Dessa skärmbilder visar ett Johns Hopkins cybersäkerhetsteams Spire-programvara med öppen källkod, som är utformad för att motstå hackingattacker som försöker störa ett kraftverks kontrollsystem. Kredit:Johns Hopkins University
Johns Hopkins datasäkerhetsexperter reste nyligen till Hawaii för att se hur bra deras hackerresistenta programvara skulle fungera inom ett fungerande men för närvarande offline Honolulu-kraftverk. Den framgångsrika resilienstestningen, finansierat av det amerikanska försvarsdepartementet, utlöstes delvis av växande oro för elnätens sårbarhet efter att två högprofilerade cyberattacker släckte ljuset i delar av Ukraina under de senaste två åren.
Inget avbrott i Kiev var tillräckligt långt eller omfattande för att orsaka allvarlig skada eller panik. Ändå fungerade attackerna som en väckarklocka, sätta fokus på säkerheten i elnätet i USA och på andra håll.
"I dag, vårt kraftsystem är inte utformat för att motstå den typ av attacker som hände i Ukraina, sa Yair Amir, professor och ordförande för institutionen för datavetenskap vid universitetets Whiting School of Engineering. "Om ens en del av ett elnätets styrsystem äventyras, spelet är över. Vi måste göra vårt nät säkrare, motståndskraftig och intrångstolerant."
Amir och hans team av forskare hoppas kunna hjälpa till att öka motståndskraften med sitt nya system för öppen källkod för elnät som kallas Spire. Det intrångstoleranta systemet är utformat för att hålla strömmen flytande även om en del av systemet äventyras.
I ett experiment i april förra året, ett hackerteam från Sandia National Laboratories kunde fjärrutplåna ett kommersiellt nätkontrollsystem inom ett par timmar, men laget kunde inte penetrera Spire-systemet på tre dagar. På den tredje dagen, Sandia attackteam fick fjärråtkomst till en del av Spire, men dess testhacker kunde fortfarande inte störa systemets korrekta funktion.
På senare tid, Spire-utvecklarna från Johns Hopkins bjöds in att få fötterna blöta på Hawaii. I slutet av januari, Amir och hans team gick till en offline Hawaiian Electric Company-fabrik i Honolulu och tillbringade två veckor med att testa Spire-systemet på kraftverkets utrustning med hjälp av HECO-ingenjörerna Keith Webster och John Tica. Efter några dagar av installation och integration, Spire sprang kontinuerligt utan avbrott i nästan en hel vecka.
Målet med Hawaii-utbyggnaden var att verifiera att Spire kan fungera utan att försämra kontrollsystemets prestanda och utan negativa effekter på andra kraftverkssystem.
Ett elnät måste svara på negativa händelser – säg, en strömbrytare som löser ut eller en generator som stängs av — inom hundratals millisekunder, Sa Amir. "Om en generator slocknar, systemet måste snabbt upptäcka det och kompensera genom att öka effekten i andra generatorer eller genom att bryta strömmen till delar av nätet."
På den sista dagen av Hawaii-testet, Webster implementerade en enhet för att mäta reaktionstid från ände till slut för det kommersiella styrsystemet i anläggningen och Spire. Mätningarna visade att det kommersiella systemet reflekterade en förändring i nätets strömtillstånd inom 900 millisekunder till en sekund. Spire visade samma förändring inom 400–500 millisekunder, uppfylla aktualitetskravet.
En del av hur systemet fungerar är med hjälp av repliker. Forskarna byggde den för att innehålla sex kopior av huvudkontrollservern som arbetar tillsammans för att komma överens om uppdateringar i systemet. Det är det minsta antalet repliker som behövs för att få bra skydd, säger Amir. "Varje replik röstar på varje data och beslut, ", tillade han. "Om en av replikerna äventyras och en annan genomgår underhåll, då kommer de andra bra replikerna att göra det möjligt för systemet att fortsätta att fungera korrekt och i rätt tid."
Varför genomfördes testet på Hawaii? Först, forskningsprojektet finansierades av försvarsdepartementet, som är en av HECOs största kunder. Dessutom, Amir sa, den unika tillgången till ett "malkula" kraftverk med fullt fungerande styrsystem men utan aktiv kraftgenerering var perfekt för tester av styrsystem på nätet. "Om något går lite fel, " han sa, "du har åtminstone inte en kvarts miljon människor som tappar makten."
Amir och hans kollegor planerar att släppa Spire 1.1, versionen som distribuerades i den här testinstallationen, under de kommande veckorna. Version 1.0, testade i april, är redan tillgänglig för nedladdning.
Att göra Spire öppen källkod var typ av en "no-brainer, " sa Amir. Han har tillbringat över ett decennium av sin forskarkarriär med att arbeta med intrångstoleranta system och nätverk. Han sa att frisläppandet av källkoden öppet ökar medvetenheten och chansen för verkliga effekter. Det amerikanska elnätet är ett logiskt mål för stora cyberattacker, han sa. Inaktivera eller manipulera nätet i stor skala, Amir sa:kan allvarligt skada landet genom att störa liv och orsaka enorma ekonomiska förluster.
"Vi beslutade att vi inte bara kommer att publicera våra resultat, " han lade till, "men vi kommer att släppa lösningar med öppen källkod som visar människor hur man gör kontrollsystem för elnätet säkra, uthållig, och intrångstolerant, "Amir sa." Vi vill skapa en gemenskap av människor som verkligen är intresserade av det. Vi måste skydda vår kritiska infrastruktur. "