Algoritmer skal beskytte energisystemer mod hackerangreb
Sammen med Ørsted og Grundfos sætter Aalborg Universitet og Alexandra Instituttet sig for at at udvikle og teste nye og sikre algoritmer, der kan være med til at forbedre beskyttelsen af vand-netværk, vindmøller og andre kritiske energisystemer mod hackerangreb.
”Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftsforstyrrelser”, forklarer Lukasz Brewka, Head of SCADA Secure Connect Department hos Ørsted. Foto: Alexandra Instituttet.
Det er især den øgede digitalisering af den kritiske infrastruktur, der gør, at der er behov for nye, og mere sikre algoritmer. I takt med at man tilføjer nye digitale enheder i systemerne, opstår der også en ny risiko for, at hackere kan finde og udnytte svagheder i beskyttelsen af systemerne. Samtidig har krigen i Ukraine sat en tyk streg under, at kritisk infrastruktur som vindmøller og vand-netværk kan blive udsat for hackerangreb.
For Grundfos er det vigtigste at gøre deres infrastruktur robust over for hackerangreb. Virksomheden ser store muligheder i cloud-løsninger, som gør, at de kan opdatere deres pumpeløsninger, vand-netværk og anden kritisk infrastruktur. Men det gør dem også potentielt sårbare over for hackerangreb, og derfor er de gået med i samarbejdet.
”Udover at styrke cybersikkerheden for vores kunder, er vi også gået med for at kunne beskytte de algoritmer, som vi anvender i vores produkter og netværk. Vi er ikke interesserede i at afsløre, hvordan vi optimerer vores systemer, og derfor er det vigtigt, at vi beskytter de algoritmer, som er i vores produkter, så man ikke kan kopiere dem og anvende dem i tredjepartsløsninger”, forklarer Carsten Skovmose Kallesøe, der er Chief Engineer hos Grundfos.
Læs også: Intelligente termostater opvejer prisstigning på varme
Det samme behov oplever man hos Ørsted.
”Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftsforstyrrelser. Muligheden for automatisk at kunne isolere de påvirkede komponenter kan nedsætte spredningen af problemet og mindske driftsforstyrrelsers potentielle omfang”, forklarer Lukasz Brewka, der er Head of SCADA Secure Connect Department hos Ørsted.
Skal testes af i virtuelt lab
Algoritmerne skal testes af i et stort virtuelt laboratorium på Aalborg Universitet, hvor man kan bygge vand-netværk med noget, der minder om store LEGO-klodser, og samtidig kan aktivere pumper og sensorer, som man nu ønsker det. Det gør, at man kan teste teknologierne af i virkelighedsnære situationer som for eksempel et hackerangreb.
“Med kritisk infrastruktur kan du ikke bare lukke systemerne ned, hvis du bliver udsat for et hackerangreb. Du er nødt til aktivt at bekæmpe angrebet. Målet med forskningen er derfor at udvikle algoritmer, der gør det muligt at optimere dine systemer samtidig med, at al information forbliver privat. Samtidig står vi overfor en aktuel trussel, som vi er nødt til at forholde os til”, forklarer Rafal Wisniewski, der er professor ved Institut for Elektroniske Systemer på Aalborg Universitet.
Læs også: Bæredygtige energisystemer og -komponenter skal finde bedre sammen
Det er nyt at anvende krypteringsteknikker i en industriel sammenhæng, forklarer Jonas Lindstrøm, der er Senior Data Privacy Engineer hos Alexandra Instituttet:
“De her teknikker som eksempelvis secure multi-party computation (SMPC) gør det muligt at anvende data samtidig med, at man beskytter dem. I en konkret situation kan du bruge algoritmer baseret på SMPC til at lave en optimering, uden at en fabrik kan se den kildekode, som Grundfos anvender til optimering i deres produkter. Samtidig kan Grundfos heller ikke se fortrolig information om produktionen hos fabrikken”.
- KCP
