In Europa komen naast de grote energiecentrales die op fossiele brandstoffen draaien, steeds meer individuele leveranciers op die energie uit hernieuwbare bronnen opwekken. Daarnaast leveren consumenten ook steeds vaker hun eigen elektriciteit aan het net dat opgewekt is door bijvoorbeeld zonnecellen op het dak van hun huis.
Die situatie leidt ook tot grotere risico’s voor de elektriciteitsvoorziening. Wat zou er gebeuren als hackers een cyberaanval zouden uitvoeren via slimme meters op grote infrastructuurvoorzieningen zoals elektriciteitsnetwerken, waterleidingbedrijven, ziekenhuizen of banksystemen? De gevolgen zouden niet te voorzien zijn. Daarom ontwikkelen onderzoekers in het door de EU gefinancierde SUCCESS -project software om dergelijke aanvallen op te sporen en actie te ondernemen om de veiligheid van de energievoorziening te verbeteren.
,,Vanwege het vitale belang van de werking van kritieke infrastructuren en hun onderlinge afhankelijkheid moeten er voor iedereen beveiligingsconcepten worden ontwikkeld – ze kunnen hun cyberveiligheid niet als vanzelfsprekend beschouwen”, zegt Fiona Williams, onderzoeksmanager bij Ericsson en coördinator van het SUCCESS-project.
Gevaar door aanvallen
Gedigitaliseerde infrastructuurinstallaties kunnen het slachtoffer worden van allerlei cyberaanvallen. Machines of datanetwerken kunnen ontoegankelijk worden gemaakt voor gebruikers (“denial of service”), verstoord worden (“malware-injectie”) of de communicatie kan in het geheim worden onderschept en gewijzigd (“man-in-the-middle”). Zo waren kortgeleden diverse Nederlandse instanties, waaronder de Universiteit van Maastricht, slachtoffer van een cyberaanval met ransome-ware. Daarbij werd data ontoegankelijk gemaakt en moest er losgeld worden betaald om weer toegang te kunnen krijgen.
Maar dat is nog niet alles. Een dergelijke cyberaanval kan leiden tot een domino-effect. Dan veroorzaakt een probleem in het ene systeem verdere problemen in andere systemen, soms met internationale gevolgen. Als voorbeeld noemt de Europese Commissie een aanval op een watermanagementcentrum die de watervoorziening zodanig zou kunnen verminderen dat er een tekort aan koelwater in een elektriciteitscentrale zou kunnen ontstaan.
SUCCESS heeft daarom op drie testlocaties in heel Europa een tweefasige – uiteraard EU-conforme – technologie voor gegevensbescherming ontwikkeld die via slimme meters bedreigingen kan detecteren en tegenmaatregelen kan nemen. De invoering van slimme meters van de volgende generatie zou volgens de EU het risico van cyberaanvallen dus aanzienlijk kunnen verminderen.
Beveiligingsoplossingen
Een proefproject in Terni, Italië, richtte zich op een nieuwe generatie slimme meters, gedigitaliseerde oplaadpunten voor elektrische voertuigen in Ierland en aangesloten decentrale energiesystemen in Roemenië, waaronder zonne-, wind- en kleine waterkrachtcentrales.
Op het niveau van de individuele beheerders van de elektriciteitsinfrastructuur heeft SUCCESS volgens Brussel het Critical Infrastructure Security Operations Centre, CI-SOC, ontwikkeld. ,,Deze technologie bewaakt de apparatuur met slimme meters en de communicatie-infrastructuur om veiligheidsincidenten op te sporen.” Het CI-SOC biedt lokale energiebedrijven technische tegenmaatregelen om zowel oude als nieuwe dreigingen te weerstaan.
Alle gegevens en informatie worden via CI-SOC doorgestuurd naar het door SUCCESS ontwikkelde pan-Europese netwerk: het CI-SAN (Critical Infrastructure Security Analytics Network), dat bedoeld is om grootschalige, gelijktijdige aanvallen op vele infrastructuursites in heel Europa te helpen opsporen. ,,Deelnemende operators zullen profiteren van het geschaalde detectiegebied dat een veiligheidsgemeenschap creëert voor de werking van kritieke infrastructuur”, aldus Williams.
Real-time slimme meter en mobiele-communicatienetwerk
Daarnaast hebben de onderzoekers ook een uiterst veilige volgende generatie real-time slimme meter ontwikkeld, NORM genaamd. Dit maakt gebruik van ‘fysisch onstabiele functies’ om met CI-SOC te werken en zo risico’s te identificeren en unieke digitale vingerafdrukken te maken voor elk apparaat. Dit alles is bedoeld om een veilige communicatie met het nutsbedrijf mogelijk te maken. SUCCESS heeft ook een nieuw mobiel communicatienetwerk ontwikkeld, Breakout Gateway genaamd, dat werkt met het 5G mobiele netwerk en in staat is om in realtime tegenmaatregelen te nemen tegen cyberaanvallen.