Forskare vid Dartmouth College har utvecklat en teknik för att skydda elnät från attacker mot kontrollsystem. Verktyget, PhasorSec, eliminerar sårbarheter som kan stänga anläggningens verksamhet, utlösa långvariga strömavbrott och till och med orsaka permanent fysisk skada.

Säkerhetsinnovationen kommer när kraftgenererings- och överföringsstationer i allt högre grad förlitar sig på fasmätenheter. Enheterna mäter elektriska vågor och skickar informationen tillbaka till dataövervakningssystem. Om det utnyttjas, en hackare kan få tillgång till den kritiska infrastrukturen.

PhasorSec byggdes på Dartmouths Trust Lab och presenterades på IEEE SmartGridComm 2018 i Aalborg, Danmark.

"Cyberattacker mot företag visar inga tecken på att ge upp, sa Prashant Anantharaman, en doktorsexamen student vid Dartmouth som skrev forskningsrapporten om projektet. "PhasorSec kommer att tillåta chefer att göra sina kraftsystem mer motståndskraftiga när de försöker bygga mer avancerade nätverk."

Elnätsoperatörer installerar fasmätenheter i sina kraftnät för att förbättra nätövervakningen och tillförlitligheten. Mätningar som samlas in av tusentals enheter i avancerade system över hela USA överförs till kontrollcentraler över ett stort nätverk. Säkerhet för fasmätningsenheter har hög prioritet eftersom de hanterar information i realtid som kan utnyttjas för att få operativ kontroll över verktygssystem.

"Vi arbetar för att förse verktyg med den mest kostnadseffektiva implementeringen av PhasorSec-filter för deras kritiska infrastruktur, sa Kartik Palani, en doktorand vid University of Illinois i Urbana-Champaign och medledare för forskningen. "PhasorSec och alla dess stödjande verktyg är öppen källkod och vi har varit i diskussioner med verktyg som vill anpassa det för sina driftsinställningar."

Enligt forskningsrapporten, ett av de främsta knepen som används av angripare för att äventyra verktygsenheter är att hitta sårbarheter i kod som hanterar indata. Bristen på korrekt indataigenkänning har lett till sårbarheter som "Heartbleed" och "Shellshock."

PhasorSec fungerar som ett valideringsfilter som inspekterar datapaket i nätverket för felaktigt bildade ingångar. Verktyget använder principer för språkteoretisk säkerhet (LangSec) för att filtrera bort ingångar som kan äventyra kraftsystemet. LangSec, vilket Dartmouth också hjälpte till att utveckla, är ett växande säkerhetsfält som fokuserar på att validera och hantera input säkert genom att använda principerna för formell språkteori.

"Det är spännande att se den grundläggande teorin om formella språk översättas hela vägen till att stoppa nolldagars utnyttjande av kritisk infrastruktur, sa Sean Smith, en professor i datavetenskap vid Dartmouth och den övergripande projektledaren. "Det är också spännande att se både doktorander och doktorander vara medförfattare till så viktig forskning."

Säkerhetsverktyget kommer mitt i oro för möjliga sårbarheter med det mest populära protokollet för elnätskommunikation, IEEE C37.118. Protokollet tillhandahåller frekvens- och fasinformation extraherad från elektriska vågformer, och kan föra kommandon till elektriska transformatorstationer. De potentiella sårbarheterna kan tillåta angripare att skicka dåliga paket med information till fasmätenheterna som kan krascha enheterna.

Sergey Bratus, en forskningsdocent vid Dartmouth, och studenterna Rafael Brantley och Galen Brown bidrog också till denna forskning.

Dartmouth College har en lång historia av innovation inom datavetenskap. Termen "artificiell intelligens" myntades i Dartmouth under en konferens 1956 som skapade AI-forskningsdisciplinen. Andra framsteg inkluderar designen av BASIC – det första allmänna och tillgängliga programmeringsspråket – och Dartmouth Time-Sharing System som bidrog till dagens moderna operativsystem.