Förra året, Princeton-forskare identifierade en störande säkerhetsfel där hackare en dag kunde utnyttja internetanslutna apparater för att orsaka kaos på elnätet. Nu, samma forskargrupp har släppt algoritmer för att göra nätet mer motståndskraftigt mot sådana attacker.

I en artikel publicerad online i tidningen IEEE -transaktioner om nätverksvetenskap och teknik , ett team från Princetons avdelning för elektroteknik presenterade algoritmer för att skydda mot potentiella attacker som skulle öka efterfrågan från enheter med hög effekt som luftkonditioneringar-alla en del av "sakernas internet"-i ett försök att överbelasta elnätet.

"Nätets cyberfysiska natur gör detta hot mycket viktigt att motverka, eftersom en storskalig avstängning kan få mycket kritiska konsekvenser, "sa studieförfattaren Prateek Mittal, docent i elektroteknik.

Datoriserade styrsystem har kraftigt ökat kraftföretagens förmåga att ställa in och effektivt hantera elnät. Men de har också skapat sårbarheter. Operatörerna förlitar sig på datorer som förutspår elbehov för att förändra aktiviteten hos generatorer och överföringsledningar under dagen. De använder liknande system för att reagera på väderförhållanden och andra faktorer. En ökad efterfrågan som orsakas av en samordnad attack mot internet of things -enheter kan utlösa en reaktion från automatiserade schemaläggningssystem som leder till fel på överföringslinjer och strömavbrott. Och till skillnad från andra hot mot elnätet, en sådan attack skulle inte kräva att motståndaren har särskild kunskap om nätets struktur.

Forskarnas förslag till lösningar syftar till att optimera svaret på en spik, sade huvudförfattare och postdoktoral forskningsassistent Saleh Soltan. En uppsättning algoritmer balanserar automatiskt kraften från anläggningar på ett sätt som skulle förhindra att en linje blir överbelastad vid en attack. Annan, billigare tillvägagångssätt skulle göra det möjligt för nätet att snabbt återhämta sig efter ett strömavbrott, så undviker man större, mer långvariga avbrott. Soltan och Mittal utvecklade strategierna med medförfattaren H. Vincent Poor, interim dekan för ingenjörsskolan och professor i elektroteknik vid Michael Henry Strater University.

2016, Mirai "botnet" (namngiven Mirai efter en japansk anime -serie) med mer än en halv miljon internet -saker -enheter runt om i världen användes för att stoppa trafik till några stora datornätverk, gör webbplatser som Twitter och Netflix tillfälligt otillgängliga. Attacken utnyttjade det faktum att de flesta Internet of Things -enheter använder standardanvändarnamn och lösenord, och ledde Princeton-teamet att överväga vad som kan hända om en motståndare kan manipulera strömförbrukningen genom att få tillgång till ett botnät med högeffektsinternet för saker inom ett geografiskt område.

Kontrollerar 600, 000 högeffektsanordningar skulle "ge motståndaren förmågan att manipulera runt 3, 000 megawatt effekt på ett ögonblick, "sa Mittal - motsvarande produktionen från ett stort kärnkraftverk. Om det inte hanteras på lokal nivå, denna typ av överbelastning kan orsaka kaskad strömavbrott - potentiellt lika störande som nordöstra strömavbrottet 2003 och en strömavbrott tidigare i år i Argentina och Uruguay.

"I motsats till datanätverk som har routingsalgoritmer, i elnät finns det ingen uppfattning om routing, så allt är baserat på fysik, "sa Soltan." Det är därför du inte riktigt kan förhindra en viss överbelastning av linjen om du inte ändrar utbud och efterfrågan. "

Teamets algoritmer tar hänsyn till kapacitetsgränserna för överföringsledningar och kraftgenereringsförmågan hos ett nät, och använd denna information för att beräkna lösningar som omdirigerar strömflöden och justerar generatoraktiviteter för att förhindra nätfel. Forskarna testade prestandan och beräknade driftskostnaderna för att använda dessa algoritmer på New England 39-bussystem, ett testfodral för elnät som återspeglar strukturerna för verkliga kraftnät.

Forskarna sa att algoritmerna lägger till en viss kostnad för nätoperationer i utbyte mot att öka säkerhetsmarginalen. Till exempel, de hittade, med hjälp av algoritmen IMMUNE (för "Iteratively MiniMize and boUNd Economic dispatch") kan, för en kostnadsökning på cirka 6%, gör ett kraftnät robust mot en attack som ökar efterfrågan med 9%.

"Vilken typ av säkerhetsmarginal du behöver är egentligen en driftfråga, men vårt tillvägagångssätt har varit att ha en teoretisk ram för att svara på alla dessa frågor, "sa Soltan. För nätoperatörer, "Det är en avvägning mellan hur mycket du ökar kostnaden och hur mycket robusthet du har mot dessa attacker."

Den federala regeringen har insett de säkerhetsrisker som den ökande digitaliseringen av elnätet innebär, som den amerikanska senaten nyligen antog Securing Energy Infrastructure Act för att gå mot att lägga till redundanta analoga styrsystem.

Dock, "även om du kopplar bort nätet, även om du gör det till 100% analogt, eftersom saker av internet -enheter är digitala kan du fortfarande ha dessa typer av attacker, "sa Soltan." Om några år måste vi tänka på den här typen av sårbarheter. "

"Detta är ett typiskt exempel på säkerhetsforskning:När miljön förändras, tidigare antaganden håller inte längre och nya attackvektorer upptäcks, "sa Edgar Weippl, en informationssäkerhetsspecialist och forskningschef för SBA Research i Wien. "När allt blir till en dator, 'mycket högre elektriska belastningar kan nu styras centralt. Dessutom, en högre andel förnybar energi kan minska kinetisk energi i reservnätet. "Weippl, som inte var inblandad i studien, tillade att smarta nät och smarta mätare kan hjälpa till att minska riskerna genom att automatiskt stänga av komprometterade enheter.

I framtiden, Princeton -teamet hoppas kunna samarbeta med verktygsföretag "som en testbädd för några av dessa algoritmer, "sa Mittal." Det finns alltid ett gap mellan teori och praktik som testbäddar i verkliga världen kommer att hjälpa till att avslöja. "

Detta arbete stöddes av Siebel Energy Institute, National Science Foundation och Office of Naval Research Young Investigator Program.