Vorig jaar, Onderzoekers van Princeton hebben een verontrustende beveiligingsfout ontdekt waarbij hackers op een dag apparaten met internetaansluiting zouden kunnen misbruiken om schade aan te richten op het elektriciteitsnet. Nutsvoorzieningen, hetzelfde onderzoeksteam heeft algoritmen vrijgegeven om het netwerk beter bestand te maken tegen dergelijke aanvallen.

In een paper online gepubliceerd in het tijdschrift IEEE-transacties over netwerkwetenschap en -engineering , een team van het Department of Electrical Engineering van Princeton presenteerde algoritmen om te beschermen tegen mogelijke aanvallen die de vraag van apparaten met een hoog wattage, zoals airconditioners, zouden verhogen - allemaal onderdeel van het 'internet of things' - in een poging het elektriciteitsnet te overbelasten.

"De cyberfysieke aard van het netwerk maakt deze dreiging erg belangrijk om tegen te gaan, omdat een grootschalige black-out zeer kritische gevolgen kan hebben, " zei studie auteur Prateek Mittal, een universitair hoofddocent elektrotechniek.

Geautomatiseerde controlesystemen hebben het vermogen van energiebedrijven om elektriciteitsnetten af ​​te stemmen en efficiënt te beheren aanzienlijk vergroot. Maar ze hebben ook kwetsbaarheden gecreëerd. Operators vertrouwen op computers die de elektriciteitsvraag voorspellen om de activiteit van generatoren en transmissielijnen in de loop van de dag te veranderen. Ze gebruiken vergelijkbare systemen om te reageren op weersomstandigheden en andere factoren. Een piek in de vraag veroorzaakt door een gecoördineerde aanval op internet of things-apparaten kan een reactie van geautomatiseerde planningssystemen veroorzaken die leiden tot transmissielijnstoringen en black-outs. En in tegenstelling tot andere bedreigingen voor het elektriciteitsnet, een dergelijke aanval vereist niet dat de tegenstander specifieke kennis heeft van de structuur van een raster.

De voorgestelde oplossingen van de onderzoekers zijn bedoeld om de reacties op een piek te optimaliseren, zei hoofdauteur en postdoctoraal onderzoeksmedewerker Saleh Soltan. Eén set algoritmen balanceert automatisch de stroomvoorziening van planten op een manier die zou voorkomen dat een lijn bij een aanval overbelast raakt. Een ander, een goedkopere aanpak zou het net in staat stellen zich snel te herstellen na een stroomstoring, dus het vermijden van grotere, meer langdurige storingen. Soltan en Mittal ontwikkelden de strategieën met co-auteur H. Vincent Poor, interim-decaan van de technische school en de Michael Henry Strater University Professor of Electrical Engineering.

in 2016, het Mirai "botnet" (Mirai genoemd naar een Japanse anime-serie) van meer dan een half miljoen internet of things-apparaten over de hele wereld werd gebruikt om het verkeer naar enkele grote computernetwerken te blokkeren, websites als Twitter en Netflix tijdelijk onbereikbaar maken. De aanval maakte gebruik van het feit dat de meeste internet of things-apparaten standaardgebruikersnamen en -wachtwoorden gebruiken, en leidde het Princeton-team om te overwegen wat er zou kunnen gebeuren als een tegenstander het stroomverbruik zou kunnen manipuleren door toegang te krijgen tot een botnet van high-wattage internet of things-apparaten binnen een geografisch gebied.

Aansturen van 600, 000 apparaten met een hoog wattage zouden "de tegenstander de mogelijkheid geven om ongeveer 3, 000 megawatt vermogen in een oogwenk, "zei Mittal - gelijk aan de output van een grote kerncentrale. Als het niet op lokaal niveau wordt beheerd, dit soort overbelasting kan stroomstoringen veroorzaken, die mogelijk net zo storend zijn als de stroomstoring in het noordoosten van 2003 en een stroomstoring eerder dit jaar in Argentinië en Uruguay.

"In tegenstelling tot computernetwerken die routeringsalgoritmen hebben, in elektriciteitsnetten is er geen notie van routering, dus alles is gebaseerd op natuurkunde, "zei Soltan. "Daarom kun je een bepaalde lijnoverbelasting niet echt voorkomen als je vraag en aanbod niet verandert."

De algoritmen van het team houden rekening met de capaciteitsdrempels van transmissielijnen en de stroomopwekkingscapaciteiten van een net, en gebruik deze informatie om oplossingen te berekenen die stroomstromen omleiden en generatoractiviteiten aanpassen om lijnstoringen te voorkomen. De onderzoekers testten de prestaties en berekenden de bedrijfskosten van het gebruik van deze algoritmen op het New England 39-bussysteem, een testcase voor het elektriciteitsnet die de structuren van echte elektriciteitsnetten weerspiegelt.

De onderzoekers zeiden dat de algoritmen wel wat kosten toevoegen aan netwerkactiviteiten in ruil voor het vergroten van de veiligheidsmarge. Bijvoorbeeld, ze vonden, met behulp van het algoritme IMMUNE (voor "Iteratively MiniMize and boUNd Economic dispatch") zou, voor een kostenstijging van ongeveer 6%, een elektriciteitsnet robuust maken tegen een aanval die de vraag met 9% verhoogt.

"Wat voor veiligheidsmarge je nodig hebt, is eigenlijk een operationele vraag, maar onze benadering was om een ​​theoretisch kader te hebben om al deze vragen te beantwoorden, ", aldus Soltan. Voor netbeheerders, "Het is een afweging tussen hoeveel je de kosten verhoogt en hoeveel robuustheid je hebt tegen deze aanvallen."

De federale overheid heeft de veiligheidsrisico's erkend die voortvloeien uit de toenemende digitalisering van het elektriciteitsnet, aangezien de Amerikaanse senaat onlangs de Securing Energy Infrastructure Act heeft aangenomen om over te gaan naar het toevoegen van redundante analoge controlesystemen.

Echter, "zelfs als u uw net loskoppelt, zelfs als je het 100% analoog maakt, aangezien het internet of things-apparaten digitaal zijn, kun je nog steeds dit soort aanvallen hebben, " zei Soltan. "Over een paar jaar moeten we nadenken over dit soort kwetsbaarheden."

"Dit is een typisch voorbeeld van beveiligingsonderzoek:naarmate de omgeving verandert, eerdere aannames gaan niet meer op en nieuwe aanvalsvectoren worden ontdekt, " zei Edgar Weippl, een informatiebeveiligingsspecialist en onderzoeksdirecteur van SBA Research in Wenen. "Als alles een computer wordt, ' veel hogere elektrische belastingen kunnen nu centraal worden aangestuurd. In aanvulling, een groter aandeel hernieuwbare energie kan de kinetische back-upenergie in het net verminderen." Weippl, die niet bij het onderzoek betrokken was, voegde eraan toe dat slimme netten en slimme meters kunnen helpen risico's te verminderen door gecompromitteerde apparaten automatisch uit te schakelen.

In de toekomst, het Princeton-team hoopt samen te werken met nutsbedrijven "als een testbed voor sommige van deze algoritmen, "zei Mittal. "Er is altijd een kloof tussen theorie en praktijk die testbedden in de echte wereld zullen helpen blootleggen."

Dit werk werd ondersteund door het Siebel Energy Institute, de National Science Foundation en het Office of Naval Research Young Investigator Program.