Niet lang geleden, het krijgen van een virus was ongeveer het ergste wat computergebruikers konden verwachten in termen van systeemkwetsbaarheid. Maar in ons huidige tijdperk van hyperverbondenheid en het opkomende internet der dingen, dat is niet meer het geval. Met connectiviteit, er is een nieuw principe ontstaan, een van universele zorg voor degenen die werken op het gebied van systeemcontrole, zoals Joao Hespanha, een professor in de afdelingen Electrical and Computer Engineering, en Werktuigbouwkunde aan de UC Santa Barbara. Die wet zegt eigenlijk, dat hoe complexer en verbonden een systeem is, hoe vatbaarder het is voor ontwrichtende cyberaanvallen.

"Het gaat over iets heel anders dan je gewone computervirus, "Zei Hespanha. "Het gaat meer om cyberfysieke systemen - systemen waarin computers zijn verbonden met fysieke elementen. Dat kunnen robots zijn, drones, slimme apparaten, of infrastructuursystemen zoals die worden gebruikt om energie en water te distribueren."

In een paper getiteld "Distributed Estimation of Power System Oscillation Modes under Attacks on GPS Clocks, " deze maand gepubliceerd in het tijdschrift IEEE-transacties op instrumentatie en meting , Hespanha en co-auteur Yongqiang Wang (een voormalig UCSB-postdoctoraal onderzoek en nu een faculteitslid aan de Clemson University) suggereren een nieuwe methode om het steeds complexere en verbonden elektriciteitsnet te beschermen tegen aanvallen.

De vraag die rijst in elk systeem dat veel sensoren voor monitoring bevat, is:wat als iemand de communicatie onderschept tussen twee sensoren die proberen de gezondheid van het systeem te beoordelen? Hoe weet het systeem dat het de valse informatie niet moet geloven en ernaar moet handelen?

Hespanha legde uit, "In het elektriciteitsnet je moet kunnen identificeren wat de spanning en de stroom zijn bij specifieke, zeer nauwkeurige tijdstippen" voor meerdere punten langs het net. De snelheid kennen waarmee elektriciteit zich verplaatst, de afstand tussen sensoren, en de tijd die een trilling nodig heeft om tussen sensoren te bewegen, men kan bepalen of de trilling echt is.

Deze nauwkeurig maken, metingen met een hoge resolutie overal in het raster zijn mogelijk door het gebruik van fasemeeteenheden (PMU's) - apparaten die zijn uitgelijnd met de atoomklokken die in GPS worden gebruikt. Nu het energienet steeds meer gedistribueerd wordt, energieleveranciers moeten het systeem nu meer monitoren, en PMU's behoren tot de belangrijkste apparaten om dit te doen. Hoewel PMU's kunnen worden gebruikt om autonome controlesystemen te informeren, tot dusver, ze zijn om één simpele reden beperkt gebruikt:ze zijn kwetsbaar voor GPS-spoofing-aanvallen.

"Er is een mogelijkheid, "Hespanha zei, "dat iemand het systeem zal hacken en een catastrofale storing zal veroorzaken."

De aanval kan zo simpel zijn als iemand die een GPS-stoorzender naar een afgelegen stroomdistributiestation brengt en het systeem misleidt om valse metingen te doen, wat leidt tot een cascade-effect als valse metingen door het systeem rimpelen en onjuiste acties worden ondernomen. Aangezien het vrijwel onmogelijk is om te voorkomen dat een hacker dicht genoeg bij een afgelegen onderstation komt om zijn GPS te blokkeren, Hespanha zei, "Wat je nodig hebt, is een controlesysteem dat de informatie kan verwerken om goede beslissingen te nemen. Het systeem moet blijven veronderstellen dat wat het leest niet echt is."

Hoe het kan werken

"Het voedingssysteem is een gedistribueerd systeem, er worden dus op veel plaatsen metingen gedaan, "Hespanha uitgelegd. "Als een van hen onregelmatige of onverwachte metingen begint te geven - een plotselinge stroomstoot of een spanningsdaling - zou je moeten kunnen bepalen of die metingen zinvol zijn."

In het geval van een werkelijke fluctuatie, zoals wanneer veel mensen in Los Angeles hun airconditioning gebruiken op een warme zomerdag, het resultaat kan een lichte daling van de wisselstroomfrequentie in de stad zijn. Die druppel veroorzaakt een storing die zich voortplant langs het elektriciteitsnet dat zich uitstrekt van westelijk Canada in het zuiden tot Baja California in Mexico en oostwaarts reikt over de Rockies naar de Great Plains. Terwijl de storing zich door het net voortplant, de centrales die het net voeden proberen dit tegen te gaan door extra vermogen op te wekken als de frequentie te laag is of de productie te verlagen als de frequentie te hoog wordt.

"Je begint met het zien van oscillatie op het rooster, " legde Hespanha uit. "Dat is precies waar de PMU's naar op zoek zijn. Vervolgens vergelijk je het exacte tijdstip waarop je de storing in Los Angeles hebt gezien met het moment waarop je het in Bakersfield hebt gezien en vervolgens met andere sensoren terwijl het verder naar het noorden gaat. En als die metingen niet de fysica weerspiegelen van hoe elektriciteit beweegt, dat is een indicatie dat er iets mis is. De PMU's zijn er om oscillaties te zien en om ze te helpen dempen om te voorkomen dat ze zich ontwikkelen."

Maar, als iemand een geautomatiseerd systeem voor de gek houdt, in plaats van de trillingen te dempen, de PMU's zouden ze in plaats daarvan kunnen creëren.

Dus hoe zou zo'n aanval worden herkend en gestopt? Illustreren, Hespanha trekt een elektrische lijn tussen Los Angeles en Seattle, met veel kleinere, hulplijnen die naar de zijkanten lopen. "Als de macht in een bepaalde richting gaat, je zou ook eventuele schommelingen in de zijlijnen in die richting moeten kunnen zien. En je kent het fysieke model van wat dingen zouden moeten doen, dus een aanvaller die de meting op de hoofdlijn veranderde, zou onderweg ook een heleboel andere metingen aan de zijlijnen moeten verknoeien. En dat zou heel moeilijk zijn."

Testen suggereren dat het systeem van Hespanha bestand zou zijn tegen aanvallen en effectief zou blijven, zelfs als een derde van de sensorknooppunten zou worden gecompromitteerd. "Dat zou een veel autonomer systeem mogelijk maken; dat is de volgende grote stap, "zei Hespanha. "Dit is een ondersteunende technologie die nodig zal zijn om veel van deze controle online te krijgen. En het zal snel nodig zijn, omdat het systeem steeds complexer wordt en daardoor vatbaarder is voor aanvallen."