Οι κυβερνοεπιθέσεις γίνονται τόσο ενοχλητικές για το ηλεκτρικό δίκτυο όσο και οι φυσικές καταστροφές, και το πρόβλημα επιδεινώνεται καθώς αυτά τα δίκτυα γίνονται πιο συνδεδεμένα και πιο έξυπνα.
Σε αντίθεση με το παρελθόν, όταν μια διακοπή ρεύματος επηρέαζε μόνο την ηλεκτρική ενέργεια που παρέχεται σε σπίτια και επιχειρήσεις, τα δίκτυα ηλεκτρικής ενέργειας γίνονται βασικά στοιχεία των έξυπνων πόλεων, των υποδομών και των υπηρεσιών που σχετίζονται με την ασφάλεια. Χωρίς ισχύ, τίποτα από αυτά δεν λειτουργεί και οι εξελιγμένες κυβερνοεγκληματικές επιχειρήσεις μπορούν να κρατήσουν ομήρους μεγάλες περιοχές μέχρι να πληρώσουν τεράστια λύτρα ή να υποχωρήσουν σε άλλες απαιτήσεις.
Οι απειλές είναι επίσης παγκόσμιες. Καθώς αυξάνεται η κερδοφορία της πειρατείας αυτών των συστημάτων, αυξάνεται και ο αριθμός των επιθέσεων. Το Ευρωπαϊκό Δίκτυο Διαχειριστών Συστημάτων Μεταφοράς Ηλεκτρικής Ενέργειας (ENTSO-E), το οποίο αντιπροσωπεύει 42 ευρωπαϊκούς διαχειριστές συστημάτων μεταφοράς σε 35 χώρες, ήταν hacked το 2020. Άλλες επιτυχημένες κυβερνοεπιθέσεις περιλαμβάνουν αυτές στο ρωσικό δίκτυο ηλεκτρικής ενέργειας το 2019 και στα πετροχημικά εργοστάσια της Saudi Aramco το 2017.
Το δίκτυο της Ουκρανίας δέχτηκε επίθεση το 2015, αφήνοντας 200,000 νοικοκυριά χωρίς ρεύμα. Μια παρόμοια επίθεση έγινε την επόμενη χρονιά. Και οι εγκληματίες του κυβερνοχώρου που παραβίασαν την Korea Hydro and Nuclear Power, τη νοτιοκορεατική εταιρεία πυρηνικής και υδροηλεκτρικής ενέργειας, το 2014 δημοσίευσαν σχέδια και εγχειρίδια για δύο πυρηνικούς αντιδραστήρες στο διαδίκτυο και εξέθεσαν προσωπικά δεδομένα 10,000 εργαζομένων.
Σύμφωνα με το Ετήσια έκθεση αξιολόγησης απειλών της έκθεσης της κοινότητας πληροφοριών των ΗΠΑ (σελίδα 20), χώρες με δυνατότητες κυβερνοεπιθέσεων που στοχεύουν υποδομές ζωτικής σημασίας περιλαμβάνουν τη Ρωσία, την Κίνα, το Ιράν και τη Βόρεια Κορέα. Με άλλα λόγια, οι κυβερνοεπιθέσεις μπορούν να συμβούν οπουδήποτε και ανά πάσα στιγμή, και με αυτό το επίπεδο ικανότητας, καμία οντότητα δεν είναι απρόσβλητη.
Τι κινδυνεύει;
Τα κίνητρα των εισβολέων στον κυβερνοχώρο εμπίπτουν κυρίως σε δύο κατηγορίες — οικονομικό κέρδος και όπλα πολέμου. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να αποσπάσουν χρήματα από ευάλωτους στόχους χρησιμοποιώντας διαφορετικές τεχνικές, συμπεριλαμβανομένου του ransomware. Ζητούν λύτρα κλειδώνοντας τις επιχειρήσεις των θυμάτων. Πιο πρόσφατα, οι επιτιθέμενοι απειλούν να αποκαλύψουν τα κλεμμένα δεδομένα εάν δεν ικανοποιηθούν τα αιτήματά τους.
Ο κυβερνοπόλεμος είναι πιο περίπλοκος. Οι κυβερνοεγκληματίες που χρηματοδοτούνται από το κράτος έχουν ως αποστολή να κλέβουν, να διαταράσσουν και, το πιο σημαντικό, να προκαλέσουν ζημιά στις λειτουργίες και τις ζωτικές υποδομές των θυμάτων.
Η πρόσφατη αποτυχία του Electric Reliability Council of Texas (ERCOT), η οποία προκλήθηκε από μια σφοδρή χειμερινή καταιγίδα τον Φεβρουάριο του 2021, παρέχει μια γεύση από τις πιθανές συνέπειες. Αυτή η αποτυχία έγινε αισθητή σε όλη την πολιτεία, με 11 εκατομμύρια άνθρωποι κατάψυξη για τρεις ημέρες. Το 2019, έφυγε μια διακοπή ρεύματος στην Καλιφόρνια Χωρίς ρεύμα 248 νοσοκομεία.
Ο αντίκτυπος των κυβερνοεπιθέσεων ενδέχεται να είναι ακόμη πιο σοβαρός. Τα σημαντικά περιστατικά στον κυβερνοχώρο Η λίστα που παρέχεται από το Κέντρο Στρατηγικών και Διεθνών Μελετών επισημαίνει την ανησυχητική τάση των κυβερνοεπιθέσεων να γίνονται πιο συχνές και καταστροφικές. Τα δίκτυα ισχύος είναι ιδιαίτερα ευάλωτα και τα πιθανά σημεία εισόδου αυτών των επιθέσεων είναι παντού.
«Η εθνική μας υποδομή ζωτικής σημασίας είναι εξαιρετικά παραβιάσιμη», δήλωσε ο Andreas Kuehlmann, Διευθύνων Σύμβουλος της Λογική Τορτούγκα. «Είναι σαν μια λειτουργία βήματος. Αν βρω μια ευπάθεια σε έναν μετρητή ισχύος, μπορώ να αποκλείσω την ισχύ σας. Αλλά μπορώ επίσης να αποκλείσω όλα όσα συνδέονται με αυτό. Δεν χρειάζεται να επιτεθώ στο ίδιο το πλέγμα. Και μερικές από αυτές τις επιθέσεις μπορεί να είναι καταστροφικές. Μόλις είδαμε ένα μικρό κομμάτι του δυνατού».
Η συνδεσιμότητα επιδεινώνει πολύ το ζήτημα της ασφάλειας. «Παραδοσιακά, τα δίκτυα ηλεκτρικής ενέργειας ήταν κατά κύριο λόγο απομονωμένες υποδομές», δήλωσε ο Neeraj Paliwal, αντιπρόεδρος και γενικός διευθυντής της Rambus Security. «Η ψηφιοποίηση το έχει αλλάξει αυτό. Τα σύγχρονα, συνδεδεμένα δίκτυα ισχύος παρέχουν την ευκολία της απομακρυσμένης παρακολούθησης, του αποκεντρωμένου ελέγχου, της εξισορρόπησης φορτίου για εναλλακτικές πηγές και της ανάλυσης δεδομένων. Οι έξυπνες πόλεις μπορούν να επωφεληθούν από τις απομακρυσμένες δυνατότητες IoT για να αυξήσουν την αποτελεσματικότητα και να παρέχουν πληροφορίες για τον μελλοντικό σχεδιασμό της πόλης. Ωστόσο, η διασυνδεδεμένη υποδομή που βασίζεται σε δίκτυο συχνά εγείρει ανησυχίες για την ασφάλεια. Οι χάκερ στοχεύουν την κρίσιμη υποδομή μιας σύγχρονης πόλης για να προκαλέσουν αναστάτωση. Η διακοπή της παροχής ηλεκτρικού ρεύματος όχι μόνο προκαλεί ταλαιπωρία στους χρήστες, αλλά επίσης θα διαταράσσει τη λειτουργία σε περίπτωση έκτακτης ανάγκης. Για παράδειγμα, τα νοσοκομεία πρέπει να βασίζονται σε εφεδρικές γεννήτριες ενέργειας, εάν είναι διαθέσιμες. Οι λειτουργίες των κυβερνητικών υπηρεσιών θα επηρεαστούν σοβαρά στις συνήθεις καθημερινές δραστηριότητές τους όταν διακόπτεται η υπηρεσία. Σε ορισμένες περιπτώσεις, αυτό μπορεί να απειλήσει ακόμη και την εθνική ασφάλεια. Ως εκ τούτου, η προστασία αυτών των κρίσιμων υποδομών καθώς και όλων των τελικών σημείων είναι ζωτικής σημασίας για την αποφυγή διακοπών μεγάλης κλίμακας».
Σύμφωνα με το Γραφείο Λογοδοσίας της Κυβέρνησης των Η.Π.Α. (GAO), η ασφάλεια στον κυβερνοχώρο έχει επηρεαστεί Λίστα υψηλού κινδύνου από το 1997. Το GAO είναι το τμήμα ελέγχου, αξιολόγησης και διερεύνησης του Κογκρέσου των ΗΠΑ. Υπάρχει για να υποστηρίξει το Κογκρέσο στην εκπλήρωση των συνταγματικών του αρμοδιοτήτων και να συμβάλει στη βελτίωση της απόδοσης και της λογοδοσίας της ομοσπονδιακής κυβέρνησης έναντι του αμερικανικού λαού.
Στην έκθεσή του για την προστασία της υποδομής ζωτικής σημασίας, η οποία δημοσιεύθηκε τον Αύγουστο του 2019, ο GAO επεσήμανε ότι απαιτούνται ενέργειες για την αντιμετώπιση σημαντικών κινδύνων κυβερνοασφάλειας που αντιμετωπίζει το ηλεκτρικό δίκτυο. Συγκεκριμένα, οι κατασκευαστές και οι προγραμματιστές λογισμικού δημιουργούν τα προϊόντα τους σε πολλές διαφορετικές τοποθεσίες σε όλο τον κόσμο, καθιστώντας τα έτσι δυνητικά επιρρεπή σε ξένες απειλές.
Στο Έκθεση Κυβερνοασφάλειας Δικτύου Ηλεκτρικής Ενέργειας που δημοσιεύθηκε τον Μάρτιο του 2021, ο GAO σημείωσε ότι το Υπουργείο Ενέργειας (DoE) και το Υπουργείο Εσωτερικής Ασφάλειας (DHS) έχουν την ευθύνη να χαράξουν μια εθνική στρατηγική για την ασφάλεια στον κυβερνοχώρο υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των δικτύων ηλεκτρικής ενέργειας.
Η έκθεση κατέληξε στο συμπέρασμα ότι τα συστήματα διανομής του δικτύου διατρέχουν ολοένα και μεγαλύτερο κίνδυνο από κυβερνοεπιθέσεις. Το DoE, το DHS και άλλες ομοσπονδιακές υπηρεσίες έχουν συμβάλει στη βελτίωση της κυβερνοασφάλειας των συστημάτων διανομής. Ωστόσο, τα σχέδια του DoE για την εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας για το δίκτυο δεν αντιμετωπίζουν πλήρως τους κινδύνους για αυτά τα συστήματα. Οι κυβερνοεπιθέσεις στα συστήματα διανομής ενδέχεται να οδηγήσουν σε διακοπές σε εθνική κλίμακα.
Η έκθεση συνέστησε «ο Υπουργός Ενέργειας, σε συντονισμό με το DHS, τις πολιτείες και τη βιομηχανία, θα πρέπει να αντιμετωπίσει πληρέστερα τους κινδύνους για τα συστήματα διανομής του δικτύου από επιθέσεις στον κυβερνοχώρο —συμπεριλαμβανομένων των πιθανών επιπτώσεων τέτοιων επιθέσεων— στα σχέδια του DoE για την εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας για το πλέγμα." Το DoE συμφώνησε να αναλάβει δράση και ο GAO θα επανεξετάζει την πρόοδό του σε ετήσια βάση.
Είναι επαρκείς αυτές οι προσπάθειες για την αντιμετώπιση του κινδύνου για τα ηλεκτρικά δίκτυα της χώρας; Επιπλέον, πώς θα δοθεί προτεραιότητα στις ενέργειες χρηματοδότησης και προγραμματισμού της Ε;
Τα δίκτυα ηλεκτρικής ενέργειας εξελίσσονται. Θα γίνουν πιο συνδεδεμένοι και πιο έξυπνοι. Τα μελλοντικά δικτυωμένα δίκτυα θα χρησιμοποιούν δίκτυα ευρείας περιοχής χαμηλής κατανάλωσης (LPWAN) και 5G για τη βελτίωση της ενεργειακής απόδοσης μέσω κατανεμημένου και τηλεχειριστηρίου. Νέες καινοτομίες, όπως το νέο Wi-Fi CERTIFIED 6 Release 2, προστίθενται τακτικά για την προώθηση των δικτύων ισχύος.
«Είναι σίγουρα πιθανό ότι το Wi-Fi, συμπεριλαμβανομένου του νέου Wi-Fi CERTIFIED 6 Release 2, θα μπορούσε να χρησιμοποιηθεί από τους διαχειριστές συστημάτων μεταφοράς ως μέρος των δικτύων επικοινωνίας πληροφορικής τους», δήλωσε ο Νίκος Σαργολόγος, ανώτερος διευθυντής προϊόντων στη Wi-Fi Alliance. «Η πιο κοινή τοποθέτηση του Wi-Fi HaLow και του Wi-Fi CERTIFIED 6 Release 2 για εφαρμογές IoT είναι ότι το Wi-Fi HaLow είναι καλύτερα κατάλληλο για χαμηλό ρυθμό δεδομένων, ευρέως διασκορπισμένες, εφαρμογές IoT που τροφοδοτούνται από μπαταρία και Wi-Fi CERTIFIED 6 Release Το 2 είναι πιο κατάλληλο για αισθητήρες IoT ή συσκευές αυτοματισμού κτιρίων που είναι συνδεδεμένες σε ένα πυκνό δίκτυο Wi-Fi υψηλής απόδοσης.»
Τα δικτυωμένα δίκτυα παρέχουν πολλά οφέλη, αλλά παρουσιάζουν και προκλήσεις. Όσο πιο συνδεδεμένα είναι τα δίκτυα ισχύος, τόσο περισσότερες ευκαιρίες αποκτούν οι εγκληματίες του κυβερνοχώρου για να χακάρουν τα συστήματα. Επιπλέον, όταν ενσωματωθούν οι ανανεώσιμες πηγές ενέργειας και το υπάρχον δίκτυο ηλεκτρικής ενέργειας, οι διεπαφές θα παρουσιάζουν πρόσθετα τρωτά σημεία.
«Όποτε συνδέετε πράγματα σε ένα δίκτυο, αυξάνετε τον κίνδυνο επιθέσεων στον κυβερνοχώρο», δήλωσε ο Steve Hanna, διακεκριμένος μηχανικός, Infineon Technologies. Με κρίσιμες υποδομές όπως το ηλεκτρικό δίκτυο, αυτός ο κίνδυνος ενισχύεται επειδή ο αντίκτυπος της αστοχίας είναι μεγάλος. Μία από τις μεγαλύτερες απειλές κυβερνοασφάλειας για το ηλεκτρικό δίκτυο περιλαμβάνει συστήματα ελέγχου που χρησιμοποιούνται για τη διαχείριση ηλεκτρικών διεργασιών και φυσικών λειτουργιών όπως το άνοιγμα και το κλείσιμο των αυτόματων διακοπτών. Η δικτύωση αυτών των συστημάτων ελέγχου επιτρέπει την απομακρυσμένη παρακολούθηση και μπορεί να βελτιώσει το κόστος και την εξοικονόμηση ενέργειας. Ωστόσο, δημιουργεί επίσης περισσότερα σημεία πρόσβασης για τους χάκερ. Οι επιθέσεις στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας είναι ένα τυπικό παράδειγμα όπου οι εισβολείς μπόρεσαν να χρησιμοποιήσουν επιθέσεις μέσω Διαδικτύου για να κλείσουν εξ αποστάσεως τους διακόπτες κυκλώματος».
Πόσο προετοιμασμένοι είμαστε;
Στην Κάρτα Αναφοράς του 2021 για την Υποδομή της Αμερικής, η Αμερικανική Εταιρεία Πολιτικών Μηχανικών εξέδωσε μια Γ – βαθμός στον ενεργειακό τομέα. Η έκθεση προειδοποίησε ότι «η πλειονότητα του εθνικού δικτύου γερνάει, με ορισμένα εξαρτήματα ηλικίας άνω του ενός αιώνα - πολύ μεγαλύτερη από το προσδόκιμο ζωής τους τα 50 χρόνια - και άλλα, συμπεριλαμβανομένου του 70% των γραμμών μεταφοράς και διανομής, βρίσκονται στο δεύτερο μισό του τη διάρκεια ζωής τους».
Πόσο προετοιμασμένοι είμαστε λοιπόν για την καταπολέμηση των κυβερνοεπιθέσεων στα δίκτυα ηλεκτρικής ενέργειας; Για να απαντήσουμε σε αυτή την ερώτηση, πρέπει πρώτα να καταλάβουμε τι είναι ένα ηλεκτρικό δίκτυο.
Στις Ηνωμένες Πολιτείες, το δίκτυο ηλεκτρικής ενέργειας αποτελείται από τρία στοιχεία — παραγωγή και αποθήκευση, μεταφορά και διανομή ηλεκτρικής ενέργειας σε οικιακούς, βιομηχανικούς και εμπορικούς χρήστες. Οι σταθμοί παραγωγής ηλεκτρικής ενέργειας παράγουν ηλεκτρική ενέργεια από διάφορες πηγές, συμπεριλαμβανομένων χημικών, υδροηλεκτρικών, αιολικών, ηλιακών ή πυρηνικών. Η αποθήκευση γίνεται με μπαταρίες και υδροηλεκτρικό. Διερευνώνται νέες τεχνολογίες για την αποθήκευση ενέργειας.
Η μετάδοση πραγματοποιείται μέσω υποσταθμών και ηλεκτροφόρων γραμμών. Σήμερα, έξυπνοι μετρητές, ηλιακοί συλλέκτες και συσκευές δικτύου μπορούν να συνδεθούν στα συστήματα διανομής.
Στις ΗΠΑ, υπάρχουν τρεις περιοχές του συστήματος ηλεκτρικού δικτύου — ανατολικό, δυτικό και Τέξας (ERCOT). Υπάρχουν επίσης διασυνδέσεις μεταξύ των δικτύων ηλεκτρικής ενέργειας. Η ψηφιοποίηση της παράδοσης ηλεκτρικής ενέργειας (έξυπνα δίκτυα) συζητήθηκε από το 2007, όταν ψηφίστηκε από το Κογκρέσο ο Τίτλος XIII του νόμου για την ενεργειακή ανεξαρτησία και ασφάλεια του 2007 (EISA). Από σήμερα, ορισμένες περιοχές έχουν ψηφιοποιηθεί, αλλά όχι όλες.
Εικ. 1: Εξαρτήματα του ηλεκτρικού δικτύου. Πηγή: GAO
Το 2019, η GAO προειδοποίησε για την ευπάθεια της αλυσίδας εφοδιασμού του ηλεκτρικού δικτύου των ΗΠΑ. Οποιοδήποτε από τα στοιχεία του δικτύου μπορεί ενδεχομένως να παραβιαστεί και να διαταράξει την παροχή ηλεκτρικής ενέργειας στους χρήστες. Πιο ανησυχητικό είναι ότι εάν μια πυρηνική πηγή παραβιαστεί, μπορεί να σημαίνει μεγάλη καταστροφή.
Εικ. 2: Τύποι επιθέσεων και πού συμβαίνουν. Πηγή: GAO
Υποκείμενες προκλήσεις
Υπάρχουν πολλά ζητήματα που αντιμετωπίζουν τα δίκτυα ηλεκτρικής ενέργειας σήμερα και τα καθιστούν πιο ευάλωτα. Μεταξύ των τριών κορυφαίων είναι η ηλικία των συστημάτων, η έλλειψη συνεκτικού σχεδιασμού και δράσης και ο αριθμός των εμπλεκόμενων φορέων,
Στις ΗΠΑ, τα ενδιαφερόμενα μέρη περιλαμβάνουν φορείς εκμετάλλευσης, ιδιοκτήτες δικτύων ηλεκτρικής ενέργειας, τοπικές δημοτικές αρχές, το DoE και το DHS. Ο όρος «εθνικό δίκτυο ηλεκτρικής ενέργειας» περιλαμβάνει μια συλλογή από ιδιόκτητα δίκτυα και υποσταθμούς. Επιπλέον, οι τρεις περιφέρειες των ΗΠΑ έχουν τις δικές τους πολιτικές και στρατηγικές για την ασφάλεια στον κυβερνοχώρο. Παρόλο που το DoE και το DHS έχουν τη συνολική ευθύνη για τον καθορισμό πολιτικών κυβερνοασφάλειας σε εθνικό επίπεδο, οι διάφοροι ενδιαφερόμενοι πρέπει να συνεργάζονται και να εφαρμόζουν τις πολιτικές εγκαίρως.
Ωστόσο, κάθε ενδιαφερόμενος έχει τις δικές του προτεραιότητες, συμφέροντα και προϋπολογισμούς, οι οποίοι μπορεί να μην ευθυγραμμίζονται με τις εθνικές πολιτικές. Σήμερα, είναι σχεδόν αδύνατο να υπάρχει ένα μεγάλο σχέδιο σε εθνικό επίπεδο για να ακολουθήσει κάθε ενδιαφερόμενος. Το πιο σημαντικό, τα μεμονωμένα δίκτυα ηλεκτρικής ενέργειας έχουν τον δικό τους εξοπλισμό, μηχανήματα και μεθόδους παραγωγής ενέργειας. Δεν υπάρχει ομοιομορφία. Μπορεί να είναι ευκολότερο για μια νεότερη εγκατάσταση να εφαρμόσει έξυπνα δίκτυα, ενώ θα ήταν πολύ δαπανηρό για ένα παλιό δίκτυο ηλεκτρικής ενέργειας να ψηφιοποιηθεί. Υπάρχει επίσης μια νοοτροπία: «Αν δεν είναι χαλασμένο, μην το διορθώσεις», που περιορίζει την ικανότητα να κάνεις οτιδήποτε για μια επίθεση. Μέχρι να γίνει αισθητός ο αντίκτυπος αυτής της επίθεσης, είναι πολύ αργά.
Λύνοντας προβλήματα
Η υπέρβαση αυτών των προβλημάτων απαιτεί τη χρήση τεχνολογίας για την καταπολέμηση των εγκληματιών του κυβερνοχώρου, καλύτερη και πιο συγκεντρωτική ηγεσία και αλλαγή νοοτροπίας που αναγνωρίζει την αμεσότητα των απειλών στον κυβερνοχώρο.
Υπάρχουν πολλές τεχνολογίες και γνώσεις που βοηθούν στην καταπολέμηση των επιθέσεων στον κυβερνοχώρο. Όλα τα δίκτυα LPWAN και 5G διαθέτουν ενσωματωμένα πρωτόκολλα ασφαλείας. Οι προγραμματιστές τσιπ και υλικού με επίγνωση της ασφάλειας έχουν δημιουργήσει σταθερές και αξιόπιστες πλατφόρμες υλικού ασφαλείας, οι οποίες περιλαμβάνουν ασφαλή εκκίνηση, μηδενική εμπιστοσύνη, εξελιγμένη κρυπτογράφηση, έλεγχο ταυτότητας και πολλά άλλα.
Πιο δύσκολο είναι να πείσεις κάθε χειριστή στο δίκτυο ηλεκτρικής ενέργειας να εξετάσει την τρέχουσα κατάσταση ασφάλειας και ετοιμότητας. Ευτυχώς, υπάρχουν πολλοί έμπειροι σύμβουλοι κυβερνοασφάλειας που είναι έτοιμοι να βοηθήσουν. Και με τον εγκεκριμένο προϋπολογισμό υποδομής σε ομοσπονδιακό επίπεδο, αυτή είναι η κατάλληλη στιγμή για τις ομοσπονδιακές υπηρεσίες να συνεργαστούν με τον κλάδο, συμπεριλαμβανομένης της παροχής οικονομικής υποστήριξης και κινήτρων για τη βελτίωση και την αναβάθμιση μεμονωμένων δικτύων ενέργειας για την αντιμετώπιση μελλοντικών επιθέσεων.
«Το ηλεκτρικό δίκτυο είναι επιρρεπές σε κακόβουλες επιθέσεις από διάφορα σημεία εισόδου, από την παραγωγή ενέργειας έως τη διανομή ενέργειας στον έξυπνο μετρητή», δήλωσε ο Andy Jaros, αντιπρόεδρος πωλήσεων και μάρκετινγκ IP στο Flex Logix. «Όλα τα σημεία περιλαμβάνουν κάποια μορφή επικοινωνίας για την παρακολούθηση της δραστηριότητας, από την παρακολούθηση της κατανάλωσης ενέργειας έως τις διακυμάνσεις/ανωμαλίες τάσης έως την παρακολούθηση του εξοπλισμού παραγωγής ηλεκτρικής ενέργειας. Κάθε σημείο αντιπροσωπεύει ευάλωτα σημεία πρόσβασης για να εισχωρήσουν στο δίκτυο ενός ηλεκτρικού δικτύου. Εκτός από τις τυπικές τεχνικές κρυπτογράφησης, η προσθήκη ευελιξίας FPGA στις δικτυωμένες συσκευές μπορεί να προσθέσει ένα δεύτερο επίπεδο ασφάλειας μέσω συσκότισης κυκλώματος ή/και τη δυνατότητα προσθήκης ιδιόκτητων μέτρων ασφαλείας σε υλικό που μπορούν να ενημερωθούν μετά την ανάπτυξη της συσκευής. Το άλλο πλεονέκτημα των επαναδιαμορφώσιμων κυκλωμάτων είναι ότι τα μοντέλα τεχνητής νοημοσύνης μπορούν να εφαρμοστούν (και να ενημερωθούν επιτόπου) για την παρακολούθηση ύποπτων, μη τυπικών επικοινωνιών, κίνησης δεδομένων ή ανωμαλιών στη λειτουργία του εξοπλισμού».
Υπάρχουν νέα πρότυπα που αναπτύσσονται για να βοηθήσουν σε αυτό, συμπεριλαμβανομένου του IEEE Wi-SUN πεδίου δικτύου (FAN), το οποίο είναι ειδικά σχεδιασμένο για δίκτυα ισχύος.
«Το Wi-SUN έχει ένα προφίλ ασφαλείας που χρησιμοποιεί πιστοποιητικά συσκευών που έχουν επικυρωθεί από αξιόπιστες αρχές πιστοποίησης root για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο δίκτυο», δήλωσε ο Rogerio Almeida, μηχανικός μάρκετινγκ προϊόντων για μάρκετινγκ κάτω του 1 GHz στην Texas Instruments. «Χρησιμοποιεί επίσης αλγόριθμους κρυπτογράφησης, όπως την ελλειπτική καμπύλη Diffie-Hellman, τους αλγόριθμους ψηφιακής υπογραφής ελλειπτικής καμπύλης και τον κώδικα ταυτότητας μηνυμάτων αλυσιδωτής αλυσίδας κρυπτογράφησης Advanced Encryption Standard-128 για τη διατήρηση της εμπιστευτικότητας και της ακεραιότητας του μηνύματος. Αυτό είναι σημαντικό όταν προσθέτετε νέες συσκευές στο δίκτυο και ενεργοποιείτε την αναγνώριση και τον έλεγχο ταυτότητας τους. Οι κατασκευαστές εξοπλισμού Wi-SUN μπορούν ακόμη και να λάβουν πιστοποιητικό ασφάλειας στον κυβερνοχώρο που υποδεικνύει τη συμμόρφωση με την Προδιαγραφή Τεχνικού Προφίλ FAN, συμπεριλαμβανομένης της χρήσης των ενεργοποιητών ασφάλειας και ασφάλειας SoC για να βοηθήσουν τους προγραμματιστές να εφαρμόσουν τα μέτρα ασφαλείας τους για την προστασία των στοιχείων τους (δεδομένα, κωδικός, ταυτότητα και κλειδιά). ”
Τα πρότυπα ασφαλείας μπορούν να εφαρμοστούν κατά το σχεδιασμό των συστημάτων δικτύου και του εξοπλισμού ισχύος, κάτι που είναι ιδιαίτερα αποτελεσματικό. Η North American Electric Reliability Corporation (NERC) έχει συντάξει ένα σύνολο πρότυπα αξιοπιστίας για τα ηλεκτρικά συστήματα της Βόρειας Αμερικής.
«Οι τεχνολογίες ασύρματης επικοινωνίας έχουν χρησιμοποιηθεί από καιρό για τη σύνδεση δικτύων ηλεκτρικής ενέργειας, από το TETRA στο LoRaWAN και το Wi-Fi», δήλωσε η Kalina Barboutov, επικεφαλής ασύρματων προπωλήσεων και επιχειρηματικής ανάπτυξης της Hitachi Energy. «Μέχρι σήμερα, το 5G ως τεχνολογία παρέχει μερικά από τα πιο ισχυρά χαρακτηριστικά και αρχιτεκτονικές ασφάλειας στον κυβερνοχώρο. Όπως συμβαίνει με όλες τις τεχνολογίες 3GPP, η κίνηση 5G είναι κρυπτογραφημένη από άκρο σε άκρο. Η Hitachi Energy είναι ένας μακροχρόνιος προμηθευτής δικτύων ηλεκτρικής ενέργειας με πάνω από 100 χρόνια εμπειρίας και συνεισφοράς στον κλάδο. Ως εκ τούτου, εκτός από τα πρότυπα ασφάλειας στον κυβερνοχώρο 3GPP, συνεχίζουμε να εφαρμόζουμε ειδικά πρότυπα του κλάδου, όπως το IEC 62443 (και τα υποκείμενα πρότυπα), το οποίο επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο των κρίσιμων λειτουργιών του δικτύου σε όλο τον κύκλο ζωής των στοιχείων.
Η ισχυρότερη ηγεσία σε ολόκληρο τον κλάδο είναι δυνητικά πιο σκληρό πρόβλημα. Στις ΗΠΑ, το DoE και το DHS έχουν παράσχει πόρους και πληροφορίες για να αξιοποιήσει η βιομηχανία, αλλά πρέπει επίσης να συνεχίσουν να συνεργάζονται με τη βιομηχανία ηλεκτρικής ενέργειας για να παρέχουν ηγεσία και κατευθυντήριες γραμμές για την επίτευξη εθνικών στόχων κυβερνοασφάλειας.
«Οι χειριστές πρέπει να συνεργαστούν με εμπειρογνώμονες κυβερνοασφάλειας και ομοσπονδιακές υπηρεσίες για να εντοπίσουν τα τρωτά σημεία στο δίκτυό τους, να μελετήσουν τις βιομηχανικές κατευθυντήριες γραμμές και τα πλαίσια ασφάλειας στον κυβερνοχώρο, να δημιουργήσουν ένα μοντέλο απειλής για να καθορίσουν το απαιτούμενο επίπεδο ασφάλειας για κάθε σύστημα και να το χαρτογραφήσουν στη διαθέσιμη ασφάλεια λύσεις», είπε η Hanna της Infineon. «Για τυχόν κενά, πρέπει να συνεργαστούν με προμηθευτές για να αντιμετωπίσουν τα κενά και να αναπτύξουν τη λύση σε μια σταδιακή προσέγγιση».
Αυτή η ηγεσία είναι απαραίτητη για την ανάπτυξη μιας συνολικής νοοτροπίας στον κυβερνοχώρο και πρέπει να συμβεί σε όλα τα επίπεδα.
«Η προηγμένη τεχνολογία, η ψηφιοποίηση και η εξέλιξη προς την προσφορά και τη ζήτηση ηλεκτρικής ενέργειας σε πραγματικό χρόνο προκαλούν νέες διασυνδεδεμένες τεχνολογίες και συνεπώς την αυξημένη απειλή κακόβουλων γεγονότων κυβερνοασφάλειας», δήλωσε ο Rich Springer, επικεφαλής της επιχειρηματικής στρατηγικής και ανάπτυξης βιομηχανικής κυβερνοασφάλειας στην Tripwire. «Ευτυχώς, τα σοφά μυαλά άρχισαν να αρχιτεκτονούν προστασίες κυβερνοασφάλειας για το δίκτυο πριν από 20 χρόνια για να θεσπίσουν τους κανονισμούς NERC Critical Infrastructure Protection (CIP) για την ηλεκτρική βιομηχανία. Το πλέγμα είναι πάντα ένας στόχος και πρόσφατα έχουμε δει εκδηλώσεις λύτρων πολλών εκατομμυρίων δολαρίων σε άλλες κρίσιμες υποδομές. Επομένως, δεν είναι θέμα «αν», αλλά «πότε» θα συμβεί η επόμενη επίθεση. Λοιπόν, τι να κάνουμε; Απλά, πρέπει να ενσωματώσουμε την κυβερνοασφάλεια στα μελλοντικά μας σχέδια έργων και να αξιολογήσουμε την τρέχουσα υποδομή μας. Με συμβάντα κυβερνοασφάλειας, ο κίνδυνος είναι τόσο για απώλειες παραγωγής όσο και για απώλειες στον κυβερνοχώρο (πνευματική ιδιοκτησία, προσωπικές πληροφορίες, απώλεια φήμης, κ.λπ.), και τα δύο είναι ποσοτικά μετρήσιμα. Επομένως, η ανάγκη για έναν ισχυρό προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο δεν είναι αμφισβητήσιμη. Καθώς δικαίως βιαζόμαστε να χρησιμοποιήσουμε το Industry 4.0 και τις έξυπνες πόλεις, πρέπει επίσης να σκεφτόμαστε με όρους κυβερνοασφάλειας 4.0 και έξυπνων πόλεων με ασφάλεια στον κυβερνοχώρο. Δυστυχώς, οι πτυχές κινδύνου για την ασφάλεια στον κυβερνοχώρο συχνά θεωρούνται πολύ χαμηλός κίνδυνος ή πρόκειται να προστεθούν αργότερα. Ομοίως, το NERC CIP καλύπτει μόνο τα πιο κρίσιμα τμήματα των λειτουργιών του δικτύου και αφήνει το υπόλοιπο πλέγμα σχετικά ανέγγιχτο. Ως εκ τούτου, πρέπει να αναπτύξουμε μια νοοτροπία για να έχουμε ενσωματωμένη την κυβερνοασφάλεια σε κάθε πτυχή των δικτύων ηλεκτρικής ενέργειας».
Από τη θετική πλευρά, η North American Electric Reliability Corporation (NERC), μια μη κερδοσκοπική διεθνής ρυθμιστική αρχή, με αποστολή να αυξήσει την αξιοπιστία και την ασφάλεια του δικτύου, πρωτοστατεί. Κάθε δύο χρόνια, η άσκηση ασφάλειας δικτύου του NERC, GridEx, θα φιλοξενήσει 700 σχεδιαστές για να οδηγήσουν τον οργανισμό τους να συμμετάσχει σε μια προσομοιωμένη άσκηση για την καταπολέμηση των επιθέσεων στον κυβερνοχώρο. Είναι η μεγαλύτερη τέτοια άσκηση στη Βόρεια Αμερική. Το NERC's Electric Information Sharing and Analysis Center (E-ISAC) θα δημοσιεύσει τα ευρήματά του στο έκθεση άσκησης ασφάλειας δικτύου να βοηθήσει διάφορους οργανισμούς με παρόμοιο όραμα.
Συμπέρασμα
Ζούμε σε μια «ενδιαφέρουσα» εποχή, μάρτυρες μιας σύγχρονης μετάβασης στο δίκτυο στην οποία νέες καινοτομίες θα ενσωματωθούν με τα υπάρχοντα δίκτυα ηλεκτρικής ενέργειας. Στο μέλλον, είναι πιθανό να δούμε περισσότερες ανανεώσιμες πηγές ενέργειας, όπως η ηλιακή, η αιολική και η υδροηλεκτρική, να αποτελούν σημαντικό μέρος του σύγχρονου δικτύου. Στο έξυπνο, συνδεδεμένο δίκτυο, το οποίο περιλαμβάνει 5G, η ψηφιοποίηση LPWAN (Wi-SUN και άλλα) θα γίνει πραγματικότητα με την πάροδο του χρόνου. Αυτό με τη σειρά του θα προωθήσει την ανάπτυξη έξυπνων πόλεων.
Εξακολουθούν να υπάρχουν προκλήσεις όσον αφορά τον τρόπο με τον οποίο αυτές οι νέες τεχνολογίες θα ενσωματωθούν στην υπάρχουσα γερασμένη υποδομή. Όμως ένα πράγμα παραμένει αμετάβλητο. Η βιομηχανία ηλεκτρικής ενέργειας θα αντιμετωπίσει μια επίθεση κυβερνοεπιθέσεων και πρέπει να είναι σε εγρήγορση όσον αφορά την ασφάλεια στον κυβερνοχώρο. Όμως, οπλισμένη με ομοσπονδιακή χρηματοδότηση 2 δισεκατομμυρίων δολαρίων για την ασφάλεια στον κυβερνοχώρο και τις αναβαθμίσεις εξοπλισμού πληροφορικής, η βιομηχανία στις ΗΠΑ έχει την ευκαιρία να διατηρήσει τουλάχιστον τη δική της στον κυβερνοπόλεμο.
Υποστηρικτικό υλικό
- 000
- 100
- 2019
- 2020
- 2021
- 5G
- δικτύων 5G
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- απέναντι
- Πράξη
- Ενέργειες
- ενεργειών
- δραστηριοτήτων
- Επιπλέον
- Πρόσθετος
- διεύθυνση
- προηγμένες
- Πλεονέκτημα
- αλγόριθμοι
- Όλα
- Συμμαχία
- Αμερική
- Αμερικανικη
- μεταξύ των
- ανάλυση
- analytics
- ετήσιος
- οπουδήποτε
- εφαρμογές
- πλησιάζω
- εγκεκριμένη
- ΠΕΡΙΟΧΗ
- ARM
- γύρω
- τεχνητός
- τεχνητή νοημοσύνη
- Ενεργητικό
- Επιθέσεις
- έλεγχος
- Αύγουστος
- επικυρωμένο
- Πιστοποίηση
- εξουσία
- Αυτοματοποίηση
- διαθέσιμος
- εφεδρικός
- εφεδρική ισχύς
- βάση
- μπαταρίες
- μπαταρία
- είναι
- οφέλη
- Μεγαλύτερη
- Δισεκατομμύριο
- χτίζω
- Κτίριο
- επιχείρηση
- επιχειρήσεις
- Καλιφόρνια
- δυνατότητες
- περιπτώσεις
- Αιτία
- προκαλούνται
- Διευθύνων Σύμβουλος
- πιστοποιητικό
- πιστοποιητικά
- Πιστοποίηση
- προκλήσεις
- αλλαγή
- χημική ουσία
- Κίνα
- τσιπ
- Πόλεις
- Πόλη
- κλείσιμο
- κωδικός
- συλλογή
- εμπορικός
- Κοινός
- Επικοινωνία
- Διαβιβάσεις
- κοινότητα
- εταίρα
- Συμμόρφωση
- Συνέδριο
- κατανάλωση
- ΣΥΝΕΧΕΙΑ
- θα μπορούσε να
- Συμβούλιο
- χώρες
- Καλύπτει
- Εγκληματίες
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- κρυπτο
- Ρεύμα
- Τωρινή κατάσταση
- καμπύλη
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Ηλεκτρονική επίθεση
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Δεδομένα Analytics
- συμφωνία
- Αποκεντρωμένη
- διανομή
- Ζήτηση
- Υπουργείο Ενέργειας
- Τμήμα Ενέργειας (DOE)
- Υπουργείο Εσωτερικής Ασφάλειας
- σχέδιο
- ανάπτυξη
- αναπτύχθηκε
- προγραμματιστές
- ανάπτυξη
- Ανάπτυξη
- συσκευή
- Συσκευές
- DHS
- διαφορετικές
- ψηφιακό
- ψηφιοποίηση
- ψηφιοποιώ
- καταστροφή
- καταστροφές
- Αναστατώνω
- Αναστάτωση
- διανέμονται
- διανομή
- DOE
- ανατολικό
- Αποτελεσματικός
- αποδοτικότητα
- Ηλεκτρικό
- ηλεκτρικής ενέργειας
- ενεργοποίηση
- κρυπτογράφηση
- ενέργεια
- ενεργειακή απόδοση
- μηχανικός
- Μηχανικοί
- εξοπλισμός
- ειδικά
- κ.λπ.
- ευρωπαϊκός
- εκδηλώσεις
- πάντα
- εξέλιξη
- παράδειγμα
- Άσκηση
- εμπειρία
- εμπειρογνώμονες
- Ευκολία
- αντιμέτωπος
- Αποτυχία
- Χαρακτηριστικά
- Ομοσπονδιακός
- Ομοσπονδιακή κυβέρνηση
- Σύκο
- οικονομικός
- Όνομα
- σταθερός
- Ευελιξία
- ακολουθήστε
- μορφή
- Προς τα εμπρός
- FPGA
- λειτουργία
- λειτουργίες
- χρηματοδότηση
- μελλοντικός
- GAO
- General
- παράγουν
- Παγκόσμιο
- Στόχοι
- μετάβαση
- καλός
- Κυβέρνηση
- εξαιρετική
- Πλέγμα
- Μεγαλώνοντας
- κατευθυντήριων γραμμών
- σιδηροπρίονο
- χάκερ
- hacking
- υλικού
- κεφάλι
- βοήθεια
- Hitachi
- κρατήστε
- Εσωτερικής Ασφάλειας
- νοσοκομεία
- Σπίτι
- νοικοκυριά
- Πως
- HTTPS
- Αναγνώριση
- προσδιορίσει
- Ταυτότητα
- IEEE
- Επίπτωση
- εφαρμογή
- εφαρμοστεί
- εκτελεστικών
- σημαντικό
- Συμπεριλαμβανομένου
- Αυξάνουν
- αυξημένη
- ατομικές
- βιομηχανικές
- βιομηχανία
- πληροφορίες
- Υποδομή
- ενσωματωθεί
- διανοούμενος
- πνευματικής ιδιοκτησίας
- Νοημοσύνη
- συμφέροντα
- International
- συμμετέχουν
- IoT
- IP
- Ιράν
- θέματα
- IT
- πλήκτρα
- γνώση
- Κορέα
- Κορεάτικα
- large
- οδηγήσει
- Ηγεσία
- Επίπεδο
- επίπεδα
- Λιστα
- φορτίο
- τοπικός
- Μακριά
- μεγάλες
- Κατασκευή
- χάρτη
- Μάρτιος
- Μάρκετινγκ
- ύλη
- εκατομμύριο
- Αποστολή
- μοντέλο
- μοντέλα
- χρήματα
- παρακολούθηση
- περισσότερο
- πλέον
- κίνηση
- δημοτικός
- εθνικός
- Εθνική ασφάλεια
- που απαιτούνται
- δίκτυο
- Πρόσβαση στο δίκτυο
- με βάση το δίκτυο
- δικτύωσης
- δίκτυα
- Βόρειος
- Βόρεια Αμερική
- Βόρεια Κορέα
- Notes
- διαδικτυακά (online)
- λειτουργίες
- Ευκαιρίες
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- διακοπή λειτουργίας
- ιδιοκτήτες
- Πληρωμή
- People
- επίδοση
- προσωπικός
- προσωπικά δεδομένα
- φυσικός
- σχεδιασμό
- φυτά
- Πλατφόρμες
- Αφθονία
- Πολιτικές
- δύναμη
- παρόν
- πρόεδρος
- Πρόβλημα
- Διεργασίες
- Παράγεται
- Προϊόν
- παραγωγή
- Προϊόντα
- Προφίλ ⬇️
- κερδοφορία
- σχέδιο
- περιουσία
- προστασία
- προστασία
- παρέχουν
- παρέχει
- δημόσιο
- ερώτηση
- αυξήσεις
- Λύτρα
- ransomware
- Ετοιμότητα
- σε πραγματικό χρόνο
- Πραγματικότητα
- κανονισμοί
- ρυθμιστές
- απελευθερώνουν
- ανανεώσιμες πηγές ενέργειας
- αναφέρουν
- αντιπροσωπεύει
- Υποστηρικτικό υλικό
- ΠΕΡΙΦΕΡΕΙΑ
- ανασκόπηση
- Κίνδυνος
- βιασύνη
- Russia
- Είπε
- εμπορικός
- Πωλήσεις και μάρκετινγκ
- Σαουδική Αράμκο
- Κλίμακα
- τομέας
- ασφάλεια
- αισθητήρες
- υπηρεσία
- Υπηρεσίες
- σειρά
- τον καθορισμό
- σημαντικός
- παρόμοιες
- Απλούς
- έξυπνος
- Έξυπνες πόλεις
- Έξυπνη Πόλη
- So
- Κοινωνία
- λογισμικό
- ηλιακός
- ηλιακούς συλλέκτες
- Λύσεις
- Νότος
- ειδικά
- πρότυπα
- ξεκίνησε
- Κατάσταση
- Μελών
- κλαπεί
- χώρος στο δίσκο
- καταιγίδα
- Στρατηγική
- στρατηγικές
- Στρατηγική
- μελέτες
- Μελέτη
- επιτυχής
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστήριξη
- σύστημα
- συστήματα
- Πατήστε
- στόχος
- Τεχνικός
- τεχνικές
- Τεχνολογίες
- Τεχνολογία
- Τέξας
- ο κόσμος
- απειλές
- Μέσω
- παντού
- ώρα
- σήμερα
- κορυφή
- Παρακολούθηση
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Εμπιστευθείτε
- μας
- Κυβέρνηση των ΗΠΑ
- Ενωμένος
- United States
- Χρήστες
- πωλητές
- Vice President
- όραμα
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- πόλεμος
- Τι
- Ο ΟΠΟΊΟΣ
- Wi-Fi
- ευρέως
- άνεμος
- ασύρματος
- χωρίς
- λόγια
- Εργασία
- λειτουργεί
- κόσμος
- θα
- έτος
- χρόνια
- μηδέν
- μηδενική αξιοπιστία
