Doelwit voor cyberaanvallen
Dr. Alexandru Stefanov (EWI) en zijn team ontwikkelen een ‘controlekamer van de toekomst’ om de cyberveiligheid en veerkracht van het elektriciteitsnet te vergroten.
De integratie van hernieuwbare energiebronnen, zoals zonne- en windenergie, heeft geleid tot een enorme toename van informatie- en communicatietechnologie bij de besturing van elektriciteitsnetten, zegt Stefanov.
Digitalisering is een voorwaarde voor een modernisering van het elektriciteitsnet, maar tegelijkertijd stelt het deze vitale infrastructuur bloot aan cyberaanvallen.
Voordat hij (sinds mei 2019) leiding gaf aan de TU Delft-groep voor cyberveiligheid en veerkracht van elektriciteitsnetten (faculteit Elektrotechniek, Wiskunde en Informatica), leidde Alexandru Stefanov de informatisering van elektriciteitsnetten in het Verenigd Koninkrijk en Ierland. Daarvoor werkte hij als postdoc aan cyberinbraakscenario’s voor smartgrids aan het Ierse University College Dublin. Stefanov kent de cyberveiligheid van elektriciteitsnetten van binnen en buiten.
Wie er nog aan twijfelde dat een elektriciteitsnet vanachter een laptop kan worden platgelegd, kreeg op 17 december 2016 in Kiev een demonstratie. Twintig procent van de capaciteit van het energiebedrijf Ukrenergo werd stilgelegd na een gerichte aanval op een verdeelstation ten noorden van de Oekraïense hoofdstad. Cyberbeveiligingsbedrijven schreven de aanval toe aan een stukje malware dat in staat was stroomonderbrekers te lokaliseren en af te schakelen, wat een stroomstoring veroorzaakte die meer dan een uur duurde. Deskundigen denken dat de aanval een test was.
Stefanov en zijn team kozen de Real-Time Digital Simulator (RTDS) van het elektriciteitsnet als doelwit voor gesimuleerde cyberaanvallen. Konden zij inbreken in het besturingsnetwerk en met vervalste gegevens het systeem dwingen de stroomonderbrekers te openen? De RTDS is een unieke computerfaciliteit die functioneert als digitale tweeling van grote energiesystemen.
Stefanov kent de cyberveiligheid van elektriciteitsnetten van binnen en buiten
Geslaagde hack
De onderzoekers slaagden er inderdaad in het meest gebruikte datacommunicatieprotocol (IEC 61850) af te luisteren, en vervolgens te hacken. Dit is slecht nieuws voor alle energiesystemen die ermee uitgerust zijn.
De veerkracht van de besturingssystemen is te verbeteren door aan elk bericht een gestandaardiseerde authenticatiecode toe te voegen, aldus de onderzoekers. Zij zijn van plan om met behulp van kunstmatige intelligentie een beveiligingssysteem te ontwikkelen dat inbraken kan signaleren en voorkomen, bedreigingen kan beperken, en netbeheerders kan helpen bij het oplossen van incidenten.
Deze softwareoplossingen zullen worden getest in de ‘Control Room of the Future’, een onderzoeksfaciliteit van de TU Delft in samenwerking met TenneT, Siemens, Creon en andere. Die gaat dit voorjaar open als onderdeel van het volledig nieuwe Electrical Sustainable Power Lab van de TU Delft.