Schutz des US-Stromnetzes durch physikbasierte Cybersicherheit

Die Modernisierung des alternden US-amerikanischen Stromnetzes, um den Strombedarf des 21. Jahrhunderts zu decken, bedeutet, das riesige, komplexe Netzwerk mit „intelligenter“ Technologie zu aktualisieren, um die Automatisierung, Konnektivität und erneuerbaren Energieressourcen zu nutzen, die für eine zuverlässigere und effizientere Stromlieferung erforderlich sind.

Während ein intelligenteres und vernetzteres Stromnetz die Widerstandsfähigkeit gegen Bedrohungen wie extreme Wetterereignisse erhöhen kann, erhöht die wachsende Größe und Komplexität des Netzes die Anfälligkeit für Cyberangriffe. Ein zunehmend digitalisiertes Stromnetz kann zahlreiche Einstiegspunkte für böswillige Akteure schaffen, die versuchen, die Stromversorgung des Landes zu unterbrechen.

Der Schutz des US-amerikanischen Stromnetzes – ein riesiges, miteinander verbundenes, länderübergreifendes Netzwerk, das Strom erzeugt, überträgt und verteilt – ist für die nationale Sicherheit von entscheidender Bedeutung.

Aber da das Netz komplexer wird und Hacker raffinierter werden, reicht der traditionelle IT-Ansatz zur Cybersicherheit nicht mehr aus, so Wissenschaftler des Argonne National Laboratory des US-Energieministeriums (DOE), die daran arbeiten, das Stromnetz zu verbessern widerstandsfähig gegen Cyberangriffe.

„Da das traditionelle Versorgungsnetz physisch vom öffentlichen Netz isoliert war, war ein IT-Ansatz für die meisten Bedrohungen ausreichend“, sagte Bo Chen, ein Berechnungsingenieur aus Argonne. „Das heutige Versorgungsnetz schafft mehr Schwachstellen, wenn neue Technologien integriert werden. Viele ausgeklügelte Angriffe können sich selbst verbergen, sodass ein IT-Ansatz sie nicht erkennen kann.“

Neue Sicherheitsvorkehrungen seien erforderlich, um das Stromnetz vor Angreifern zu schützen, sagte Chen, der mit dem Informatiker Hyekyung (Clarisse) Kim aus Argonne zusammengearbeitet hat, um einen physikalischen, regelbasierten Ansatz für die Cybersicherheit zu entwickeln, der eine Sicherheitsebene gegen Angriffe hinzufügt, die das Netz durchdrungen haben IT-Perimeter.

„Physikbasierte Methoden sind attraktive Lösungen, die die Möglichkeit bieten, die Datenintegrität zu überprüfen und die Systemstabilität selbst bei Vorhandensein bösartiger Signale und Befehle aufrechtzuerhalten“, sagte Kim.

Chen und Kim haben kürzlich Ingenieuren von Hitachi ABB Power Grids, einem führenden globalen Technologieunternehmen, dabei geholfen, eine neue Sicherheitsebene und einen neuen Entscheidungsrahmen hinzuzufügen, um Cyberbedrohungen zu lokalisieren und zu stoppen und das Netz auch bei einem Angriff in Betrieb zu halten. Ihre Arbeit erschien in der Zeitschrift IEEE Transactions on Power Systems .

Die Arbeit des Argonne-Teams ist Teil eines umfassenderen Projekts, das von Hitachi ABB Power Grids für das DOE Office of Cybersecurity, Energy Security, and Emergency Response (CESER) verwaltet wird, um Hochspannungs-Gleichstrom-Übertragungsleitungen (HGÜ) zu sichern.

Schutz von HGÜ-Systemen vor Cyberangriffen

Das Stromnetz der USA besteht aus Leitungen mit einer Länge von etwa 700.000 Kilometern, die hauptsächlich mit Wechselstrom (AC) betrieben werden, um Strom zu liefern. Mit der Modernisierung des Netzes sind HGÜ-Systeme jedoch über ihren ursprünglichen Zweck als Ergänzung zur Wechselstromübertragung hinausgewachsen und entwickeln sich zu einem effizienten, flexiblen Energieübertragungssystem.

Neben der Fähigkeit, große Strommengen über sehr große Entfernungen mit geringen elektrischen Verlusten zu übertragen, können HGÜ-Systeme erneuerbare Energien wie Wind- und Sonnenenergie leichter in das Netz integrieren und die Netzleistung verbessern.

Da sie sich direkt auf die Systemstabilität auswirken, ist der Schutz von HDVC-Systemen vor Cyberangriffen von entscheidender Bedeutung, sagte Chen. Beispielsweise könnte ein Cyberangriff einen „kaskadierenden Ausfall“ verursachen, bei dem der Ausfall eines oder weniger Teile eines Stromversorgungssystems den Ausfall anderer Teile auslösen und möglicherweise großflächige Stromausfälle oder sogar vollständige Stromausfälle verursachen kann.

„Während die zunehmende Anzahl entfernter und lokaler Zugangspunkte zu HGÜ-Stationen verschiedene HGÜ-Anwendungen erheblich erleichtern, vergrößern diese Zugangspunkte auch die Angriffsfläche erheblich, die von böswilligen Angreifern von innen und außen genutzt werden kann“, sagte Chen.

Viele HGÜ-Anwendungen stützen sich auf Echtzeitdaten, die über die WAMPAC-Plattform (Wide Area Monitoring, Protection, and Control) gesammelt werden, die zur Analyse und Fernsteuerung der Ausgangsleistung von HGÜ-Systemen verwendet wird. Die WAMPAC-Plattform ist zwar vorteilhaft, kann Hackern jedoch Tür und Tor öffnen.

„Da Phasor-Messeinheiten an verschiedenen Standorten verteilt sind, gibt es einen Kommunikationsrahmen zur Unterstützung der Datenerfassung und Fernsteuerung, wodurch Schwachstellen für Cyberangriffe geschaffen werden“, sagte Chen.

Chen und Kim verfolgten einen regelbasierten Ansatz für die Cybersicherheit und entwickelten einen Algorithmus, der physikalische Gesetze nutzt, um die über WAMPAC-Plattformen gesammelten Daten zu überprüfen und Angriffe durch Einschleusung falscher Daten zu erkennen. Bei einem solchen Angriff versuchen Angreifer, die Stromversorgung zu unterbrechen, indem sie falsche Daten einspeisen, um das Energiemanagementsystem zu täuschen oder in die Irre zu führen.

Netzbetreiber halten das Situationsbewusstsein durch ein riesiges Netzwerk elektronischer Geräte aufrecht, die Netzinformationen in Echtzeit mit sehr hoher Auflösung sammeln und verarbeiten, sagte Kim

„Unsere Erkennungstechnologie nutzt die Gesetze der Physik, um Angriffe durch Einschleusung falscher Daten auf diese Geräte zu erkennen und gleichzeitig strenge Anforderungen an die Zeitleistung zu erfüllen“, erklärte Kim. „So wie es funktioniert, generieren wir Regeln basierend auf inhärenten Abhängigkeiten zwischen den von diesen Geräten empfangenen Daten, um festzustellen, ob sie mit den erwarteten Werten übereinstimmen oder möglicherweise falsche Datenproben sind.

„Unser Tool warnt den Betreiber vor einem Angriffsstatus, identifiziert das kompromittierte Gerät und ersetzt die beschädigten Daten durch korrekte Werte, sodass der Netzbetrieb auch während eines Angriffs ununterbrochen fortgesetzt werden kann“, fuhr Kim fort.

Chen sagte, der Erkennungsalgorithmus sei im Wesentlichen eine digitale Kopie oder ein digitaler Zwilling des tatsächlichen Systems.

„Wir können das tatsächliche System kontinuierlich simulieren und Daten liefern, die den wahren Status des Systems darstellen“, sagte Chen. „Wir sind in der Lage, abnormale Signale oder Verhaltensweisen zu identifizieren und auch zu unterscheiden, ob es sich um einen echten Fehler oder einen Cyberhack handelt.“

Der Algorithmus verfügt über eine grafische Benutzeroberfläche, um Bediener über einen laufenden Angriff zu informieren, das kompromittierte Gerät zu identifizieren und Ergebnisse zur weiteren Analyse anzuzeigen.

Erkennungsalgorithmus erweist sich als erfolgreich

Nach der Entwicklung eines Simulationsmodells nutzte das Team eine große Anzahl von Fällen, um den Algorithmus unter verschiedenen Betriebsbedingungen bei Argonne zu testen. Die Ergebnisse zeigen, dass der Algorithmus immer den ersten böswilligen Angriff erkennt und kompromittierte von nicht kompromittierten Daten mit nahezu 100-prozentiger Genauigkeit unterscheiden konnte.

Der Erkennungsalgorithmus wurde dann im ABB U.S. Corporate Research Center in North Carolina getestet. Die Argonne-Technologie wurde in den eigenen Echtzeit-Digitalsimulator-Teststand von Hitachi ABB integriert. Auf dem Prüfstand wurde ein Angriff simuliert und erfolgreich erkannt.

Eine abschließende Demonstration fand bei der Bonneville Power Administration (BPA) in Oregon statt, wo der Erkennungsalgorithmus an einer BPA-Nachbaustation verwendet wurde. Diese erfolgreiche Demonstration zeigte eine Reihe potenzieller Schutzmaßnahmen, die für HGÜ-Systeme verfügbar gemacht werden könnten.

„Dies ist ein regelbasierter Allzweckansatz, der für andere physische Systeme und Produkte verwendet werden kann, sodass er als funktionales Modul integriert oder als separates Gerät entwickelt werden kann, das an bestehende Systeme angeschlossen wird“, sagte Chen, der den Algorithmus weiter studiert.

Die Zukunft des Stromnetzes

Da sich das US-Stromnetz weiterentwickelt und Cyberbedrohungen zunehmen und immer raffinierter werden, ist die Sicherung von HGÜ-Stationen für den zuverlässigen Betrieb, Schutz und die Kontrolle von Massenstromsystemen von entscheidender Bedeutung. Mit Blick auf die Zukunft bedeutet die sich verändernde Cyberlandschaft, dass IT-Schutzmaßnahmen nicht mehr ausreichen.

„Während es zahlreiche Erkennungsmethoden gibt, um den Netzwerkverkehr aus IT-Perspektive zu überwachen, bestehen immer noch Lücken in der Anfälligkeit von Energieversorgungssystemen“, sagte Chen. „Zum Beispiel können Firmware-Angriffe das Betriebssystem und die Malware-Erkennungssoftware umgehen, selbst wenn die IT-Abteilungen die besten Cyber-Sicherheitspraktiken befolgen. Daher ist es wichtig, die Energieversorgungssysteme aus einer Perspektive jenseits der IT zu schützen.“

Dieser Artikel wurde von Beth Burmahl, Autorin am Argonne National Laboratory, verfasst. Für weitere Informationen wenden Sie sich bitte an Diese E-Mail-Adresse ist vor Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. oder besuchen Sie hier .