een elektriciteitsnet moet reageren op ongunstige gebeurtenissen, bijvoorbeeld een stroomonderbreker die uitschakelt of een generator die wordt uitgeschakeld - binnen honderden milliseconden, zei Amir. "Als een generator uitvalt, het systeem moet het snel detecteren en compenseren door het vermogen in andere generatoren te verhogen of door de stroom naar delen van het net af te sluiten."

Op de laatste dag van de Hawaii-test, Webster heeft een apparaat ingezet om de end-to-end reactietijd van het commerciële besturingssysteem in de fabriek en van Spire te meten. Uit de metingen bleek dat het commerciële systeem een ​​verandering in de energietoestand van het net binnen 900 milliseconden tot één seconde weerspiegelde. Spire vertoonde dezelfde verandering binnen 400-500 milliseconden, voldoen aan de tijdigheidsvereiste.

Een deel van hoe het systeem werkt, is met behulp van replica's. De onderzoekers bouwden het om zes exemplaren van de hoofdcontroleserver te bevatten die samenwerken om overeenstemming te bereiken over updates in het systeem. Dat is het kleinste aantal replica's dat nodig is om goede bescherming te krijgen, zegt Amir. "Elke replica stemt op elke data en beslissing, " voegde hij eraan toe. "Als een van de replica's is gecompromitteerd en een andere ondergaat onderhoud, dan zorgen de andere goede replica's ervoor dat het systeem goed en tijdig blijft werken."

Waarom werd de test op Hawaï uitgevoerd? Eerst, het onderzoeksproject werd gefinancierd door het Ministerie van Defensie, dat een van HECO's grootste klanten is. In aanvulling, Amir zei, de unieke toegang tot een "mottenballen" energiecentrale met volledig functionele besturingssystemen maar zonder actieve stroomopwekking was perfect voor besturingssystemen op netniveau. "Als er iets misgaat, " hij zei, "Je hebt tenminste geen kwart miljoen mensen die de macht verliezen."

Amir en zijn collega's zijn van plan Spire 1.1 uit te brengen, de versie die in deze testimplementatie is geïmplementeerd, in de komende weken. versie 1.0, getest in april, is al beschikbaar om te downloaden.

Het open-source maken van Spire was een soort "no-brainer, " zei Amir. Hij heeft meer dan tien jaar van zijn onderzoekscarrière gewerkt aan inbraaktolerante systemen en netwerken. Hij zei dat het openlijk vrijgeven van de broncode het bewustzijn vergroot en de kans op daadwerkelijke impact. Het Amerikaanse elektriciteitsnet is een logisch doelwit voor grote cyberaanvallen, hij zei. Op grote schaal uitschakelen of knoeien met het net, Amir zei, zou het land ernstige schade kunnen berokkenen door levens te ontwrichten en enorme economische schade te veroorzaken.

"We hebben besloten dat we niet alleen onze resultaten publiceren, " hij voegde toe, "maar we zullen open-sourceoplossingen uitbrengen die mensen laten zien hoe ze controlesystemen voor het elektriciteitsnet veilig kunnen maken, veerkrachtig, en inbraaktolerant, "Zei Amir. "We willen een gemeenschap creëren van mensen die daar echt in geïnteresseerd zijn. We moeten onze kritieke infrastructuur beschermen."