Brug af fysik til at holde det elektriske net sikkert

Mange af de systemer, der leverer tjenester eller produkter, vi bruger dagligt, såsom elnettet, olie- og gasrørledninger, køretøjer, og produktionsanlæg, er eksempler på cyberfysiske systemer - systemer, der integrerer computing og netværk med en eller flere fysiske komponenter.

Computersikkerhedsspecialist Sean Peisert og et team af forskere ved Berkeley Lab hjælper med at sikre, at disse systemer forbliver sikre mod cyberangreb. Holdet har samarbejdet med forsyningsselskaber og forsyningsvirksomheder om adskillige projekter for at bruge de fysiske komponenter i elektriske net – og de fysiske love, de er underlagt – for at holde cyberangreb på afstand.

Q. Hvad gør cybersikkerhed anderledes for et cyberfysisk system end et computersystem uden en fysisk komponent?

A. Cyberfysiske systemer, såsom elnettet og de komponenter, der styrer nettet, have en fysisk konsekvens, som de fleste er bekymrede over. Det er ikke kun nogen, der spionerer på dit computersystem eller sletter nogle data. Der er en slags fysisk ting, som en ondsindet skuespiller kan forsøge at begå. Vi kiggede på dette og sagde:snarere end at se den fysiske forbindelse af dette system til omverdenen blot som en forpligtelse, hvad hvis vi på en eller anden måde kunne udnytte den fysiske forbindelse og forening som en fordel? Vores projekter drejer sig om at bruge fysikkens love som et aktiv for vores evne til at sikre systemer i stedet for et ansvar, som vi skal bekymre os om.

Q. Hvordan bruger teamets arbejde fysikkens love?

A. Et normalt computersystem er fantastisk kompliceret. Det er virkelig svært at definere alle gode ting og alle dårlige ting på forhånd. Men det fysiske udstyr, der styrer elnettet og selv elledningerne, har fysiske love, der styrer deres funktion. For eksempel, fysiske love styrer den måde, elektricitet fungerer på. De styrer den måde, elektroner strømmer hen over en ledning. De styrer, hvad der sker med hensyn til temperaturen på ledningen, hvis du lægger for meget strøm over den. De styrer den måde, en roterende generator skal dreje på. Hvis noget fysisk opfører sig på en måde, der er i modsætning til forskellige fysiske love, som Ohms lov, Kirchhofffs lov, og Newtons love, så giver det os en meget bedre indikator for, hvad der kunne være et cyberangreb, end de måder, hvorpå vi normalt er i stand til at opdage angreb i traditionelle it-systemer.

Q. Kan du give et eksempel?

A. Forestil dig, at en modstander kontrollerede, om vi får magt efter behag eller ej; det er en slags mareridtsscenarie. Lad os sige, at nogen lukker en transformerstation, der omdirigerer strømmen af ​​elektricitet til et andet sted. Det, der så sker, er, at distributionsledningen eller transmissionsledningen begynder at varme op, fordi den får mere elektricitet end forventet. Og så i stedet for at opdage det faktiske cyberangreb, vi vil være opmærksomme på, at vores sensorer fortæller os, at der går mere strøm over denne særlige linje, end det burde være.

Q. Kunne denne tilgang anvendes ud over elnet?

A. Du kan anvende en lignende tilgang til stort set enhver form for computerstyret fysisk system. Det ville kræve et andet sæt af fysiklove og en anden slags model, og i kemi og biologi kan det være et spørgsmål om egenskaber og karakteristika for, hvordan molekyler og organismer interagerer, snarere end videnskabelige love. Men med hver af dem kunne du forestille dig en lignende tilgang til at integrere sikkerhedsteknik med computersikkerhed.