Veel van de systemen die diensten of producten leveren die we dagelijks gebruiken, zoals het elektriciteitsnet, olie- en gaspijpleidingen, voertuigen, en fabrieken, zijn voorbeelden van cyberfysieke systemen:systemen die computers en netwerken integreren met een of meer fysieke componenten.

Computerbeveiligingsspecialist Sean Peisert en een team van onderzoekers van Berkeley Lab helpen ervoor te zorgen dat deze systemen beveiligd blijven tegen cyberaanvallen. Het team heeft bij tal van projecten samengewerkt met nutsbedrijven en nutsbedrijven om de fysieke componenten van elektriciteitsnetten - en de natuurwetten waaraan ze onderworpen zijn - te gebruiken om cyberaanvallen op afstand te houden.

V. Wat maakt cyberbeveiliging anders voor een cyberfysisch systeem dan een computersysteem zonder fysieke component?

A. Cyberfysische systemen, zoals het elektriciteitsnet en de componenten die het net aansturen, een fysiek gevolg hebben waar de meeste mensen zich zorgen over maken. Het is niet zomaar iemand die uw computersysteem bespioneert of gegevens verwijdert. Er is iets fysieks dat een kwaadwillende acteur kan proberen te plegen. We keken ernaar en zeiden:in plaats van de fysieke verbinding van dit systeem met de buitenwereld als een verplichting te beschouwen, wat als we die fysieke verbinding en associatie op de een of andere manier als een voordeel zouden kunnen gebruiken? Onze projecten draaien om het gebruik van de wetten van de fysica als een aanwinst voor ons vermogen om systemen te beveiligen in plaats van een verplichting waar we ons zorgen over moeten maken.

V. Hoe maakt het werk van het team gebruik van de wetten van de fysica?

A. Een normaal computersysteem is fantastisch ingewikkeld. Het is echt moeilijk om alle goede dingen en alle slechte dingen van tevoren te definiëren. Maar de fysieke apparatuur die het elektriciteitsnet bestuurt en zelfs de hoogspanningslijnen zelf hebben fysieke wetten die hun functie bepalen. Bijvoorbeeld, natuurkundige wetten bepalen de manier waarop elektriciteit werkt. Ze bepalen de manier waarop elektronen over een draad stromen. Ze bepalen wat er gebeurt in termen van de temperatuur op de draad als je er te veel elektriciteit overheen legt. Ze bepalen de manier waarop een roterende generator moet draaien. Als iets zich fysiek gedraagt ​​op een manier die in strijd is met verschillende natuurkundige wetten, zoals de wet van Ohm, de wet van Kirchhoff, en de wetten van Newton, dan geeft dat ons een veel betere indicatie van wat een cyberaanval zou kunnen zijn dan de manieren waarop we gewoonlijk aanvallen in traditionele IT-systemen kunnen detecteren.

V. Kunt u een voorbeeld geven?

A. Stel je voor dat een tegenstander bepaalt of we naar believen macht krijgen; dat is een beetje het nachtmerriescenario. Laten we zeggen dat iemand een onderstation afsluit dat de stroom van elektriciteit naar een andere locatie leidt. Wat er dan gebeurt, is dat de distributielijn of transmissielijn begint op te warmen omdat deze meer elektriciteit krijgt dan verwacht. En dus in plaats van de daadwerkelijke cyberaanval te detecteren, we zouden nota nemen van het feit dat onze sensoren ons vertellen dat er meer stroom over deze specifieke lijn gaat dan zou moeten.

V. Kan deze benadering ook buiten elektriciteitsnetten worden toegepast?

A. Je zou een soortgelijke benadering kunnen toepassen op zowat elk soort computergestuurd fysiek systeem. Het zou een andere reeks natuurkundige wetten en een ander soort model vereisen, en in de chemie en biologie kan het eerder een kwestie zijn van eigenschappen en kenmerken van hoe moleculen en organismen op elkaar inwerken dan van wetenschappelijke wetten. Maar bij elk zou je je een vergelijkbare benadering kunnen voorstellen van het integreren van veiligheidstechniek met computerbeveiliging.