Norsk English

ES-12 Cybersikkerhet i kraftnett

Avansert deteksjon og forebygging av inntrengning i nettstasjonsautomatisering og Wide Area Network (WAN) kommunikasjon under cyberangrep

Kontaktperson

Motivasjon og relevans

Det elektriske kraftnett spiller en nøkkelrolle i regional og nasjonal økonomisk utvikling og anses som kritisk infrastruktur. I økende grad integrerer kraftnettet informasjons- og kommunikasjonsteknologi (IKT) for å forbedre påliteligheten og håndtere den økende kompleksiteten i nettdriften. Denne integrasjonen av IKT med den fysiske nettinfrastrukturen er kjent som «Cyber-Physical Power Systems» (CPPS).

Innføringen av et cyber-kommunikasjonslag øker imidlertid nettet sin sårbarhet for cyberangrep. Et vellykket angrep på IKT-komponentene kan føre til kaskadefeil, som resulterer i omfattende strømbrudd, og store økonomiske tap på regionalt eller nasjonalt nivå. Det er derfor avgjørende å studere kaskadeeffektene av disse angrepene og utvikle effektive strategier for å motvirke dem. 

Bakgrunn

Det fremtidige kraftnettet kjennetegnes av blant annet storskala integrasjon av distribuert produksjon fra fornybare energikilder (som sol og vindkraft) og dynamiske belastninger som elektriske kjøretøy. Disse nye komponentene tilfører betydelig kompleksitet og uforutsigbarhet til nettdriften. Store variasjoner i kraftstrømmen fra fornybare energikilder og nye belastninger introduserer både tekniske og sikkerhetsmessige utfordringer, noe som gjør effektiv overvåking, kontroll og beskyttelse av nettet stadig vanskeligere. For å håndtere denne kompleksiteten har IKT-komponenter blitt viktige i moderne kraftnett, der nye sensorer, kommunikasjonsinfrastruktur og automatiserte kontrollsystemer inngår.

Denne økende avhengigheten av IKT introduserer imidlertid også nye sårbarheter, noe som gjør nettet mer utsatt for cyberangrep. Samtidig genererer den økte bruken av IKT verdifulle data som kan utnyttes for å forbedre nettdriften og sikkerheten. Tradisjonelle metoder for å sikre pålitelighet og sikkerhet er ikke lenger tilstrekkelige til å håndtere den nye kompleksiteten og de nye truslene. Dette understreker behovet for avanserte verktøy for deteksjon og forebygging av inntrengning («Intrusion Detection and Prevention Systems» - IDPS) for å forbedre nettsikkerheten og påliteligheten.

For å takle disse utfordringene har SINTEF utviklet et cyber-fysisk laboratorieoppsett for kraftnett gjennom prosjektene NORCICS og CINELDI. Testoppsettet er realistisk og inkluderer komponenter og systemer fra ledende leverandører, som benyttes i transformatorstasjoner og SCADA-kontrollsystem i dag, sammen med emulering av strømnettet. Videre er laboratorieoppsettet også integrert med nye kommunikasjonsteknologier, som private og offentlige 5G-nettverk fra forskjellige operatører, og skaper en realistisk plattform for å studere avanserte cyberangrep og evaluere IDPS.

Oppgave

Det cyber-fysiske testoppsettet har blitt brukt til å demonstrere et bredt spekter av cyberangrep i et kontrollert miljø. De vanligste testede angrepene inkluderer «false data injection», «packet replay», og «denial of service» angrep, som retter seg mot kommunikasjonsprotokollene for nettstasjonsautomasjon som vanligvis brukes i europeiske kraftnettinfrastruktur. Oppsettet har også blitt brukt til å teste cybersikkerhetsverktøy, inkludert IDPS. Data fra normal nettdrift og ulike angrepsscenarier har blitt samlet inn, og ytterligere data kan genereres ved hjelp av testoppsettet for å støtte utviklingen og testing av nye IDPS-modeller.

Sommerforskerens oppgave vil hovedsakelig være å analysere data samlet inn fra testoppsettet på tvers av ulike scenarier, og trekke ut nøkkelfunksjoner («Feature extraction») som kan brukes med maskinlæringsteknikker for å videreutvikle og forbedre IDPS for fremtidens kraftnett. Oppgaven inkluderer følgende aktiviteter:

  • Bli kjent med de innsamlede data og trafikken i et typisk system.
  • Forbehandle data samlet inn fra testoppsettet, med fokus på “feature extraction and selection”
  • Utvikle, teste og evaluere modeller for IDPS ved hjelp av dataene fra testoppsettet.

Oppgaven knyttes til prosjektet "SFI NORCICS – Norwegian Center for Cyber Security in Critical Sectors" ved SINTEF Energi.

Forutsetninger

Det er en fordel at sommerjobberen har kjennskap til (eller evne til å sette seg inn i):

  • Grunnleggende oppbygging og drift av kraftnett
  • Programmering (fortrinnsvis Python / C)
  • Maskinlæring / KI
  • Dataanalyse

Hovedveileder: Tesfaye Amare Zerihun

Medveileder: Santiago Sanchez Acevedo