Защита электросети США с помощью физической кибербезопасности

Модернизация устаревшей электросети США для удовлетворения потребностей в электроэнергии 21 века означает обновление обширной сложной сети с помощью «умных» технологий, позволяющих использовать автоматизацию, возможности подключения и возобновляемые источники энергии, необходимые для более надежной и эффективной доставки электроэнергии.

В то время как более интеллектуальная и более подключенная электрическая сеть может повысить устойчивость к таким угрозам, как экстремальные погодные явления, растущий размер и сложность сети повышают уязвимость к кибератакам. Все более цифровая электросеть может создать множество точек входа для злоумышленников, стремящихся нарушить энергоснабжение страны.

Защита энергосистемы США — крупной взаимосвязанной сети, работающей по всей стране, которая генерирует, передает и распределяет электроэнергию, — имеет решающее значение для национальной безопасности.

Но по мере того, как сеть становится все более сложной, а хакеры — все более изощренными, традиционного ИТ-подхода к кибербезопасности становится недостаточно, считают ученые из Аргоннской национальной лаборатории Министерства энергетики США (DOE), которые работают над тем, чтобы сделать электроэнергетическую сеть более надежной. устойчивы к кибератакам.

«Поскольку традиционная инженерная сеть была физически изолирована от общедоступной сети, ИТ-подхода было достаточно для большинства угроз», — сказал Бо Чен, инженер-вычислитель из Аргонна. «Сегодняшняя инженерная сеть создает больше уязвимостей по мере интеграции новых технологий. Многие изощренные атаки могут скрываться, поэтому ИТ-подход не может их обнаружить».

Новые меры безопасности необходимы для защиты электросети от злоумышленников, сказал Чен, который работал с аргоннским ученым-компьютерщиком Хекён (Кларисс) Ким над разработкой физического, основанного на правилах подхода к кибербезопасности, который добавляет уровень защиты от атак, проникших в сеть. ИТ-периметр.

«Физические методы — это привлекательные решения, позволяющие проверять целостность данных и поддерживать стабильность системы даже при наличии вредоносных сигналов и команд», — сказал Ким.

Чен и Ким недавно помогли инженерам Hitachi ABB Power Grids, ведущей мировой технологической компании, добавить новый уровень безопасности и структуру принятия решений, помогающие выявлять и останавливать киберугрозы, чтобы поддерживать работу сети даже в случае атаки. Их работа появилась в журнале IEEE Transactions on Power Systems. .

Работа аргоннской команды является частью более широкого проекта, управляемого Hitachi ABB Power Grids для Управления кибербезопасности, энергетической безопасности и реагирования на чрезвычайные ситуации (CESER) Министерства энергетики США по обеспечению безопасности высоковольтных линий электропередачи постоянного тока (HVDC).

Защита систем HVDC от кибератак

Электрическая сеть США состоит из около 700 000 миль линий, которые в основном работают с переменным током (AC) для подачи электроэнергии. Однако по мере модернизации сети системы HVDC переросли свою первоначальную цель в качестве дополнения к передаче переменного тока и превратились в эффективную и гибкую систему передачи энергии.

Наряду с возможностью передавать большое количество электроэнергии на очень большие расстояния с низкими потерями, системы HVDC могут легче интегрировать возобновляемые источники энергии, такие как энергия ветра и солнца, в сеть и повышать производительность сети.

По словам Чена, поскольку они напрямую влияют на стабильность системы, защита систем HDVC от кибератак имеет решающее значение. Например, кибератака может привести к «каскадному сбою», при котором отказ одной или нескольких частей энергосистемы может привести к отказу других частей, что может привести к крупномасштабным отключениям электроэнергии или даже полному отключению электроэнергии.

«Несмотря на то, что растущее число удаленных и локальных точек доступа к станциям HVDC значительно упрощает работу с различными приложениями HVDC, эти точки доступа также значительно расширяют поверхность атаки, которую могут потенциально использовать злоумышленники внутри и снаружи», — сказал Чен.

Многие приложения HVDC полагаются на данные в реальном времени, собранные с помощью платформы глобального мониторинга, защиты и управления (WAMPAC), которая используется для анализа и удаленного управления выходной мощностью системы HVDC. Хотя платформа WAMPAC и полезна, она может открыть двери для хакеров.

«Поскольку единицы векторного измерения расположены в разных местах, существует структура связи для поддержки сбора данных и удаленного управления, что создает уязвимость для кибератак», — сказал Чен.

Используя подход к кибербезопасности, основанный на правилах, Чен и Ким создали алгоритм, который использует законы физики для проверки данных, собранных с помощью платформ WAMPAC, для обнаружения атак с внедрением ложных данных. При такой атаке злоумышленники пытаются отключить питание, вводя ложные данные, чтобы обмануть или ввести в заблуждение систему управления энергопотреблением.

По словам Кима, операторы энергосистем поддерживают ситуационную осведомленность с помощью огромной сети электронных устройств, которые собирают и обрабатывают информацию о энергосистемах в режиме реального времени с очень высоким разрешением.

«Наша технология обнаружения использует законы физики для обнаружения атак с внедрением ложных данных на эти устройства, отвечая при этом строгим требованиям по времени и производительности», — пояснил Ким. «Как это работает, мы создаем правила, основанные на внутренних взаимозависимостях между данными, полученными от этих устройств, чтобы определить, соответствуют ли они ожидаемым значениям или могут быть ложными образцами данных.

«Наш инструмент уведомляет оператора о статусе атаки, идентифицирует скомпрометированное устройство и заменяет поврежденные данные правильными значениями, чтобы операции сети могли продолжаться без перерыва даже во время атаки», — продолжил Ким.

Чен сказал, что алгоритм обнаружения, по сути, является цифровой копией или цифровым двойником реальной системы.

«Мы можем непрерывно моделировать реальную систему и предоставлять данные, отражающие истинное состояние системы», — сказал Чен. «Мы можем идентифицировать любые ненормальные сигналы или поведение, а также определить, является ли это реальным сбоем или кибервзломом».

Алгоритм имеет графический пользовательский интерфейс для уведомления операторов о происходящей атаке, идентификации скомпрометированного устройства и отображения результатов для дальнейшего анализа.

Алгоритм обнаружения оказался успешным

После разработки имитационной модели группа использовала большое количество случаев для проверки алгоритма в различных условиях эксплуатации в Аргонне. Результаты показывают, что алгоритм всегда обнаруживает первую вредоносную атаку и практически со 100-процентной точностью отличает скомпрометированные данные от нескомпрометированных.

Затем алгоритм обнаружения был протестирован в американском корпоративном исследовательском центре ABB в Северной Каролине. Технология Argonne была интегрирована в собственный испытательный стенд цифрового симулятора Hitachi ABB, работающий в режиме реального времени. Атака была смоделирована на тестовом стенде и успешно обнаружена.

Финальная демонстрация состоялась в Bonneville Power Administration (BPA) в Орегоне, где алгоритм обнаружения был использован на станции-реплике BPA. Эта успешная демонстрация продемонстрировала множество потенциальных средств защиты, которые могут быть доступны для систем HVDC.

«Это универсальный подход, основанный на правилах, который можно использовать для других физических систем и продуктов, поэтому его можно интегрировать как функциональный модуль или разработать как отдельное устройство, подключенное к существующим системам», — сказал Чен. кто продолжает изучать алгоритм.

Будущее электрических сетей

По мере развития электросети США и роста и усложнения киберугроз защита станций постоянного тока высокого напряжения имеет решающее значение для надежной работы, защиты и контроля энергосистем. Глядя в будущее, меняющийся киберландшафт означает, что ИТ-защиты уже недостаточно.

«Несмотря на то, что существует множество методов обнаружения для мониторинга сетевого трафика с точки зрения ИТ, все еще существуют пробелы в уязвимости систем доставки энергии», — сказал Чен. «Например, атаки на микропрограммы могут обойти операционную систему и программное обеспечение для обнаружения вредоносных программ, даже если ИТ-отделы следуют передовым методам кибербезопасности. Поэтому крайне важно защищать системы подачи энергии с точки зрения, выходящей за рамки ИТ».

Эта статья была написана Бет Бермал, автором статьи в Аргоннской национальной лаборатории. Для получения дополнительной информации обращайтесь Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. или посетите здесь .