Beskyttelse af elnettet mod cyberangreb

Efterhånden som det nationale elnet bliver mere og mere afhængigt af computere og datadeling - hvilket giver betydelige fordele for forsyningsselskaber, kunder, og samfund – det er også blevet mere sårbart over for både fysiske trusler og cybertrusler.

Mens udviklende standarder med streng håndhævelse hjælper med at reducere risici, indsats fokuseret på respons- og genopretningskapaciteter er lige så kritiske – som forskning rettet mod at skabe et velforsvaret næste generations smart grid. The Daily Herd satte sig for nylig sammen med Michael Ahern for at diskutere de mange udfordringer, der er forbundet med at sikre det nationale elnet mod fysiske angreb og cyberangreb – både nu og i fremtiden.

Ud over sin rolle som direktør i WPI's Corporate and Professional Education og instruktør for Foisie Business School, Ahern leder også et WPI-forskerhold, der støtter BAE Systems som en del af Defense Advanced Research Project Agency's Rapid Attack Detection, Isolation, og karakteriseringssystemer (DARPA RADICS) intitativ.

Hvad bliver der gjort i USA for at beskytte elnettet mod cyberangreb?

Her i USA, der bliver gjort meget for at beskytte elnettet mod cyberangreb. Elnettet, eller elektrisk transmissionssystem, er påkrævet for at opfylde North American Electric Reliability Corporation's Critical Infrastructure Protection (NERC CIP) standarder. Disse standarder omfatter obligatoriske krav til specifikke handlinger for at beskytte elnettet mod både fysiske angreb og cyberangreb. CIP-standarder opdateres regelmæssigt for at imødegå nye trusler og håndhæves kraftigt af uafhængige revisorer støttet af Federal Energy Regulatory Commission [FERC] bøder for manglende overholdelse.

Resultatet af disse regler og deres håndhævelse er reduceret risiko for angreb, der skaber udbredte strømafbrydelser.

Selv med disse udviklende standarder, cybersikkerhed er som et løb, der aldrig ender. Angribere lærer og opbygger deres evner, også. Mange nationalstater og useriøse organisationer udvikler deres cyberangrebsevner. Vi har set angreb mod elnettets kontrolsystemer skabe udbredte afbrydelser to gange i Ukraine. For nylig, det amerikanske Department of Homeland Security rapporterede forsøg på at indsætte malware i vores elektriske strømstyringssystemer.

USA erkender risikoen for, at andre nationer kan udvikle cyberangreb, som industrien ikke er i stand til at stoppe. Et initiativ, DARPA lancerede for flere år siden, kaldes Rapid Attack Detection, Isolation, og karakteriseringssystemer [RADICS], forskning for at udvikle teknologi, som cybersikkerhedspersonale, kraftingeniører, og førstehjælpere kan bruge til at fremskynde genoprettelse af cyberpåvirkede elektriske systemer.

Samlet set, den amerikanske industri forbedrer forsvaret, og den amerikanske regering udfører forskning for at tilføje nye restaureringsmuligheder.

Hvad er risiciene, hvis forsøg på at afbryde elnettet lykkes?

Klart, strømafbrydelser er forstyrrende. Ikke kun mister vi lysene, efter et par dage, vi kan miste vandbehandlingskapaciteten og også finde det svært at finde en åben tankstation til at tanke vores biler og lastbiler. Hvis en nation kan gøre dette, det kan fremsætte tvangstrusler mod andre nationer uden egentlig at gå i krig.

Hvordan kan USA bedre beskytte mod sådanne angreb?

Med angribere, der lærer og udvikler sig, forsvar til alle typer kontrolsystemer for kritisk infrastruktur – inklusive vand, gas, og transport - skal forbedres bare for at holde trit.

På det personlige plan, vi ville alle gøre godt i at lære at beskytte os mod cybertyver med malware som ransomware. De fleste af disse angreb starter med phishing for at få os til at installere deres malware og derefter udnytte en eksisterende softwaresårbarhed. De vigtigste ting, vi alle bør gøre for bedre at beskytte os selv, inkluderer at holde musen over links og tjekke, hvor disse links sender vores internetbrowser, før vi klikker; have en spørgende holdning til enhver og alle informationsanmodninger (giv aldrig dit ID og adgangskode væk); og hurtig installation af softwarerettelser og opdateringer til apps for at eliminere kendte sårbarheder.