Protegendo a rede elétrica dos EUA com segurança cibernética baseada em física

Modernizar a antiga rede elétrica dos EUA para atender às necessidades de energia do século 21 significa atualizar a vasta e complexa rede com tecnologia “inteligente” para alavancar os recursos de automação, conectividade e energia renovável necessários para fornecer eletricidade de forma mais confiável e eficiente.

Embora uma rede elétrica mais inteligente e conectada possa aumentar a resiliência contra ameaças como eventos climáticos extremos, o tamanho e a complexidade crescentes da rede aumentam a vulnerabilidade a ataques cibernéticos. Uma rede elétrica cada vez mais digitalizada pode criar vários pontos de entrada para agentes mal-intencionados que buscam interromper o fornecimento de energia do país.

Proteger a rede dos EUA – uma rede massiva e interconectada que gera, transmite e distribui eletricidade – é fundamental para a segurança nacional.

Mas à medida que a rede se torna mais complexa e os hackers se tornam mais sofisticados, a abordagem tradicional de TI para a segurança cibernética não é mais suficiente, de acordo com cientistas do Laboratório Nacional de Argonne do Departamento de Energia dos EUA (DOE), que estão trabalhando para tornar a rede elétrica mais resistentes a ataques cibernéticos.

“Como a rede de serviços públicos tradicional era fisicamente isolada da rede pública, uma abordagem de TI era suficiente para a maioria das ameaças”, disse Bo Chen, engenheiro computacional da Argonne. “A rede de serviços públicos de hoje cria mais vulnerabilidades à medida que novas tecnologias são integradas. Muitos ataques sofisticados podem se esconder para que uma abordagem de TI não possa detectá-los.”

Novas salvaguardas são necessárias para manter a rede elétrica segura contra invasores, disse Chen, que trabalhou com o cientista computacional de Argonne Hyekyung (Clarisse) Kim para desenvolver uma abordagem física baseada em regras para a segurança cibernética, que adiciona uma camada de segurança contra ataques que penetraram na rede. perímetro de TI.

“Os métodos baseados em física são soluções atraentes, oferecendo a capacidade de verificar a integridade dos dados e manter a estabilidade do sistema mesmo na presença de sinais e comandos maliciosos”, disse Kim.

Chen e Kim recentemente ajudaram os engenheiros da Hitachi ABB Power Grids, uma empresa líder em tecnologia global, a adicionar uma nova camada de segurança e estrutura de decisão para ajudar a identificar e interromper ameaças cibernéticas, para manter a rede operando mesmo se houver um ataque. Seu trabalho foi publicado na revista IEEE Transactions on Power Systems .

O trabalho da equipe Argonne faz parte de um projeto mais amplo gerenciado pela Hitachi ABB Power Grids para o DOE Office of Cybersecurity, Energy Security and Emergency Response (CESER), para proteger linhas de transmissão de corrente contínua de alta tensão (HVDC).

Protegendo sistemas HVDC contra ataques cibernéticos

A rede elétrica dos EUA consiste em cerca de 700.000 milhas de circuito de linhas, que operam principalmente com corrente alternada (CA) para fornecer energia. À medida que a rede é modernizada, no entanto, os sistemas HVDC cresceram além de seu propósito original como um complemento à transmissão CA e estão surgindo como um sistema de transmissão de energia eficiente e flexível.

Juntamente com a capacidade de enviar grandes quantidades de eletricidade por longas distâncias com baixa perda elétrica, os sistemas HVDC podem integrar mais facilmente energias renováveis, como eólica e solar, à rede e melhorar o desempenho da rede.

Como eles têm um impacto direto na estabilidade do sistema, proteger os sistemas HDVC contra ataques cibernéticos é fundamental, disse Chen. Por exemplo, um ataque cibernético pode causar uma “falha em cascata”, na qual a falha de uma ou algumas partes de um sistema de energia pode desencadear a falha de outras partes, potencialmente causando falta de energia em larga escala ou até mesmo apagões totais.

“Embora o número crescente de pontos de acesso remotos e locais para estações HVDC facilite muito vários aplicativos HVDC, esses pontos de acesso também aumentam significativamente a superfície de ataque que pode ser potencialmente aproveitada por invasores maliciosos dentro e fora”, disse Chen.

Muitos aplicativos HVDC dependem de dados em tempo real coletados por meio da plataforma Wide Area Monitoring, Protection, and Control (WAMPAC), que é usada para analisar e controlar remotamente a saída de energia do sistema HVDC. Embora benéfica, a plataforma WAMPAC pode abrir a porta para hackers.

“Como as unidades de medição fasorial são alocadas em locais diferentes, existe uma estrutura de comunicação para apoiar a coleta de dados e o controle remoto, criando assim vulnerabilidades a ataques cibernéticos”, disse Chen.

Adotando uma abordagem baseada em regras para a segurança cibernética, Chen e Kim criaram um algoritmo que usa leis físicas para verificar os dados coletados por meio de plataformas WAMPAC para detectar ataques de injeção de dados falsos. Nesse tipo de ataque, os adversários tentam interromper a energia injetando dados falsos para enganar ou enganar o sistema de gerenciamento de energia.

Os operadores de rede mantêm a consciência situacional por meio de uma enorme rede de dispositivos eletrônicos que coletam e processam informações de rede em tempo real com resolução muito alta, disse Kim.

“Nossa tecnologia de detecção usa as leis da física para detectar ataques de injeção de dados falsos nesses dispositivos enquanto atende a requisitos rigorosos de desempenho de tempo”, explicou Kim. “Do jeito que funciona, geramos regras baseadas em interdependências inerentes entre os dados recebidos desses dispositivos para determinar se eles se alinham com os valores esperados ou podem ser amostras de dados falsas.

“Nossa ferramenta alerta o operador sobre o status de um ataque, identifica o dispositivo comprometido e substitui os dados corrompidos por valores corretos para que as operações da rede possam continuar ininterruptas mesmo enquanto um ataque está em andamento”, continuou Kim.

Chen disse que o algoritmo de detecção é essencialmente uma réplica digital, ou gêmeo digital, do sistema real.

“Podemos simular continuamente o sistema real e fornecer dados que representam o verdadeiro status do sistema”, disse Chen. “Somos capazes de identificar quaisquer sinais ou comportamentos anormais e também diferenciar se é uma falha real ou um cyberhack.”

O algoritmo apresenta uma interface gráfica de usuário para notificar os operadores sobre um ataque em andamento, identificar o dispositivo comprometido e exibir os resultados para análise posterior.

Algoritmo de detecção é bem-sucedido

Depois de desenvolver um modelo de simulação, a equipe usou um grande número de casos para testar o algoritmo em várias condições operacionais em Argonne. Os resultados mostram que o algoritmo sempre detecta o primeiro ataque malicioso e foi quase 100% preciso na diferenciação de dados comprometidos de não comprometidos.

O algoritmo de detecção foi então testado no ABB U.S. Corporate Research Center na Carolina do Norte. A tecnologia Argonne foi integrada no próprio banco de testes do simulador digital em tempo real da Hitachi ABB. Um ataque foi simulado no banco de testes e foi detectado com sucesso.

Uma demonstração final ocorreu na Bonneville Power Administration (BPA) em Oregon, onde o algoritmo de detecção foi usado em uma estação de réplica da BPA. Esta demonstração bem-sucedida apresentou uma série de proteções potenciais que podem ser disponibilizadas para sistemas HVDC.

“Esta é uma abordagem baseada em regras de uso geral que pode ser usada para outros sistemas e produtos físicos, para que possa ser integrada como um módulo funcional ou desenvolvida como um dispositivo separado conectado aos sistemas existentes”, disse Chen, que continua estudando o algoritmo.

O futuro da rede elétrica

À medida que a rede elétrica dos EUA evolui e as ameaças cibernéticas crescem e se tornam mais sofisticadas, proteger as estações HVDC é fundamental para a operação, proteção e controle confiáveis ​​dos sistemas de energia em massa. Olhando para o futuro, o cenário cibernético em mudança significa que as proteções de TI não são mais suficientes.

“Embora existam vários métodos de detecção para monitorar o tráfego de rede de uma perspectiva de TI, ainda existem lacunas na vulnerabilidade dos sistemas de entrega de energia”, disse Chen. “Por exemplo, ataques de firmware podem contornar o sistema operacional e o software de detecção de malware, mesmo que os departamentos de TI sigam as melhores práticas de segurança cibernética. Portanto, é essencial proteger os sistemas de fornecimento de energia de uma perspectiva além da TI.”

Este artigo foi escrito por Beth Burmahl, escritora colaboradora do Argonne National Laboratory. Para mais informações, entre em contato Este endereço de e-mail está protegido contra spambots. Você precisa habilitar o JavaScript para visualizá-lo. ou visite aqui .