Siber Saldırıların Ülkenin Elektrik Şebekesini Etkilemesini Engelleyebilecek Yeni Teknoloji
Idaho Ulusal Laboratuvarı ve New Mexico merkezli Visgence Inc.’den araştırmacılar, siber saldırıların ülkenin elektrik şebekesini etkilemesini engelleyebilecek bir teknoloji tasarladı ve gösterdi.
INL’nin Kritik Altyapı Test Aralığı Kompleksi’nde yakın zamanda yapılan bir canlı gösteri sırasında, Kısıtlı Siber İletişim Cihazı (C3D), bir siber saldırıya işaret eden bir dizi uzaktan erişim girişimine karşı test edildi. Cihaz, operatörleri anormal komutlara karşı uyardı ve otomatik olarak bloke ederek, saldırıların kritik elektrik şebekesi bileşenlerine erişmesini ve zarar vermesini engelledi.ABD Enerji Bakanlığı sekreter yardımcısı Patricia Hoffman, “Kritik altyapımızı yabancı düşmanlardan korumak, bakanlığın ulusal güvenlik duruşunun önemli bir bileşenidir” dedi. “Elektrik sistemimizi bir yandan güvenlik açıklarını azaltırken diğer yandan tehditlere karşı güçlendirme çabalarımızı genişleten bu tür başarılardır. Idaho Ulusal Laboratuvarı ve diğer ulusal laboratuvarların yeteneklerinden yararlanmak, şebeke donanımımızın modernizasyonunu hızlandıracak ve bizi siber saldırılardan koruyacak.” C3D cihazı, koruyucu röle cihazlarına gönderilen komutları bağımsız olarak gözden geçirmek ve filtrelemek için gelişmiş iletişim yeteneklerini kullanır. Röleler, ülkenin elektrik şebekesinin kalbi ve ruhudur ve bir arıza tespit edildiğinde elektrik akışını kesmek için kesicilere hızla komut vermek üzere tasarlanmıştır. Örneğin, şiddetli bir fırtına nedeniyle bir güç hattı arızalandığında röleler pahalı ekipmanların hasar görmesini önleyebilir.
Bununla birlikte, röleler geleneksel olarak, şebeke ekipmanına milisaniyeler içinde vahşi komutlar gönderebilen bir siber saldırının hızını ve gizliliğini engellemek için tasarlanmamıştır. Bu tür saldırıları önlemek için akıllı ve otomatik bir filtreleme teknolojisine ihtiyaç vardır.
INL program yöneticisi Jake Gentle, “Ülkenin kritik altyapısına yönelik siber saldırılar daha karmaşık hale geldiğinden, tehditlere karşı son bir savunma hattı sağlayacak bir cihaza ihtiyaç var” dedi. “C3D cihazı, bir kamu hizmeti ağının derinliklerinde yer alır ve siber saldırıları röle işlemlerini etkilemeden önce izler ve engeller.”
Teknolojinin etkinliğini test etmek için araştırmacılar, uluslararası bir mühendislik ve çevre danışmanlığı firması olan Power Engineers’ın uzun süreli ortakları da dahil olmak üzere endüstri uzmanlarıyla yaklaşık bir yıl boyunca işbirliği yaptılar. INL ve Enerji Bakanlığı ayrıca federal hükümet, özel sektör ve akademi genelinden elektrik şebekesi ve siber güvenlik uzmanlarından oluşan bir endüstri danışma kurulu kurdu.
Araştırmacılar, endüstri ihtiyaçlarını kapsamlı bir şekilde değerlendirdikten ve modern siber tehditlerin yapısını analiz ettikten sonra, koruyucu bir rölenin iletişim ağına bağlanabilecek bir elektronik cihaz tasarladılar. Ardından, 36 fitlik bir mobil trafo merkezi inşa ettiler ve bunu, ölçekli bir elektrik şebekesi ortamı oluşturmak için INL’nin tam ölçekli elektrik güç şebekesi test yatağına bağladılar.
Tüm sistem çevrimiçiyken, araştırmacılar trafo merkezi rölelerine ani bir güç artışı komutu gönderdi ve yakındaki bir komuta merkezinden etkileri izledi. Anında, C3D cihazı komutu bloke etti ve saldırının daha büyük şebekeye zarar vermesini engelledi.
Cihazın geliştirilmesi, DOE’nin Elektrik Ofisi tarafından Koruyucu Röle İzin İletişimi projesi kapsamında finanse edildi. Teknoloji ve ilgili yazılım paketi, özel sektöre lisanslanmak üzere kullanıma sunulmadan önce önümüzdeki birkaç ay boyunca daha fazla teste tabi tutulacak.
