mboost-dp1

Alexandra Instituttet

Hvordan sikres elsektoren mod hacking?

-

De decentrale kraftvarmeværker er som en del af det danske elnet ved at overgå til en styring, som foregår over internettet. Smart, men også med risiko for ubudne gæster i systemerne.

Alexandra Instituttets Security Lab har været med til at udarbejde et Whitepaper, som skitserer fremtidens sikring af kraftvarmeværkerne og den måde, de kan udveksle data og styre, hvem der har adgang til hvad. I sidste ende handler det også om at kunne forhindre, at hackere går ind og styrer produktionen.

I projektet CPHCOM skitseres bl.a. et proof-of-concept for Public Key Infrastructure (PKI), og hvordan det fungerer samt it-sikkerheden for danske kraftvarmeværker, og hvordan denne højnes ved at lære af forskellige forsøg på hacking.

Alexandra Instituttets sikkerhedsekspert, Kasper Lyneborg Damgård, udtaler:

Vi ved, at sikkerheden ikke er god nok, hvis kommunikationen ikke længere foregår via lukkede net. De eksisterende protokoller er ikke lavet til at understøtte sikkerheden, når værkerne kobles til internettet. De har en sikkerhedsmodel, der svarer til, hvad almindelige PC’er havde for 15 år siden.

Du kan læse hele hvidbogen her (pdf)





Gå til bund
Gravatar #1 - haj
3. mar. 2016 14:55
De kan bare køre den off grid ;)
Gravatar #2 - Snoop
3. mar. 2016 15:19
Jeg ved ikke meget om sikkerhed, men tænker at NemID måske kan bruges her.
Man kan hurtigt angive hvem der må hvad, og udenlandske hackere har svært ved at komme ind.
Gravatar #3 - ShamblerDK
3. mar. 2016 16:09
Som #1 skriver; det skal være "off grid". Det bør absolut ikke kobles til Internettet. Det gør man heller ikke med atomkraftværker og alligevel er sådan et blevet hacket...
Gravatar #4 - Manofsciencemanoffaith
3. mar. 2016 20:53
ShamblerDK (3) skrev:
Som #1 skriver; det skal være "off grid". Det bør absolut ikke kobles til Internettet. Det gør man heller ikke med atomkraftværker og alligevel er sådan et blevet hacket...


"Social engineering" er oftere billigere og lettere end at gå via netværket.

OT: Jeg er lettere chokeret over "hvidbog" er et rigtigt, dansk ord.
Gravatar #5 - sisseck
4. mar. 2016 08:10
Kan vi ikke godt kalde det whitepaper? De bruger trods alt selv den engelske betegnelse i den danske rapport? Omvendt kunne det da være meget hyggeligt med en uges tid på newz med fordanskninger, tilfældig adgangshukommelse anyone?
Gravatar #6 - HenrikH
4. mar. 2016 08:38
ShamblerDK (3) skrev:
Som #1 skriver; det skal være "off grid". Det bør absolut ikke kobles til Internettet. Det gør man heller ikke med atomkraftværker og alligevel er sådan et blevet hacket...

Problemet er at der er en række krav om at ting skal være tilgængelige for andre aktører end manden i kraftvarmeværkets "kontrolrum".

Der skal spares penge, og en driftsvagt der kan overvåge 10 mindre anlæg fra et sted er økonomisk.
Der er krav om online målinger til den transmissionsansvarlige, balanceansvar og afregning.
Der er krav om aktiv styring fra balanceansvarlig/transmissionsansvarlig i tilfælde af aktivering af tjenester såsom regulerkraft, eller i nødsituationer.

Så "off grid" (og nu dropper jeg joksne om at have elanlæg "off grid") er ikke 100 % muligt.
Man kunne selvfølgelig lave et lukket net til det hele, hvilket også er hvad der er en del steder i elnettet. Men at gøre dette for alle små anlæg vil hurtigt blive rasende dyrt, og så kigger man på det allerede etablerede kommunikationsnet og får ideer.
Gravatar #7 - Lynderup
4. mar. 2016 13:43
#6 Der har været flere succesfulde forsøg på at sende data over elnettet. Det kunne bruges i stedet for et seperat netwærk, men det kan godt være det åbner for andre problemer.
Gravatar #8 - HenrikH
4. mar. 2016 14:35
#7: Sandt, og det er også fint på lavere spændingsniveau (bortset fra når støj gør at du ikke får signaler igennem) - men når du kommer op på højere spændingsniveauer, bliver det noget mere besværligt (læs dyrt).

Høje spændinger medfører krav om noget ret velisoleret udstyr. Forestil dig at dit netkort skulle køre med bare 50.000 Volt mellem de enkelte ledninger - hvor stort og besværligt vil det så ikke lige være?
Gravatar #9 - Zombie Steve Jobs
7. mar. 2016 08:16
Som #4 siger så kan man ikke rigtig forsikre sig mod social engineering.

Men ellers det vist patch, patch, patch, patch.

Det er nok det største problem, at alle mulige styringsenheder og hvad ved jeg, aldrig bliver patchet af frygt for, at de ikke virker bagefter. Eller at de er så gamle, at der ikke længere er support. Eller at de aldrig er testet og at der bliver brugt et eller andet random skrammel.
Gravatar #10 - HenrikH
7. mar. 2016 08:36
#9: Du glemte den bedste, eller det er så gammelt at det rent fysisk ikke kan patches >_<
Gravatar #11 - Manofsciencemanoffaith
7. mar. 2016 11:05
http://www.version2.dk/artikel/center-cybersikkerhed-offentlige-virksomheder-har-ikke-styr-paa-deres-it-netvaerk-639831
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login