Energijätten Eon och ABB har tillsammans med svenska forskare tagit fram nya verktyg och metoder för att skydda mot it-attacker.
Styrsystemen som sköter dagens elnät är stora och komplexa och utvecklades för att användas isolerade från omvärlden. Men i dag sitter de kopplade till andra nätverk med uppenbara risker. När masken Stuxnet, som angriper industrisystem, upptäcktes 2010 ringde en varningsklocka för elbranschen. Eljätten Eon och ABB drog tillsammans med forskare på KTH igång ett arbete för att undersöka hur stora hoten är och vad som kan göras för att skydda elnätet.
– Vi är inte oroade för terrorister i första hand, även om man ska ha det i bakhuvudet. Det är snarare organiserad brottslighet, extremistgrupperingar, misstag och oavsiktliga störningar som vi tänker på, säger Gitte Bergknut, informationssäkerhetsspecialist på Eon när resultatet presenterades på tisdagen.
Inom ramen för forskningsprojektet utvecklades en virtuell stad som kan skalas för att passa olika städer eller länder. Med hjälp av den kan elbolag och myndigheter simulera vad som skulle hända vid en omfattande attack mot elnätet.
ABB har tagit fram flera olika scenarion som utförligt beskriver helheten från möjlig attack till konsekvenserna efteråt. Ett av scenarierna bygger mycket på Stuxnet. Skadlig kod kommer in i styrsystemet från en usb-sticka. Koden öppnar brytare i elnätet med ett totalt elavbrott som följd. Det tar lång tid att starta upp elnätet igen på ett säkert sätt. Kostnaderna i det virtuella Sverige uppgår till omkring 3 miljarder kronor.
Ett annat av resultaten från samarbetet är ett mätverktyg för att analysera var i systemarkitekturen det finns säkerhetsbrister. Ett elbolag kan alltså analysera just sitt system och få svar på vad som är viktigast att prioritera för att höja säkerheten. Det går till exempel att med relativt enkla medel ändra i sin nätverksstruktur för att höja säkerheten och minska risken för attacker.
Ett sätt är att inte alltid skicka information den kortaste vägen i nätverket, utan hellre sprida ut den för att den ska undvika att passera känsliga punkter. Exempel på sådana punkter kan vara kraftstationer som står mitt i en skog, långt ifrån bebyggelse där de enkelt kan angripas. Tanken med mätverktyget är också att identifiera de känsligaste punkterna och säkra upp dem, till exempel med videoövervakning.
Forskningsprojektet är avslutat, men Eon, ABB och KTH kommer att arbeta vidare för att implementera delar av upptäckterna i praktiken.
via Elbranschen rustar för it-attacker – IDG.se.
Social tagging: Abb > Eon > Kth > Stuxnet