Hackerangreb på kritisk infrastruktur som vand og el, er oplagte i en krise- eller krigssituation. Med den øgede digitalisering af selvsamme områder, er de også blevet mere udsatte.
Det skal et nyt projekt, CRUCIAL, forsøge at være på forkant med. Projektet er sat i søen af Ørsted og Grundfos sammen med Aalborg Universitet (AAU) og Alexandra Instituttet, og de fire skal i fællesskab udvikle og teste nye algoritmer, der kan være med til at forbedre beskyttelsen af vand-netværk, vindmøller og andre kritiske energisystemer mod hackerangreb.
Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftforstyrrelser. Muligheden for automatisk at kunne isolere de påvirkede komponenter kan nedsætte spredningen af problemet, og mindske driftforstyrrelsers potentielle omfang, forklarer Lukasz Brewka, der er Head of SCADA Secure Connect Department hos Ørsted.
Algoritmerne skal testes af i et stort virtuelt laboratorium på Aalborg Universitet, hvor man kan bygge vand-netværk med noget, der minder om store Lego-klodser og samtidig kan aktivere pumper og sensorer, som man nu ønsker det. Det gør, at man kan teste teknologierne af i virkelighedsnære situationer, som fx et hackerangreb.
Med kritisk infrastruktur kan du ikke bare lukke systemerne ned, hvis du bliver udsat for et hackerangreb. Du er nød til aktivt at bekæmpe angrebet. Målet med forskningen er derfor at udvikle algoritmer, der gør det muligt at optimere dine systemer samtidig med, at al information forbliver privat. Samtidig står vi overfor en aktuel trussel, som vi er nødt til at forholde os til, forklarer Rafal Wisniewski, der er professor ved Institut for Elektroniske Systemer på Aalborg Universitet.
Det er nyt at anvende krypteringsteknikker i en industriel sammenhæng, forklarer Jonas Lindstrøm, der er Senior Data Privacy Engineer hos Alexandra Instituttet:
De her teknikker, som fx secure multi-party computation (SMPC), gør det muligt at anvende data samtidig med, at man beskytter dem. I en konkret situation kan du bruge algoritmer baseret på SMPC til at lave en optimering uden, at en fabrik kan se den kildekode, som Grundfos anvender til optimering i deres produkter. Samtidig kan Grundfos heller ikke se fortrolig information om produktionen hos fabrikken.
Kilde: Alexandra Instituttet