Rünnaku all olevad elektrivõrgud

Küberrünnakud on muutumas elektrivõrgule sama tülikaks kui loodusõnnetused ja probleem süveneb, kuna need võrgud muutuvad üha ühendatud ja targemaks.

Erinevalt varasemast, kui elektrikatkestus mõjutas ainult kodudele ja ettevõtetele tarnitud elektrienergiat, on elektrivõrgud muutumas arukate linnade, infrastruktuuri ja ohutusega seotud teenuste põhielementideks. Ilma vooluta ei tööta ükski neist ja keerukad küberkuritegevused võivad suuri piirkondi pantvangis hoida, kuni nad maksavad tohutuid lunaraha või täidavad muid nõudmisi.

Ohud on ka globaalsed. Nende süsteemide häkkimise tasuvuse kasvades kasvab ka rünnakute arv. Euroopa elektri põhivõrguettevõtjate võrgustik (ENTSO-E), mis esindab 42 Euroopa põhivõrguettevõtjat 35 riigis, oli häkkinud 2020. aastal. Teised edukad küberrünnakud hõlmavad Venemaa elektrivõrku 2019. aastal ja Saudi Aramco naftakeemiatehaseid 2017. aastal.

Ukraina võrku rünnati 2015. aastal, jättes vooluta 200,000 2014 majapidamist. Sarnane rünnak leidis aset ka järgmisel aastal. Küberkurjategijad, kes rikkusid 10,000. aastal Lõuna-Korea tuuma- ja hüdroelektrijaama ettevõtet Korea Hydro and Nuclear Power, postitasid veebis kahe tuumareaktori plaanid ja juhendid ning avalikustasid XNUMX XNUMX töötaja isikuandmed.

Vastavalt USA luureühenduse aruande iga-aastane ohtude hindamise aruanne (lk 20), on kriitilisele infrastruktuurile suunatud küberründevõimega riigid Venemaa, Hiina, Iraan ja Põhja-Korea. Teisisõnu, küberrünnakud võivad juhtuda igal pool ja igal ajal ning sellise võimekuse taseme juures pole ükski üksus immuunne.

Mis on ohus?
Küberründajate motiivid jagunevad peamiselt kahte kategooriasse – rahaline kasu ja sõjarelvad. Küberkurjategijad üritavad haavatavatelt sihtmärkidelt raha välja tõmmata, kasutades erinevaid tehnikaid, sealhulgas lunavara. Nad nõuavad lunaraha, pannes ohvrite operatsioonid lukku. Viimasel ajal on ründajad ähvardanud varastatud andmed paljastada, kui nende nõudmisi ei täideta.

Kübersõda on keerulisem. Riigi toetatud küberkurjategijate missioon on varastada, häirida ja, mis veelgi olulisem, kahjustada ohvrite tegevust ja kriitilist infrastruktuuri.

Hiljutine Texase elektrilise töökindluse nõukogu (ERCOT) rike, mille põhjustas 2021. aasta veebruaris ränk talvetorm, annab ülevaate võimalikest tagajärgedest. See ebaõnnestumine oli tunda kogu osariigis 11 miljonit inimest külmutada kolm päeva. 2019. aastal tekkis Californias elektrikatkestus Elektrita 248 haiglat.

Küberrünnakute mõju võib olla veelgi tõsisem. Olulised küberintsidendid Strateegiliste ja rahvusvaheliste uuringute keskuse koostatud nimekiri märgib küberrünnakute murettekitavat tendentsi, mis muutuvad sagedasemaks ja hävitavamaks. Elektrivõrgud on eriti haavatavad ja nende rünnakute võimalikud sisenemispunktid on kõikjal.

"Meie riiklik kriitiline infrastruktuur on väga häkitav," ütles Andreas Kuehlmann, ettevõtte tegevjuht Tortuga loogika. "See on nagu astmeline funktsioon. Kui leian võimsusmõõturis haavatavuse, võin teie jõu välja lüüa. Kuid ma võin ka välja lüüa kõik, mis sellega seotud. Ma ei pea võrku ennast ründama. Ja mõned neist rünnakutest võivad olla laastavad. Oleme just näinud killukest sellest, mis on võimalik.

Ühenduvus muudab turvaprobleemi palju hullemaks. "Traditsiooniliselt on elektrivõrgud olnud valdavalt isoleeritud infrastruktuurid," ütles Neeraj Paliwal, ettevõtte asepresident ja peadirektor. Rambuse turvalisus. "Digitaliseerumine on seda muutnud. Kaasaegsed ühendatud elektrivõrgud pakuvad kaugseire, detsentraliseeritud juhtimise, alternatiivsete allikate koormuse tasakaalustamise ja andmeanalüüsi mugavust. Nutikad linnad saavad ära kasutada kaugasjade Interneti-võimalusi, et suurendada tõhusust ja anda teavet tulevase linnaplaneerimise jaoks. Võrgupõhine omavahel ühendatud infrastruktuur tekitab aga sageli turvaprobleeme. Häkkerid sihivad häirete tekitamiseks kaasaegse linna kriitilist infrastruktuuri. Elektrivarustuse seiskamine ei tekita mitte ainult ebamugavusi kasutajatele, vaid häiriks ka tegevust hädaolukorras. Näiteks peavad haiglad toetuma varutoitegeneraatoritele, kui need on saadaval. Kui teenus katkeb, mõjutab see oluliselt riigiasutuste tegevust nende tavapärastes igapäevatoimingutes. Mõnel juhul võib see isegi ohustada riigi julgeolekut. Seetõttu on nii nende kriitiliste infrastruktuuride kui ka kõigi lõpp-punktide kaitsmine eluliselt oluline, et vältida ulatuslikke katkestusi.

USA valitsuse aruandlusameti (GAO) andmetel on küberjulgeolek olnud selle peal Kõrge riskiga nimekiri aastast 1997. GAO on USA Kongressi auditi-, hindamis- ja uurimisharu. See on loodud selleks, et toetada Kongressi põhiseaduslike kohustuste täitmisel ning aidata parandada föderaalvalitsuse tulemuslikkust ja vastutust Ameerika rahva ees.

GAO juhtis oma 2019. aasta augustis avaldatud kriitilise infrastruktuuri kaitse aruandes tähelepanu sellele, et elektrivõrku ähvardavate oluliste küberjulgeolekuriskidega tegelemiseks on vaja meetmeid. Täpsemalt loovad tootjad ja tarkvaraarendajad oma tooteid paljudes erinevates kohtades üle maailma, muutes need seega potentsiaalselt vastuvõtlikuks välismaistele ohtudele.

aasta Elektrivõrgu küberturvalisuse aruanne 2021. aasta märtsis avaldatud GAO märkis, et energeetikaministeerium (DoE) ja sisejulgeolekuministeerium (DHS) vastutavad kriitilise infrastruktuuri küberjulgeoleku, sealhulgas elektrivõrkude riikliku strateegia väljatöötamise eest.

Aruandes jõuti järeldusele, et võrgu jaotussüsteemid on küberrünnakute tõttu üha enam ohustatud. DoE, DHS ja teised föderaalasutused on aidanud parandada turustussüsteemide küberturvalisust. DoE plaanid võrgustiku riikliku küberjulgeoleku strateegia rakendamiseks ei käsitle aga täielikult nende süsteemide riske. Küberrünnakud jaotussüsteemidele võivad endiselt põhjustada katkestusi riiklikus mastaabis.

Aruandes soovitati, et energeetikaminister peaks koostöös sisejulgeolekuministeeriumi, osariikide ja tööstusega täielikult tegelema küberrünnakutest tulenevate riskidega võrgu jaotussüsteemidele – sealhulgas selliste rünnakute võimalikule mõjule – DoE plaanides rakendada riiklikku küberjulgeolekustrateegiat. võrk." DoE nõustus võtma meetmeid ja GAO vaatab oma edusammud igal aastal üle.

Kas need jõupingutused on piisavad, et kõrvaldada oht riigi elektrivõrkudele? Lisaks, kuidas prioriseeritakse DoE rahastamis- ja ajakavade koostamist?

Elektrivõrgud arenevad. Nad saavad rohkem ühendatud ja targemaks. Tulevased võrguvõrgud kasutavad energiatõhususe parandamiseks hajutatud ja kaugjuhtimise kaudu väikese võimsusega laivõrke (LPWAN) ja 5G-d. Elektrivõrkude edendamiseks lisatakse regulaarselt uusi uuendusi, nagu uus Wi-Fi CERTIFIED 6 Release 2.

"Kindlasti on võimalik, et ülekandesüsteemi operaatorid saavad kasutada Wi-Fi-d, sealhulgas uut Wi-Fi CERTIFIED 6 Release 2 osana oma IT-sidevõrkudest," ütles Wi-Fi Alliance'i vanem tootejuht Nick Sargologos. Wi-Fi HaLow ja Wi-Fi CERTIFIED 6 Release 2 kõige levinum positsioneerimine asjade Interneti rakenduste jaoks on see, et Wi-Fi HaLow sobib paremini madala andmeedastuskiirusega, laialt hajutatud, akutoitel asjade Interneti-rakenduste ja Wi-Fi CERTIFIED 6 versiooni jaoks. 2 sobib paremini asjade Interneti-anduritele või hooneautomaatikaseadmetele, mis on ühendatud tiheda ja suure jõudlusega WiFi-võrku.

Võrguvõrgud pakuvad palju eeliseid, kuid pakuvad ka väljakutseid. Mida rohkem on elektrivõrgud ühendatud, seda rohkem on küberkurjategijatel võimalusi süsteemide häkkimiseks. Peale selle, kui taastuvad energiaallikad ja olemasolev elektrivõrk integreeruvad, tekitavad liidesed täiendavaid nõrkusi.

"Kui ühendate asjad võrku, suurendate küberjulgeoleku rünnakute ohtu," ütles silmapaistev insener Steve Hanna. Infineon Technologies. Kriitilise infrastruktuuri, nagu elektrivõrk, puhul suureneb see risk, kuna rikke mõju on suur. Üks suurimaid küberjulgeolekuohte elektrivõrgule on seotud juhtimissüsteemidega, mida kasutatakse elektriliste protsesside ja füüsiliste funktsioonide (nt kaitselülitite avamine ja sulgemine) juhtimiseks. Nende juhtimissüsteemide võrku ühendamine võimaldab kaugseiret ning võib parandada kulusid ja energiasäästu. Samas loob see häkkeritele ka rohkem pääsupunkte. Rünnakud Ukraina elektrivõrgule on tüüpiline näide, kus ründajad said kasutada Interneti-põhiseid rünnakuid kaitselülitite eemalt väljalülitamiseks.

Kui valmis me oleme?
Ameerika Inseneride Selts andis oma 2021. aasta Ameerika infrastruktuuri aruandekaardil välja a C- klass energiasektorisse. Aruandes hoiatati, et "enamik riigi võrgust vananeb, mõned komponendid on üle sajandi vanad – kaugelt üle 50-aastase eeldatava eluea – ja teised, sealhulgas 70% ülekande- ja jaotusliinidest, on jõudnud kaugele aasta teisele poolele. nende eluiga."

Niisiis, kui valmis me oleme võitluseks elektrivõrkude küberrünnakute vastu? Sellele küsimusele vastamiseks peame kõigepealt mõistma, mis on elektrivõrk.

Ameerika Ühendriikides koosneb elektrivõrk kolmest komponendist – elektrienergia tootmine ja salvestamine, edastamine ja jaotamine kodu-, tööstus- ja ärikasutajatele. Elektrijaamad toodavad elektrit erinevatest allikatest, sealhulgas keemia-, hüdro-, tuule-, päikese- või tuumaenergiast. Ladustamine toimub akude ja hüdroelektrijaamade abil. Uuritakse uusi tehnoloogiaid energia salvestamiseks.

Edastamine toimub alajaamade ja elektriliinide kaudu. Tänapäeval võivad targad arvestid, päikesepaneelid ja võrguseadmed ühenduda jaotussüsteemidega.

USA-s on kolm elektrivõrgu piirkonda – ida-, lääne- ja Texas (ERCOT). Samuti on olemas ühendused elektrivõrkude vahel. Elektrienergia (nutikad võrgud) tarnimise digiteerimist on arutatud alates 2007. aastast, mil kongress võttis vastu 2007. aasta energiasõltumatuse ja -julgeoleku seaduse (EISA) XIII jaotise. Tänase seisuga on mõned piirkonnad digitaliseeritud, kuid mitte kõik.

Joonis 1: Elektrivõrgu komponendid. Allikas: GAO

2019. aastal hoiatas GAO USA elektrivõrgu tarneahela haavatavuse eest. Võimalik, et võrgu mis tahes komponente võib häkkida ja see võib häirida kasutajate elektrivarustust. Veel murettekitavam on see, et kui tuumaallikasse häkitakse, võib see tähendada suurt katastroofi.

Joonis 2: Rünnakute tüübid ja nende toimumiskoht. Allikas: GAO

Peamised väljakutsed
Tänapäeval seisavad elektrivõrgud silmitsi mitmete probleemidega, mis muudavad selle haavatavamaks. Esikolmiku hulgas on süsteemide vanus, ühtse planeerimise ja tegevuse puudumine ning kaasatud sidusrühmade arv,

USA-s on sidusrühmadeks operaatorid, elektrivõrgu omanikud, kohalikud omavalitsused, DoE ja DHS. Mõiste "riiklik elektrivõrk" hõlmab eraomandis olevate võrkude ja alajaamade kogumit. Lisaks on kolmel USA regioonil oma poliitika ja küberturvalisuse strateegiad. Kuigi DoE ja DHS vastutavad küberjulgeolekupoliitika kehtestamise eest riiklikul tasandil, peavad erinevad sidusrühmad tegema koostööd ja poliitikaid õigeaegselt rakendama.

Kuid igal sidusrühmal on oma prioriteedid, huvid ja eelarved, mis ei pruugi olla kooskõlas riikliku poliitikaga. Tänapäeval on peaaegu võimatu panna riiklikul tasandil paika ühte suurejoonelist plaani, mida iga huvigrupp järgiks. Veelgi olulisem on see, et üksikutel elektrivõrkudel on oma seadmed, masinad ja elektritootmismeetodid. Ühtsust ei ole. Uuemal rajatisel võib olla lihtsam nutikaid võrke rakendada, samas kui vana elektrivõrgu digiteerimine oleks väga kulukas. Samuti on olemas mõtteviis: "Kui see pole katki, ärge seda parandage", mis piirab rünnakuga tegelemise võimalust. Selleks ajaks, kui selle rünnaku mõju on tunda, on juba hilja.

Probleemide lahendamine
Nendest probleemidest ülesaamiseks on vaja küberkurjategijate vastu võitlemiseks kasutada tehnoloogiat, paremat ja tsentraliseeritud juhtimist ning mõtteviisi muutmist, mis tunnistab küberohtude vahetust.

Küberrünnakute vastu võitlemiseks on palju tehnoloogiaid ja teadmisi. Kõikidel LPWAN- ja 5G-võrkudel on sisseehitatud turvaprotokollid. Turvateadlikud kiipide ja riistvara arendajad on loonud kindlad ja usaldusväärsed turvariistvaraplatvormid, mis hõlmavad turvalist alglaadimist, nullikindlust, keerulist krüptimist, autentimist ja palju muud.

Keerulisem on veenda iga elektrivõrgu operaatorit uurima oma praegust turvalisuse ja valmisoleku seisu. Õnneks on palju teadlikke küberturvalisuse konsultante, kes on valmis aitama. Ja kuna föderaalsel tasandil on heaks kiidetud infrastruktuuri eelarve, on föderaalasutustel hea aeg tööstusega koostööd teha, sealhulgas pakkuda rahalist tuge ja stiimuleid üksikute elektrivõrkude täiustamiseks ja uuendamiseks, et tulla toime tulevaste rünnakutega.

"Toitevõrk on vastuvõtlik pahatahtlikele rünnakutele erinevatest sisenemispunktidest alates elektritootmisest kuni elektrienergia jaotamiseni nutika arvestini," ütles Andy Jaros, ettevõtte IP müügi ja turunduse asepresident. Flex Logix. "Kõik punktid hõlmavad teatud tüüpi suhtlust tegevuse jälgimiseks, alates energiatarbimise jälgimisest kuni pinge kõikumiste/anomaaliateni kuni elektritootmisseadmete jälgimiseni. Iga punkt tähistab haavatavaid pääsupunkte, mis on vajalikud elektrivõrgu võrku murdmiseks. Lisaks tavalistele krüpteerimistehnikatele võib FPGA paindlikkuse lisamine võrguga ühendatud seadmetele lisada teise turvakihi vooluahela hägustamise ja/või võimaluse lisada riistvarale patenteeritud turvameetmeid, mida saab pärast seadme juurutamist värskendada. Ümberkonfigureeritava vooluringi teine ​​eelis on see, et tehisintellekti mudeleid saab rakendada (ja kohapeal värskendada), et jälgida kahtlast, mittestandardset sidet, andmete liikumist või seadmete töös esinevaid kõrvalekaldeid.

Selle abistamiseks töötatakse välja uusi standardeid, sealhulgas IEEE Wi-SUN-i välivõrk (FAN), mis on spetsiaalselt loodud elektrivõrkude jaoks.

"Wi-SUNil on turvaprofiil, mis kasutab usaldusväärsete juursertifitseerimisasutuste poolt autentitud seadmesertifikaate, et vältida volitamata juurdepääsu võrgule," ütles Texas Instrumentsi sub-1 GHz turunduse tooteturunduse insener Rogerio Almeida. "See kasutab ka krüptoalgoritme, nagu elliptilise kõvera Diffie-Hellman, elliptilise kõvera digitaalallkirja algoritme ja Advanced Encryption Standard-128 šifriploki aheldamise sõnumi autentimiskoodi, et säilitada sõnumi konfidentsiaalsus ja terviklikkus. See on oluline uute seadmete võrku lisamisel ning nende tuvastamise ja autentimise võimaldamisel. Wi-SUN-i seadmete tootjad saavad isegi hankida küberturvalisuse sertifikaadi, mis näitab vastavust FAN-i tehnilise profiili spetsifikatsioonile, sealhulgas kasutada SoC-turbe ja turvalisuse võimaldajaid, et aidata arendajatel rakendada oma turvameetmeid, et kaitsta oma varasid (andmed, kood, identiteet ja võtmed). ”

Turvastandardeid saab rakendada võrgusüsteemide ja elektriseadmete projekteerimisel, mis on eriti tõhus. North American Electric Reliability Corporation (NERC) on koostanud komplekti usaldusväärsuse standardid Põhja-Ameerika elektrisüsteemide jaoks.

"Traadita side tehnoloogiaid on pikka aega kasutatud elektrivõrkude ühendamiseks alates TETRAst kuni LoRaWANi ja Wi-Fini," ütles Hitachi Energy juhtmevaba eelmüügi ja äriarenduse juht Kalina Barboutov. „Praegu pakub 5G kui tehnoloogia mõningaid kõige tugevamaid küberturbe funktsioone ja arhitektuure. Nagu kõigi 3GPP tehnoloogiate puhul, on ka 5G-liiklus otsast lõpuni krüpteeritud. Hitachi Energy on pikaajaline elektrivõrkude müüja, kellel on üle 100 aasta kogemusi ja panus tööstusesse. Seetõttu jätkame lisaks 3GPP küberturvalisuse standarditele ka tööstusharu spetsiifiliste standardite, nagu IEC 62443 (ja selle aluseks olevate standardite) rakendamist, mis keskendub kriitiliste võrgutoimingute küberturvalisusele kogu varade elutsükli jooksul.

Tugevam juhtimine kogu tööstuses on potentsiaalselt raskem probleem. USA-s on DoE ja DHS andnud tööstusele ressursse ja teavet, kuid nad peavad jätkama koostööd ka elektritööstusega, et pakkuda juhtrolli ja suuniseid riiklike küberjulgeoleku eesmärkide saavutamiseks.

"Operaatorid peavad tegema koostööd küberturbeekspertide ja föderaalsete agentuuridega, et tuvastada oma võrguvõrgu haavatavused, uurida valdkonna standardseid küberturvalisuse juhiseid ja raamistikke, luua ohumudel, et määrata iga süsteemi jaoks vajalik turbetase, ja kaardistada see olemasoleva turvalisusega. lahendusi,” ütles Infineoni Hanna. "Lünkade korral peavad nad tegema koostööd tarnijatega, et lüngad kõrvaldada ja lahendus järkjärguliselt kasutusele võtta."

See juhtimine on üldise küberturvalisuse mõtteviisi arendamiseks hädavajalik ja see peab toimuma kõigil tasanditel.

"Täiustatud tehnoloogia, digitaliseerimine ja areng reaalajas elektrivarustuse ja -nõudluse suunas kutsuvad kõik esile uut omavahel ühendatud tehnoloogiat ja seega suurendavad pahatahtlike küberjulgeoleku sündmuste ohtu," ütles Tripwire'i tööstusliku küberturvalisuse äristrateegia ja arenduse juht Rich Springer. „Õnneks hakkasid targad mõistused võrgule küberturvalisuse kaitset kavandama 20 aastat tagasi, et kehtestada elektritööstuse jaoks NERC kriitilise infrastruktuuri kaitse (CIP) eeskirjad. Võrk on alati sihtmärk ja hiljuti oleme näinud mitme miljoni dollari suuruse lunaraha sündmusi teistes kriitilistes infrastruktuurides. Seega pole küsimus "kui", vaid "millal" järgmine rünnak toimub. Mida teha? Lihtne, peame lisama küberturvalisuse oma tulevastesse projektiplaanidesse ja hindama oma praegust infrastruktuuri. Küberjulgeolekuga seotud sündmuste puhul on oht nii tootmiskaotustele kui ka küberkadudele (intellektuaalomand, isikuandmed, mainekaotus jne) ning mõlemad on kvantifitseeritavad. Seega ei ole vajadus tugeva küberturvalisuse eelarve järele vaieldav. Kuna me tormame õigustatult rakendama Tööstus 4.0 ja nutikaid linnu, peame mõtlema ka küberturvalisuse 4.0 ja küberturvaliste nutikate linnade mõistes. Kahjuks peetakse küberturvalisuse riski aspekte sageli liiga madalaks või lisatakse need hiljem juurde. Samuti katab NERC CIP ainult võrgutoimingute kõige kriitilisemad osad ja jätab ülejäänud võrgu suhteliselt puutumata. Seetõttu peame arendama mõtteviisi, et küberjulgeolek oleks sisse ehitatud elektrivõrkude igasse aspekti.

Hea poole pealt on juhtpositsiooni võtmas mittetulunduslik rahvusvaheline reguleeriv asutus North American Electric Reliability Corporation (NERC), mille missiooniks on suurendada võrgu töökindlust ja turvalisust. Iga kahe aasta järel toimub NERC võrguturbe õppus, GridEx, võõrustab 700 planeerijat, kes juhivad oma organisatsiooni, et osaleda küberrünnakute vastu võitlemise simuleeritud õppusel. See on suurim selline õppus Põhja-Ameerikas. NERC elektrilise teabe jagamise ja analüüsi keskus (E-ISAC) avaldab oma tulemused oma võrgu turvaharjutuste aruanne aidata erinevaid sarnase visiooniga organisatsioone.

Järeldus
Elame „huvitaval“ ajal, olles tunnistajaks kaasaegsele võrku migratsioonile, mille käigus integreeritakse uued uuendused olemasolevate elektrivõrkudega. Edaspidi näeme tõenäoliselt rohkem taastuvaid energiaallikaid, sealhulgas päikese-, tuule- ja hüdroelektrienergiat, muutumas kaasaegse võrgu oluliseks osaks. Nutikas ühendatud võrgus, mis hõlmab 5G-d, muutub LPWAN (Wi-SUN ja teised) digitaliseerimine aja jooksul reaalsuseks. See omakorda soodustab targa linna arengut.

Väljakutsed on endiselt selles, kuidas need uued tehnoloogiad integreeritakse olemasolevasse vananevasse infrastruktuuri. Kuid üks asi jääb muutumatuks. Energiatööstus seisab silmitsi küberrünnakute rünnakuga ja see peab olema küberturvalisuse osas valvas. Kuid USA tööstusharul on küberturvalisuse ja IT-seadmete uuendamiseks 2 miljardi dollari suurune föderaalne rahastamine võimalus kübersõjas vähemalt omal kohal hoida.

Vahendid

Allikas: https://semiengineering.com/power-grids-under-attack/