Onderzoekers van Dartmouth College hebben een techniek ontwikkeld om elektriciteitsnetten te beschermen tegen aanvallen op besturingssystemen van nutsbedrijven. Het gereedschap, PhasorSec, elimineert kwetsbaarheden die faciliteitsactiviteiten kunnen stilleggen, veroorzaken langdurige black-outs en veroorzaken zelfs blijvende fysieke schade.

De beveiligingsinnovatie komt omdat stroomopwekkings- en transmissiestations steeds meer vertrouwen op phasor-meeteenheden. De units meten elektrische golven en sturen de informatie terug naar datamonitoringsystemen. Indien misbruikt, een hacker zou toegang kunnen krijgen tot de kritieke infrastructuur.

PhasorSec werd gebouwd in Dartmouth's Trust Lab en gepresenteerd op IEEE SmartGridComm 2018 in Aalborg, Denemarken.

"Cyberaanvallen tegen nutsbedrijven vertonen geen tekenen van ophouden, " zei Prashant Anantharaman, een doctoraat student aan Dartmouth die het onderzoekspaper over het project schreef. "PhasorSec stelt managers in staat hun energiesystemen veerkrachtiger te maken terwijl ze geavanceerdere netwerken willen bouwen."

Nutsbedrijven installeren fasormeeteenheden in hun elektriciteitsnetwerken om de netbewaking en betrouwbaarheid te verbeteren. Metingen die door duizenden eenheden in geavanceerde systemen in de Verenigde Staten worden verzameld, worden via een wide area network naar controlecentra verzonden. Beveiliging voor phasor-meeteenheden heeft een hoge prioriteit, omdat ze realtime informatie verwerken die kan worden misbruikt om operationele controle over nutssystemen te krijgen.

"We werken eraan om nutsbedrijven te voorzien van de meest kosteneffectieve inzet van PhasorSec-filters voor hun kritieke infrastructuur, " zei Kartik Palani, een afgestudeerde student aan de Universiteit van Illinois in Urbana-Champaign en co-leider van het onderzoek. "PhasorSec en al zijn ondersteunende tools zijn open source en we hebben gesprekken gevoerd met hulpprogramma's die het willen aanpassen aan hun operationele instellingen."

Volgens het onderzoeksrapport een van de belangrijkste trucs die door aanvallers worden gebruikt om hulpprogramma's te compromitteren, is het vinden van kwetsbaarheden in code die invoer afhandelt. Het gebrek aan goede invoerherkenning heeft geleid tot kwetsbaarheden zoals 'Heartbleed' en 'Shellshock'.

PhasorSec dient als een validatiefilter dat datapakketten in het netwerk inspecteert op onjuist gevormde invoer. De tool maakt gebruik van Language-theoretic Security (LangSec)-principes om invoer uit te filteren die het voedingssysteem in gevaar zou kunnen brengen. LangSec, die Dartmouth ook heeft helpen ontwikkelen, is een opkomend beveiligingsgebied dat zich richt op het valideren en veilig verwerken van invoer door gebruik te maken van de principes van formele taaltheorie.

"Het is opwindend om te zien dat de fundamentele theorie van formele talen zich vertaalt naar het stoppen van zero-day exploits in kritieke infrastructuur, " zei Sean Smit, een professor in computerwetenschappen aan Dartmouth en de algemene projectleider. "Het is ook opwindend om te zien dat zowel afgestudeerde als niet-gegradueerde studenten co-auteur zijn van dergelijk belangrijk onderzoek."

De beveiligingstool komt te midden van zorgen over mogelijke kwetsbaarheden met het meest populaire protocol voor communicatie met het elektriciteitsnet, IEEE C37.118. Het protocol biedt frequentie- en fase-informatie die is geëxtraheerd uit elektrische golfvormen, en kan commando's naar elektrische onderstations overbrengen. De potentiële kwetsbaarheden kunnen aanvallers in staat stellen om slechte informatiepakketten naar de phasormeeteenheden te sturen die de apparaten kunnen laten crashen.

Sergej Bratus, een universitair hoofddocent onderzoek aan Dartmouth, en studenten Rafael Brantley en Galen Brown hebben ook bijgedragen aan dit onderzoek.

Dartmouth College heeft een lange geschiedenis van innovatie in de informatica. De term 'kunstmatige intelligentie' werd bedacht in Dartmouth tijdens een conferentie in 1956 die de AI-onderzoeksdiscipline creëerde. Andere verbeteringen zijn het ontwerp van BASIC, de eerste algemene en toegankelijke programmeertaal, en het Dartmouth Time-Sharing-systeem dat heeft bijgedragen aan het moderne besturingssysteem.