PhasorSec-værktøj beskytter elnet mod cyberangreb

Forskere ved Dartmouth College har udviklet en teknik til at beskytte elnet mod angreb mod forsyningskontrolsystemer. Værktøjet, PhasorSec, eliminerer sårbarheder, der kan lukke driften af ​​faciliteter, udløse længerevarende strømafbrydelser og endda forårsage permanent fysisk skade.

Sikkerhedsinnovationen kommer, da elproduktion og transmissionsstationer i stigende grad er afhængige af fasormåleenheder. Enhederne måler elektriske bølger og sender informationen tilbage til dataovervågningssystemer. Hvis det udnyttes, en hacker kan få adgang til den kritiske infrastruktur.

PhasorSec blev bygget på Dartmouth's Trust Lab og præsenteret på IEEE SmartGridComm 2018 i Aalborg, Danmark.

"Cyberangreb mod forsyningsselskaber viser ingen tegn på at give op, "sagde Prashant Anantharaman, en ph.d. studerende ved Dartmouth, der skrev forskningsartikel om projektet. "PhasorSec vil give ledere mulighed for at gøre deres elsystemer mere modstandsdygtige, når de søger at opbygge mere avancerede netværk."

Forsyningsoperatører installerer fasemåleenheder i deres elnet for at forbedre netovervågningen og pålideligheden. Målinger indsamlet af tusinder af enhederne i avancerede systemer i hele USA overføres til kontrolcentre over et bredt net. Sikkerhed for fasemåleenheder har høj prioritet, da de håndterer realtidsinformation, der kan udnyttes til at få driftskontrol over forsyningssystemer.

"Vi arbejder på at give forsyningsselskaber den mest omkostningseffektive implementering af PhasorSec-filtre til deres kritiske infrastruktur, "sagde Kartik Palani, en kandidatstuderende ved University of Illinois i Urbana-Champaign og medansvarlig for forskningen. "PhasorSec og alle dets understøttende værktøjer er open source, og vi har været i diskussioner med hjælpeprogrammer, der ønsker at tilpasse det til deres driftsindstillinger."

Ifølge forskningspapiret, et af de primære tricks, som angribere bruger til at kompromittere hjælpeprogrammer, er at finde sårbarheder i kode, der håndterer input. Manglen på korrekt inputgenkendelse har ført til sårbarheder som "Heartbleed" og "Shellshock."

PhasorSec fungerer som et valideringsfilter, der inspicerer datapakker i netværket for forkert dannede input. Værktøjet bruger sprogteoretiske sikkerhedsprincipper (LangSec) til at bortfiltrere input, der kan kompromittere strømsystemet. LangSec, som Dartmouth også var med til at udvikle, er et spirende sikkerhedsfelt, der fokuserer på at validere og håndtere input sikkert ved at bruge principperne for formel sprogteori.

"Det er spændende at se den grundlæggende teori om formelle sprog blive oversat hele vejen til at stoppe zero-day exploits i kritisk infrastruktur, "sagde Sean Smith, en professor i datalogi ved Dartmouth og den overordnede projektleder. "Det er også spændende at se, at både kandidat- og bachelorstuderende er medforfatter til så vigtig forskning."

Sikkerhedsværktøjet kommer blandt bekymringer om mulige sårbarheder med den mest populære protokol til kommunikation med strømnet, IEEE C37.118. Protokollen giver frekvens- og faseinformation udtrukket fra elektriske bølgeformer, og kan bære kommandoer til elektriske understationer. De potentielle sårbarheder kan gøre det muligt for angribere at sende dårlige pakker med information til fasemåleenhederne, der kan crashe enhederne.

Sergey Bratus, en forskningslektor ved Dartmouth, og studerende Rafael Brantley og Galen Brown bidrog også til denne forskning.

Dartmouth College har en lang historie med innovation inden for datalogi. Udtrykket "kunstig intelligens" blev opfundet i Dartmouth under en konference i 1956, der skabte AI-forskningsdisciplinen. Andre fremskridt omfatter designet af BASIC-det første generelle og tilgængelige programmeringssprog-og Dartmouth Time-Sharing System, der bidrog til det moderne operativsystem.