Inte så länge sedan, att få ett virus var ungefär det värsta datoranvändare kan förvänta sig när det gäller systemets sårbarhet. Men i vår nuvarande ålder av hyperanslutning och det framväxande sakernas internet, så är det inte längre. Med anslutning, en ny princip har framkommit, en av universell oro för dem som arbetar inom systemkontroll, som João Hespanha, professor vid avdelningarna för el- och datateknik, och maskinteknik vid UC Santa Barbara. Den lagen säger, väsentligen, att ju mer komplext och uppkopplat ett system är, desto mer mottagliga är det för störande cyberattacker.

"Det handlar om något mycket annorlunda än ditt vanliga datavirus, "Hespanha sa." Det handlar mer om cyberfysiska system - system där datorer är anslutna till fysiska element. Det kan vara robotar, drönare, smarta apparater, eller infrastruktursystem som de som används för att distribuera energi och vatten. "

I ett papper med titeln "Distribuerad uppskattning av kraftsystemets oscillationslägen under attacker på GPS -klockor, "publicerad denna månad i tidningen IEEE -transaktioner om instrumentering och mätning , Hespanha och medförfattare Yongqiang Wang (en tidigare UCSB postdoktoral forskning och nu en fakultetsmedlem vid Clemson University) föreslår en ny metod för att skydda det allt mer komplexa och anslutna elnätet från attacker.

Frågan som uppstår i alla system som innehåller många sensorer för övervakning är, tänk om någon avlyssnar kommunikationen mellan två sensorer som försöker bedöma systemets hälsa? Hur vet systemet att inte tro - och agera på - falsk information?

Hespanha förklarade, "I elnätet, du måste kunna identifiera vad spänningen och strömmen är vid specifika, mycket exakta tidpunkter "för flera punkter längs nätet. Genom att veta hur snabbt elen rör sig, avståndet mellan sensorer, och den tid det tar en svängning att flytta mellan sensorer, man kan avgöra om oscillationen är verklig.

Gör dessa exakta, högupplösta mätningar var som helst i nätet är möjliga genom användning av fasmätningsenheter (PMU:er) enheter som är i linje med atomklockorna som används i GPS. I och med att elnätet blir alltmer utbredt, kraftleverantörer måste nu övervaka systemet mer, och PMU är bland de viktigaste enheterna för att göra det. Även om PMU kan användas för att informera autonoma styrsystem, än så länge, de har sett begränsad användning av en enkel anledning:de är sårbara för GPS -spoofingattacker.

"Det finns möjlighet, "Hespanha sa, "att någon kommer att hacka systemet och orsaka ett katastrofalt misslyckande."

Attacken kan vara så enkel som att någon tar en GPS-störare till en fjärrstyrd distributionsstation och lurar systemet till att ge falska mätningar, vilket leder till en kaskadeffekt eftersom falska avläsningar krusar igenom systemet och felaktiga åtgärder vidtas. Eftersom det är praktiskt taget omöjligt att förhindra att en hackare kommer tillräckligt nära en fjärrstation för att stoppa sin GPS, Hespanha sa, "Det du behöver är ett kontrollsystem som kan bearbeta informationen för att fatta bra beslut. Systemet måste fortsätta hypotesen att det som det läser inte är verkligt."

Hur det kan fungera

"Strömförsörjningssystemet är ett distribuerat system, så mätningar görs på många ställen, "Förklarade Hespanha." Om någon av dem börjar ge oregelbundna eller oväntade mätningar - en plötslig strömökning eller ett spänningsfall - bör du kunna avgöra om dessa mätningar är vettiga. "

Vid en faktisk fluktuation, som när många människor i Los Angeles använder sin luftkonditionering en varm sommardag, resultatet kan vara en liten minskning av växelströmsfrekvensen i staden. Den droppen skapar en störning som sprider sig längs elnätet som sträcker sig från västra Kanada söderut till Baja California i Mexiko och når österut över Rockies till Great Plains. När störningen rör sig genom nätet, de kraftverk som matar nätet försöker motverka det genom att generera extra kraft om frekvensen är för låg eller minska produktionen om frekvensen blir för hög.

"Du kommer att börja med att se oscillation på nätet, "Förklarade Hespanha." Det är precis vad PMU:erna letar efter. Du jämför sedan den exakta tiden då du såg störningen i Los Angeles med den tid du såg den i Bakersfield och sedan vid andra sensorer när den fortsätter norrut. Och om dessa avläsningar inte återspeglar fysiken för hur elektricitet rör sig, det är en indikation på att något är fel. PMU:erna är där för att se svängningar och för att dämpa dem för att förhindra att de utvecklas. "

Men, om någon lurade ett automatiserat system, istället för att dämpa svängningarna, PMU:erna kan skapa dem istället.

Så hur skulle en sådan attack erkännas och stoppas? För att illustrera, Hespanha drar en elektrisk linje som går mellan Los Angeles och Seattle, med många mindre, hjälplinjer som rinner iväg åt sidorna. "Om makten går i en viss riktning, du bör också kunna se någon svängning i sidlinjerna i den riktningen. Och du känner till den fysiska modellen för vad saker ska göra, så en angripare som ändrade mätningen på huvudlinjen skulle också behöva förstöra många andra mätningar på sidlinjerna längs vägen. Och det skulle vara väldigt svårt. "

Testning tyder på att Hespanhas system skulle vara resistent mot attacker och förbli effektivt även om en tredjedel av sensornoderna äventyras. "Det skulle möjliggöra ett mycket mer autonomt system; det är nästa stora steg, "sa Hespanha." Detta är en möjliggörande teknik som kommer att behövas för att få mycket av denna kontroll att komma online. Och det kommer att behövas snart, eftersom systemet blir mer komplext hela tiden och därför är mer mottagligt för attacker. "