Az elmúlt évtizedben a kibertámadások egyre fokozottabban kezdték támadni az európai villamosenergia-infrastruktúrát, s ennek hatására az energetikai vállalatok, a szakértők és a politikusok segítségért kiáltottak. A kutatók ezért összefogtak, hogy megnöveljék az európai energiahálózatok ellenálló képességét. Ennek eredményéről számolt be a Horizon, az EU kutatási és innovációs magazinja.
A Nemzetközi Energiaügynökség egy 2023. novemberi jelentésében arra figyelmeztetett, hogy a közművek elleni kibertámadások átlagos száma 2020 és 2022 között világszerte több mint kétszeresére nőtt. Különösen a villamosenergia-hálózatokat fenyegeti a veszély, hiszen ezek egyre inkább a digitális technológiára állnak át, emiatt sebezhetővé válnak a hackerekkel szemben.
Amikor az áramkimaradást hackerek okozzák
Az újfajta áramhálózatokban minden digitalizált, tele olyan érzékelőkkel, amelyek egyszerre képesek a hálózatot felügyelni és irányítani. Az ilyen rendszereket pedig többször érte már az úgynevezett „kereslet manipulálása” néven nevezhető támadás, amikor több, internetre csatlakoztatott energetikai eszközt, például az elektromos járművek töltőpontjait a kiberbűnözők ráveszik, hogy félrevezető információkat küldjenek az elektromos hálózatnak, amelyik ilyenkor jellemzően a ténylegesnél alacsonyabb villamosenergia-igényt jelző adatokat kap. A hálózat ilyenkor nem a tényleges igényre áll be és ha ez az internetre csatlakoztatott eszközök ezreit célozza meg, komoly áramkiesések jelentkezhetnek.
Az Unió ezért támogatást adott egy az eFORT nevű, több országot érintő kutatási kezdeményezésnek, amely az energiahálózatok sebezhetőségének kezelését célozta meg.
A projektben Belgium, Ciprus, Németország, Görögország, Olaszország, Hollandia, Spanyolország, valamint Norvégia és Ukrajna kutatói, energetikai vállalatokkal és kiberbiztonsági szakértőkkel közösen vizsgálják, hogyan lehet növelni az elektromos hálózatok megbízhatóságát és ellenálló képességét.
Ehhez 2022 óta szimulációkat végeznek, hogy megértsék, miképpen lehet megvédeni az elektromos hálózatokat a különböző kibertámadásoktól.
A munka során a csapat a mesterséges intellingenciához fordult segítségért és az elképzelés szerint algoritmusok segítségével elemzik a hálózati kommunikációt, és azonosítják a potenciális problémákat jelző anomáliákat.
Pénzügyi zsarolás, társadalmi zavarkeltés
A támadás észlelése után a gyors cselekvés kulcsfontosságú. Az érintett hálózati elemek azonnali leállítása mellett szükség lehet ilyenkor a hálózat szélesebb szakaszainak elszigetelésére is. Az eFORT kutatói e kaszkádhatások azonosításával célzott válaszlépéseket terveznek, amelyhez szimulált támadásokat vizsgálnak.
A mesterséges intelligencia központi szerepet játszik abban az uniós támogatást kapott hároméves ELECTRON projektben is, amelynek épp az célja, hogy lehetővé tegye a hálózati szakaszok elkülönítését a támadások terjedésének megakadályozása érdekében.
Az ebben részt vevő kutatók olyan új generációs villamosenergia-platformokat fejlesztenek, amelyek folyamatosan értékelik a kiberkockázatokat, észlelik az anomáliákat és megelőzik a meghibásodásokat.
Persze az ilyen támadásoknak gyakran pénzügyi motivációjuk van, a társadalom destabilizálására vagy félelemkeltésre irányuló szándék is vezérelheti őket. A zsarolóprogram típusú támadásoknál a bűnözők egyszerűen pénzt követelnek a rendszerek helyreállításáért cserébe, sok támadás gazdasági motivációja az általuk okozott károk társadalmi zavarkeltése.
Segít a mesterséges intelligencia
Az ELECTRON projektben négy kísérleti tanulmányt végeznek, köztük egyet, amelyet egy nyugat-ukrajnai áramelosztó 2015-ös feltörése inspirált, amely miatt több mint 230 000 ember maradt áram nélkül.
Egy másik tanulmány a romániai villamosenergia-hálózatot érintő kiberbiztonsági kockázatokat vizsgálja, amelyet vízenergia, szén, atomenergia, földgáz és szélenergia keveréke táplál.
A másik két tanulmány azt vizsgálja, hogyan lehet megvédeni a megújuló energiaforrásokat a kibertámadásoktól, és egy görögországi elektromos járműtöltő hálózat ellenálló képességét teszteli.
Az ELECTRON kutatói mindent megvizsgálnak, ami egy kibertámadással kapcsolatos lehet, a hálózat támadásra legérzékenyebb részeinek azonosításától kezdve a támadások észlelésén és az azokra való reagáláson át a támadások utáni helyreállításig. A mesterséges intelligenciát pedig az információáramlás megfigyelésével a fenyegetések felderítésére használják.
A munka eredményeként a kutatók nemrégiben kulcsfontosságú információkat tettek közzé az áramszolgáltatók számára, kiemelve azokat a fajta kommunikációs anomáliákat, amelyek arra utalnak, hogy valaki beavatkozhat a hálózatba. Ezen túl képzési anyagokat is készítettek, köztük támadási forgatókönyveket, hogy segítsenek felkészíteni az áramhálózaton dolgozókat a nemkívánt esetekre. Emellett szabadalmat is benyújtottak olyan technikákra, amelyekkel az elektromos járművek töltőpontjainak biztonságát lehet javítani.