Hoe het elektriciteitsnet te hacken voor plezier en winst?

De decennia-oude technologie die wordt gebruikt om het elektriciteitsnet te beheren is kwetsbaar voor manipulatie of sabotage, volgens een onderzoek dat deze week is onthuld.





Aanvallers kunnen elektriciteitsnetgegevens manipuleren door in onderstations in te breken en de communicatie tussen onderstations, netbeheerders en elektriciteitsleveranciers te onderscheppen. Deze gegevens worden door netbeheerders gebruikt om prijzen voor elektriciteit vast te stellen en om vraag en aanbod in evenwicht te brengen, aldus de onderzoekers. Gridhackers zouden miljoenen dollars kunnen verdienen ten koste van elektriciteitsverbruikers door de elektriciteitsmarkten te beïnvloeden. Ze kunnen het net ook onstabiel maken, waardoor black-outs ontstaan.

De aanslagen zouden moeilijk te traceren zijn, volgens Le Xie , een assistent-professor in elektrische en computertechniek aan de Texas A&M University, sprekend op de IEEE SmartGridComm2010 conferentie in Gaithersburg, Maryland, deze week. In sommige rastersystemen bestaan ​​al tientallen jaren kwetsbaarheden. Maar de dreiging wordt groter naarmate meer onderstations geautomatiseerd en onbemand worden, waardoor het voor een aanvaller gemakkelijker wordt om toegang te krijgen tot netwerkgegevens. Nu nutsbedrijven overgaan op open communicatiestandaarden, als onderdeel van de migratie naar het slimme netwerk, kan het nog eenvoudiger worden om communicatie op afstand te onderscheppen of systemen te hacken.

Elektriciteitsnetbeheerders voorspellen vraag en aanbod een dag van tevoren en stellen de prijzen voor klanten op verschillende plaatsen in overeenstemming vast. Dit helpt om het aanbod stabiel te houden en het net stabiel. Stroomgeneratoren wijzen vervolgens hun middelen toe op basis van deze voorspelde vraag en prijsstelling. Nadat ze de elektriciteit hebben geleverd, verrekenen de operators de rekeningen door precies te kijken hoeveel stroom door wie is opgewekt en hoe deze is verdeeld.

Xie en collega's zeggen dat deze gegevens kwetsbaar zijn voor manipulatie. Aanvallers zouden de communicatielijnen tussen de onderstations en netbeheerders kunnen aanboren en valse informatie injecteren. Als ze voorzichtig zijn, lijken de nieuwe gegevens op gewone fluctuaties op het net.

Xie gaf een voorbeeld van hoe aanvallers rastergegevens konden manipuleren om geld te verdienen. Door deze gegevens te manipuleren, kan een aanvaller het laten lijken alsof een transmissielijn tussen twee steden gewoon overbelast is. Dit zou netbeheerders dwingen om stroom af te nemen van duurdere generatoren, waardoor de prijzen op dat knooppunt in het net stijgen. Gewapend met deze informatie zou de aanvaller via een online stroommarkt weddenschappen kunnen plaatsen om winst te maken. De virtuele handelaar gokt eigenlijk tegen het prijsverschil tussen de day-ahead markt en de realtime markt, zegt Xie.

Als iemand een stroomstoring wilde veroorzaken, zouden valse gegevens over hoeveel stroom er vloeit kunnen worden gebruikt om netbeheerders voor de gek te houden om delen van het net te overbelasten, generatoren uit te schakelen en tot trapsgewijze storingen te leiden. Nogmaals, als de aanvallers voorzichtig waren, zouden de foutieve gegevens onopgemerkt blijven. Er kan dan een black-out optreden voordat netbeheerders de kans hebben om het probleem te verhelpen.

Het oplossen van de kwetsbaarheid zal ook niet eenvoudig zijn. Het kan twintig jaar duren voordat nutsbedrijven oude infrastructuur vervangen door apparatuur met beveiligingsmaatregelen, zoals encryptie. Het zou duur zijn om nutsvoorzieningen te vragen om de veranderingen eerder door te voeren, zegt György Dán, hoogleraar elektrotechniek aan het Royal Institute of Technology in Zweden. Dán presenteerde onderzoek los van Xie over hoe dergelijke aanvallen kunnen worden uitgevoerd en wat er nodig is om zich ertegen te beschermen. Een recente stap om meer sensoren aan het netwerk toe te voegen, als onderdeel van een smart grid-project dat $ 4,5 miljard ontving van de Recovery Act, zou kunnen helpen. De onderzoekers die op de conferentie presenteerden, toonden aan dat een aanvaller meer sensoren zou moeten corrumperen om een ​​probleem te creëren zonder gepakt te worden.

Aan de andere kant zou het toevoegen van deze sensoren en de communicatienetwerken die nodig zijn om toegang te krijgen tot hun gegevens, nieuwe kwetsbaarheden kunnen toevoegen door nieuwe toegangspunten toe te voegen. Deepa Kundur, een professor in elektrische en computertechniek aan Texas A&M, ontwikkelt simulaties om de risico's te helpen bepalen. Het is nog niet duidelijk of het smart grid de risico's waard is, zegt ze.

zich verstoppen