När det nationella elnätet blir alltmer beroende av datorer och datadelning – vilket ger betydande fördelar för kraftverk, kunder, och samhällen – det har också blivit mer sårbart för både fysiska hot och cyberhot.

Medan utvecklande standarder med strikt efterlevnad bidrar till att minska riskerna, insatser fokuserade på respons- och återhämtningsförmåga är lika kritiska – som forskning som syftar till att skapa ett välförsvarat nästa generations smarta elnät. Daily Herd satte sig nyligen ner med Michael Ahern för att diskutera de många utmaningarna som är involverade i att säkra det nationella elnätet mot fysiska attacker och cyberattacker – både nu och i framtiden.

Förutom sin roll som chef för WPI:s Corporate and Professional Education och instruktör för Foisie Business School, Ahern leder också ett WPI-forskarteam som stödjer BAE Systems som en del av Defense Advanced Research Project Agencys Rapid Attack Detection, Isolering, och Characterization Systems (DARPA RADICS) initiativ.

Vad görs i USA för att skydda elnätet från cyberattacker?

Här i USA, mycket görs för att skydda elnätet från cyberattacker. Elnätet, eller elektriskt transmissionssystem, krävs för att uppfylla North American Electric Reliability Corporations standarder för Critical Infrastructure Protection (NERC CIP). Dessa standarder inkluderar obligatoriska krav för specifika åtgärder för att skydda elnätet från både fysiska attacker och cyberattacker. CIP-standarder uppdateras regelbundet för att hantera nya hot och upprätthålls kraftfullt av oberoende revisorer med stöd av Federal Energy Regulatory Commission [FERC] böter för bristande efterlevnad.

Resultatet av dessa föreskrifter och deras efterlevnad är minskad risk för attacker som skapar omfattande strömavbrott.

Även med dessa utvecklande standarder, cybersäkerhet är som ett lopp som aldrig tar slut. Angripare lär sig och bygger sina förmågor, för. Många nationalstater och oseriösa organisationer utvecklar sin kapacitet för cyberattacker. Vi har sett attacker mot elnätskontrollsystem skapa omfattande avbrott två gånger i Ukraina. Nyligen, US Department of Homeland Security rapporterade försök att infoga skadlig programvara i våra elkraftkontrollsystem.

USA inser risken att andra nationer kan utveckla cyberattacker som industrin inte kan stoppa. Ett initiativ som DARPA lanserade för flera år sedan kallas Rapid Attack Detection, Isolering, och karaktäriseringssystem [RADICS], forskning för att utveckla teknik som cybersäkerhetspersonal, kraftingenjörer, och första responders kan använda för att påskynda återställandet av cyberpåverkade elektriska system.

Övergripande, den amerikanska industrin förbättrar försvaret och den amerikanska regeringen bedriver forskning för att lägga till nya restaureringsmöjligheter.

Vilka är riskerna om försök att störa elnätet lyckas?

Klart, strömavbrott är störande. Inte bara förlorar vi ljusen, efter ett par dagar, vi kan förlora vattenrening och även få svårt att hitta en öppen bensinstation för att tanka våra bilar och lastbilar. Om en nation kan göra detta, det kan göra tvångshot mot andra nationer utan att faktiskt gå i krig.

Hur kan USA bättre skydda sig mot sådana attacker?

Med angripare som lär sig och utvecklas, försvar för alla typer av kontrollsystem för kritisk infrastruktur – inklusive vatten, gas, och transporter – måste förbättras bara för att hålla jämna steg.

På ett personligt plan, vi skulle alla göra klokt i att lära oss att skydda oss från cyberstöld med skadlig programvara som ransomware. De flesta av dessa attacker börjar med nätfiske för att få oss att installera deras skadliga program och sedan utnyttja en befintlig sårbarhet i programvaran. De främsta sakerna vi alla borde göra för att bättre skydda oss är att hålla muspekaren över länkar och kontrollera vart dessa länkar skickar vår webbläsare innan vi klickar; ha en ifrågasättande attityd om alla informationsförfrågningar (ge aldrig bort ditt ID och lösenord); och snabbt installera programkorrigeringar och uppdateringar till appar för att eliminera kända sårbarheter.