Datasikkerhet i energisystemer

Den første digitale datamaskinen ble laget i 1942 av fysikeren John Vincent Atanasoff og hans student Clifford Berry. Den veide i underkant av 320 kg og kunne løse ligninger med 29 forskjellige variabler. Siden dette har vi utviklet mer kompakte, raskere og smartere datamaskiner. Ikke bare kan vi regne ut ting mye raskere, men vi kan gjøre ting man aldri kunne se for seg i 1942. Vi videochater med mennesker på andre siden av jordkloden og fjernstyrer avanserte systemer. Digitalisering gjør at vi kan gjøre ting billigere og raskere, og sette færre menneskeliv på spill. Istedenfor å få mennesker til å utføre krevende eller farlige oppgaver kan roboter og datamaskiner gjøre det. Den andre siden er datakriminalitet. Før var man nødt til å være fysisk til stede for å svindle, rane eller ødelegge. I dag kan “datahackere” sitte hjemme i stua og gjøre alt fra å stjele bildene dine, til å ødelegge et lands energiproduksjon. Det er akkurat det vi skal se på i denne teksten.

SCADA

SCADA står for Supervisory Control And Data Acquisition. Det er et system for å kontrollere, overvåke og automatisere alt som skjer i industrielle systemer, som en fabrikk, vindmøllepark eller oljeplattform. SCADA systemer består av både software og hardware, altså dataprogrammer og datamaskiner.

La oss se på et kjernekraftverk som et eksempel. I et kjernekraftverk er det viktig å overvåke temperaturer for å vite om man skal kjøle ned reaktoren eller ikke. Man kan bruke sensorer for å måle temperaturen, så en liten datamaskin, kalt RTU, kan sende denne dataen tilbake til en administrator. Der kan det sitte ingeniører eller annet driftspersonell og finne ut om de skal kjøle ned reaktoren eller ikke. Om de bestemmer seg for det, sender de beskjeder til RTUen, og en grafittstav settes inn av en robot. Ingen mennesker var nødt til å være fysisk tilstede på reaktoren, og på den måten er det både rimeligere og mer effektivt.

SCADA i vindturbin

En vindturbin omdanner bevegelsesenergien i luft til elektrisk energi. For å gjøre dette så effektivt som mulig er det mange sensorer i vindturbin.. Disse sensorene sender kritisk data til en admin-datamaskin utenfor vindturbinparken. I datamaskinen blir det bestemt hvilke endringer som skal gjøres i vindturbinen, og den sender digitale signaler til små datamaskiner i vindturbinen. Et eksempel på dette er vindretning og vindhastighet. På toppen av turbinen er det en vindfløyel og vindmåler. De måler vindretning og vindhastighet og sender innsamlet data til admin-datamaskinen. Datamaskinen bestemmer hvilken retning turbinen er nødt til å stå i for optimal energiproduksjon. Digitale signaler sendes til datamaskinen i turbinen, der de omdannes til elektriske signaler som får vindmøllen til å vende seg i riktig retning.

Les mer om vindkraft her.

SCADA hacking

Med så mange datamaskiner i en vindturbinpark, medfølger risikoen for dataangrep. Etterhvert som SCADA har blitt koblet til det åpne internettet for lettere tilgang, har det blitt enklere å bryte seg inn i datamaskinene. Det er typisk at man får kontroll over admin datamaskinen, gjør sin egen datamaskin om til admin eller tar kontroll over datamaskinene som sender signaler til admin-datamaskinen. På denne måten kan en hacker eksempelvis gjøre slik at en vindturbin står på den måten at den ikke produserer noe energi, slik at de som eier vindturbinen taper penger, og samfunnet taper strøm. Du kan prøve å se for deg konsekvensen av at tusenvis av vindmøller blir hindret av en hacker.

En annen, større risiko, er i kjernekraftverk. Om en hacker får mulighet til å kontrollere avkjølingen i reaktoren, kan hen sørge for at reaktoren får en såkalt “meltdown”.

Angrep på Ukrainas Strømnett i 2015

I 2015 tok hackere kontroll over strømnettet i Ukraina. Dette medførte at 230 000 mennesker mistet strømtilgang i 1-6 timer. Senere lærte man at angrepene skal ha kommet fra den russiske hackergruppen Sandworm. Angrepet startet ved at de sendte en mail til et av strømselskapenes administrasjon. Mailen inneholdt skadevaren, BlackEnergy. De tok kontroll over SCADA-systemene og skrudde av transformatorstasjonerEn transformatorstasjon gjør om spenning fra lav til høy, eller omvendt. Brukes f.eks før strømmen skal brukes i en husholdning. Det er høyere spenning i høyspentledningene enn i stikkontakten i et hus, så man må gjøre spenningen om til lav spenning før den når stikkontakten.. I tillegg ødela de også RTUer, som er ansvarlig for å utveksle data til og fra en admin datamaskin. Sandworm stoppet altså strømnettet og hindret innhenting av kritisk data fra strømnettet.