Zijkanaalsignalen en bliksemschichten van verre stormen kunnen op een dag helpen voorkomen dat hackers elektrische stroomonderstations en andere kritieke infrastructuur saboteren, suggereert een nieuwe studie.

Door elektromagnetische signalen te analyseren die worden uitgezonden door onderstationcomponenten met behulp van een onafhankelijk monitoringsysteem, beveiligingspersoneel kon zien of er met schakelaars en transformatoren werd geknoeid in externe apparatuur. Achtergrondbliksemsignalen van duizenden kilometers ver zouden die signalen verifiëren, voorkomen dat kwaadwillende actoren valse monitoringinformatie in het systeem injecteren.

Het onderzoek, gedaan door ingenieurs van het Georgia Institute of Technology, is getest op onderstations met twee verschillende elektriciteitsbedrijven, en door uitgebreide modellering en simulatie. Bekend als op radiofrequentie gebaseerd gedistribueerd inbraakdetectiesysteem (RFDIDS), de techniek zal op 26 februari worden beschreven tijdens het 2019 Network and Distributed System Security Symposium (NDSS) in San Diego.

"We zouden in staat moeten zijn om op afstand elke aanval te detecteren die het magnetische veld rond onderstationcomponenten wijzigt, " zei Raheem Beyah, Motorola Foundation Professor in Georgia Tech's School of Electrical and Computer Engineering. "We gebruiken een fysiek fenomeen om te bepalen of een bepaalde actie op een onderstation heeft plaatsgevonden of niet."

Het openen van onderstationonderbrekers om een ​​stroomuitval te veroorzaken is een mogelijke aanval op het elektriciteitsnet, en in december 2015, die techniek werd gebruikt om de stroom uit te schakelen naar 230, 000 personen in de Oekraïne. Aanvallers openden stroomonderbrekers in 30 onderstations en hackten bewakingssystemen om elektriciteitsnetbeheerders ervan te overtuigen dat het net normaal werkte. Om dat af te ronden, ze vielen ook callcenters aan om te voorkomen dat klanten operators zouden vertellen wat er aan de hand was.

"Het elektriciteitsnet is moeilijk te beveiligen omdat het zo enorm groot is, " Zei Beyah. "Het zorgt voor een elektrische verbinding van een opwekkingsstation naar de apparaten in uw huis. Door deze elektrische aansluiting er zijn veel plaatsen waar een hacker mogelijk een aanval kan invoegen. Daarom hebben we een onafhankelijke manier nodig om te weten wat er op netsystemen gebeurt."

Die onafhankelijke benadering zou een antenne gebruiken die zich in of nabij een onderstation bevindt om de unieke radiofrequentie "zijkanaal"-signaturen te detecteren die door de apparatuur worden geproduceerd. De monitoring zou onafhankelijk zijn van systemen die nu worden gebruikt om het net te bewaken en te besturen.

"Zonder ook maar iets op de grid te vertrouwen, we kunnen een RF-ontvanger gebruiken om te bepalen of er een impuls is opgetreden in de vorm van een 'open' operatie, " zei Beyah. "Het systeem werkt op 60 Hertz, en er zijn maar weinig andere systemen die daar werken, zodat we zeker kunnen zijn van wat we controleren."

Echter, hackers kunnen erachter komen hoe ze valse signalen kunnen invoegen om hun aanvallen te verbergen. Dat is waar de bliksem-emissies die bekend staan ​​​​als "sferics" binnenkomen.

"Als een bliksemflits de grond raakt, het vormt een kilometerslang elektrisch pad, mogelijk met honderdduizenden ampère stroom, dus dat zorgt voor een echt krachtige antenne die energie uitstraalt, zei Morris Cohen, een universitair hoofddocent aan de Georgia Tech School of Electrical and Computer Engineering. Elke flits genereert signalen in de zeer lage frequentie (VLF) band, die kan reflecteren vanuit de bovenste atmosfeer om lange afstanden af ​​te leggen.

"Signalen van bliksem kunnen heen en weer zigzaggen en de hele wereld rondgaan, " merkte Cohen op. "Bliksem uit Zuid-Amerika, bijvoorbeeld, is gemakkelijk te detecteren in Atlanta. We hebben zelfs meerdere keren bliksemschichten over de hele wereld gezien."

Beveiligingspersoneel dat op afstand toezicht houdt op onderstations zou de bliksem achter de 60 Hz onderstationsignalen kunnen vergelijken met bliksemgegevens van andere bronnen, zoals een van de 70, 000 of zo andere onderstations in de Verenigde Staten of een wereldwijde bliksemdatabase. Dat zou de informatie verifiëren. Omdat bliksem gemiddeld meer dan drie miljoen keer per dag voorkomt, er is volop gelegenheid om te authentiseren, hij merkte.

"Zelfs als je de datafeed van de RF-ontvanger digitaal zou kunnen synthetiseren, iets realistisch genereren zou moeilijk zijn omdat de vorm van de puls van bliksem die door onze ontvangers wordt gedetecteerd, varieert als een functie van de afstand tot de bliksem, de tijd van de dag, breedtegraad en meer, "Zei Cohen. "Er zou veel realtime berekeningen en kennis van geavanceerde fysica nodig zijn om de bliksemsignalen te synthetiseren."

Werken met twee verschillende elektriciteitsbedrijven, de onderzoekers - waaronder afgestudeerde onderzoeksassistent Tohid Shekari - analyseerden de RF-signalen die werden geproduceerd toen stroomonderbrekers werden uitgeschakeld voor onderhoud aan onderstations. Ook gebruikten ze computersimulaties om een ​​mogelijke aanval op de systemen te bestuderen.

"Het signaal van een blikseminslag is heel duidelijk - het is kort, ongeveer een milliseconde, en bestrijkt een enorm frequentiebereik, " voegde Cohen toe. "Het enige andere proces op aarde waarvan bekend is dat het iets soortgelijks genereert, is een nucleaire explosie. De emissies van het elektriciteitsnet zijn heel verschillend en geen ervan lijkt op een puls van bliksem, dus het is gemakkelijk genoeg om de signalen te scheiden."

De onderzoekers hebben een voorlopig patent aangevraagd op RFDIDS, en hopen de veiligheidsstrategie verder te verfijnen, die onafhankelijk is van de fabrikant van de apparatuur. Beyah is van mening dat er buiten de energiesector toepassingen kunnen zijn voor het op afstand bewaken van andere RF-emitterende apparaten. Het systeem kon transitoperators vertellen of er een trein aanwezig was, bijvoorbeeld.

"Het elektriciteitsnet is ons meest kritieke stuk infrastructuur, ' merkt Beyah op. 'Niets anders doet ertoe als je geen stroom hebt.'

Naast de al genoemde, het onderzoeksteam omvatte ook de recent afgestudeerde master Christian Bayens en assistent-professor Lukas Graber, beide van Georgia Tech.