Fremtidens intelligente elnet kan lammes af hackerangreb
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Fremtidens intelligente elnet kan lammes af hackerangreb

De intelligente elnet, som ingeniører i hele den vestlige verden er i færd med at udvikle, risikerer at blive sårbare over hackerangreb, som i yderste fald vil kunne lægge et helt elnet ned.

»Jeg er bange for, at vi er ved at spænde hestevognen foran hesten, fordi vi gerne vil have rullet denne teknologi ud i en fart,« siger Ed Skoudis, som er leder af sikkerhedsforsknings- og konsulentfirmaet InGuardians til CNN Technology.

Han mener, at energisektoren bør vente med at sætte nye teknologier i drift, indtil man har fået helt styr på sikkerheden.

Måske skal danske kraftværker en dag oprette et kommandorum som dette - den amerikanske flådes operationsrum for hacker-jægere, Navy Cyber Defense Operations Command, som løbende overvåger flådens computernetværk med henblik på at fange uindbudte gæster. (Foto: Wikipedia) Illustration: MC1 Corey Lewis/U.S. Navy

Problemet er, at intelligente elnet, også kaldet smart-grids, skal bruge styring og to-vejs kommunikation mellem de mange store og små elværker enkeltvis - og i sidste ende også til kommunikation med forbrugernes elmålere og eventuelle ladestationer til deres elbiler.

Den elektroniske el-kommunikation kommer altså helt ud i alle ender af samfundet, og derved skabes en ny risikofaktor i form af hackingmuligheder.

Sikkerhedseksperter gør opmærksom på, at visse digitale elmålere allerede kan hackes, og det er der også andre dele af kommunikationen, der kan.

Et sikkerhedsfirma, IOActive, har vurderet, at en hacker med udstyr for blot 3000 kroner vil være i stand til at overtage kontrollen med tusindvis eller millionvis af elmålere, og måske slukke for dem samtidig. Sådan en handling vil skabe farlige svingninger i elnettet og måske forårsage et større nedbrud i et landområde.

Intelligens i elnet, som er afhængig af automatiseret kommunikation, er allerede delvist indført i USA. Det er sket siden 2003, hvor en accelererende ustabilitet i elnettet fik det det til at bryde sammen. Det efterlod 50 millioner mennesker uden strøm i det østlige USA og i Canada.

Både elselskaber og fabrikanter forsøger hver for sig at sikre deres eget bidrag til elstrukturen, men i den sidste ende mangler solide standarder for, hvordan man gør. Sådanne standarder findes ikke endnu.

Og her er det, diskussionen begynder. Formanden for New York's Public Service Commission, Garry Brown, mener, at fordelene ved intelligente elnet opvejer ulemperne. Men han mener samtidig, at det offentlig bør være yderst forsigtig med investeringer og først undersøge sikkerhedsaspektet godt, før man binder sig til noget.

Omtrent samme holdning har William Sanders, som er forskningsleder ved National Science Foundation Cber Trust Center on Trustworthy Cyber Infrastructure for the Power Grid.

»Vi skal ikke vente med at udbrede teknologien, indtil vi har løst alle problemer. Men vi skal tænke os om fra begyndelsen,« siger han.

Problemet er heller ikke løst i Danmark

Et af de lande, der er længst fremme med udviklingen af smart-grids, er Danmark. Det såkaldte celleregulatorprojekt hos EnergiSyd blev med succes i Billund og Hejnsvig i november 2008.

Overvågningssystemet udbredes geografisk i løbet af i år, og i 2010 kommer den næste store test, hvor små og store elproducenter i lokalområderne kobles sammen i "virtuelle kraftværker", som bliver mere intelligente, mere automatiserede og mere selvstændige i forhold til de store kraftværker.

I 2011 skal sådan et virtuelt kraftværk forsøgsvis afbrydes og køre i ø-drift for at simulere, at det kan fortsætte med at fungere stabilt, selv om resten af Danmarks elnet skulle bryde sammen.

Hele ideen bygger på automatisk, centraliseret styring ved hjælp af digital kommunikation ud til de enkelte elproducenter.

Og det er endda kun et delprojekt, som forbinder producentsiden i elnettet. Senere skal den intelligente styring også omfatte forbrugssiden.

»Det skal kunne styres, inden vi en dag har en halv million elbiler på gaden, som skal lades op om natten,« siger projektleder Per Lund, Energinet.dk.

»Vi har skam tænkt på, at der er nogle sikkerhedsproblemer, der skal løses undervejs. Der er ikke tvivl om, at inden vi sætter systemet i drift, skal de være løst. Men foreløbig arbejder vi på at få det intelligente elnet til at fungere,« siger han.

Ideen er, at forbrugeradfærden skal styres af markedspriserne på el. Det vil få de enkelte familier til at udsætte storvask og el-bil opladning til om natten, hvor kraftværkerne ikke er belastet af industriens forbrug.

Men prisstyring er ikke nok. For selv hvis 250.000 el-bil ejere finder på at oplade bilen for eksempel kl. 21, så vil sådan en fælles handling skabe en voldsom belastning af elnettet.

Forbruget skal spredes endnu mere, så bag ved frivilligheden og markedsstyringen skal der være en variabel ramme, som afgrænser, hvad forbrugerne kan få lov til.

»Jeg spekulerer selv på en løsning med et operationsanalysesystem, som maksimerer nettets udnyttelse på den rigtige måde. For eksempel har Odense Kommunes hjemmepleje været gode til at minimere sliddet på kommunens biler samtidig med, at hjemmeplejen er blevet mere effektiv.«

»Den del er vi heller ikke så langt med endnu. Vi arbejder i øjeblikket med det, vi kalder et koncept for styring af elsystemet. Men det bliver ikke en celleregulator, der kommer ind som "Big Brother" og overtager styring af alt,« siger Per Lund, projektleder fra Energinet.dk.

Han erkender, at der ligger en sårbarhed i at have ladestationer og elmålere overalt, som kan være mål for hackere. Men selv er han stærkstrømsingeniør, så problemet ligger uden for hans ekspertiseområde.

»Datasikkerheden bliver næste issue. Når vi har de funktionelle løsninger, skal vi have et datakommunikationssystem, som er sikkert. Et eller andet smart må man nok kunne lave, når man efterhånden får lysledere ud til de fleste forbrugere,« siger han.

Emner : El
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Hackeri skal simpelthen straffes meget hårdere.

Også her på ing.dk betragtes hackere ofte som sådan lidt sjove unge mennesker, men indlægget ovenfor dokumenterer, at det er kriminelle, der hindrer en fornuftig udvikling og koster samfundet mange penge.

Når man skal have 1 år for at gå med lommekniv, foreslår jeg 2 års minimum for hackeri, samt konfiskation af udstyr og erstatning for tab.

  • 0
  • 0

Når man skal have 1 år for at gå med lommekniv, foreslår jeg 2 års minimum for hackeri, samt konfiskation af udstyr og erstatning for tab.

Når den indenlandske trussel er væk fordi alle crackerne er skræmt af de hårdere straffe, så fikser ingen deres sårbarheder. Senere gør vi os upopulære i en eller anden del af verden, som derefter angriber over Internet... Vi kan prøve at idømme nogle crackere i f.eks. Asien eller Afrika hårde fængselsstraffe, og håbe at de pænt stiller op ved porten til Vestre Fængsel.

  • 0
  • 0

Det er godt med dig Benny.

Bare give op overfor de kriminelle.

Hvad er det for en blødsøden venstreorienteret holdning?

Hvis man ikke kan ramme hackere i Asien og Afrika, så kunne man jo starte med at lukke for de pågældende landes internet-adgang til Danmark.

Eller måske afskære de pågældende lande fra U-landshjælp.

Noget må da kunne gøres - også teknisk. Hvem har en ide?

  • 0
  • 0

En lille ekstra-ting

Hvorfor skulle en nigerianer bryde ind på en elmåler i Tinglev?

Der er noget, der ikke passer!

Pengeafpresning...

Stik os 10 milliarder rigsdaler-baht eller vi mørklægger Europa.

Med venlig hilsen
Den Russisk-Nigerianske Sammenslutning af Crackheads.

eller...

Træk de vestlige soldater ud af de hellige muslimske lande eller vi mørklægger Europa.

Med venlig hilsen
Jihadisk Sammenslutning af Svært Utilfredse Jihadister.

  • 0
  • 0

Hvorfor ikke løse det rigtige problem: at udvikle sikre løsninger og applikationer uden trivielle sårbarheder?!

At sige "hårdere straffe" svarer lidt til, at sige fx "vi krypterer ikke vores kodeord, fordi det er forbudt at sniffe trafik på vores netværk". Det kan måske skræmme nogen, men ikke dem der virkelig vil misbruge systemet.

  • 0
  • 0

Hvorfor nogen 'udefra' skulle ønske at bryde ind i en dansk elmåler..? Hvorfor dog - hvis man nu er terrorist - dræbe uskyldige, hvorfor bringe sit eget liv og tilhørende frihed i fare, hvorfor lave et eller andet, der reelt ikke rammer nogen? Næh, hvis man ønsker at lave det perfekte terrorangreb, så ønsker man noget, der angriber magthavere og de store økonomiske interessenter. Og hvordan gør man det? Tjah - man slukker for energiforsyning.

Det kræver faktisk ikke ret meget at lægge København helt død i uger - et par vel tilrettelagte riffelskud i de rigtige trafoer.

Man kunne også tage den blidere aktion, der giver et chok men som ikke lægger systemet ned i længere tid - måske blot under X-faktor, statsministerens nytårstale eller lignende. Det gøres som beskrevet ovenfor ved at bringe ustabilitet ind i nettet - f.eks. ved systematisk at tænde og slukke et stort antal målere, hvorved kraftværkernes generatorer falder ud.

Så elnettet er oplagt for terrorister.

Derfor er det faktisk i min optik oplagt at se på, om vi introducerer ekstra sårbarheder - så, tak for artiklen. Og når sårbarheder belyses, er det oplagt at se på løsninger.

At du så går amok i tidens mantra med at straffe alle (andre) og udråber de der måtte være uenige som 'blødsødne venstreorienterede' - der sikkert burde straffes eller hvad - siger vel en del om tidsånden og dens disciple. Jeg vil opfordre til, at vi holder den slags vinkler ude af dette forum.

  • 0
  • 0

Jeg er enig i at Christians ide om at hårdere straffe løser problemet er tåbelig grænsende til det idiotiske. Desværre tvivler jeg også på at det er muligt at lave en helt sikker løsning, der umuligt kan hackes.

Jeg tror at løsningen må være at lave et system, der er så fejltolerent, at det kun giver begrænsede problemer, selvom en stor mængde enheder fejler samtidig. Derudover bør man ikke satse på en monokultur, hvor alle enheder er ens, og derfor alle er sårbare overfor samme type angreb. Hvis man er nødt til at lave mange forskellige typer angreb for at overtage en stor mængde målere, og det tilmed har begrænset effekt, vil det ikke være attraktivt at angribe, hvilket er den bedste beskyttelse.

  • 0
  • 0

Er det nødvendigt med en fysisk afbrydelse af strømmen i målerne for at opnå "intelligent styring"?
Tarif regulering over døgnet skulle nok få gang i forbruget i nattetimerne og ned i morgentimerne. Og man kunne ikke hacke noget. Men jeg er klar over at hvis man har 500.000 elbiler på gaden skal den kunne afbrydes. Men de næste 15-20 år tror jeg man kunne klare sig med tarifregulering og derved kun aflæse hvornår der er brugt strøm.

  • 0
  • 0

En gang, troede jeg, at vi havde et forsvar for at forsvare danmark - mod f.eks. at nogen invaderede landet, måske angreb os millitært, lagde vores infrastruktur ned, såsom elnettet, kommunikationen, og spærede veje og broer.

I dag, er det ved at gå op for mig, at vi i denne sammenhæng ikke har noget forsvar. Vi udvikler kun sårbare løsninger. Vi har ingen beskyttelsesrum, og har ikke brug for det. Vi lader os styre, af andre lande. Såvel vores private computere, og det offentliges, kan "hackes" og misbruges. At fortælle det til offentligheden - og specielt at bevise det, er stærk strafbart.

Samtidigt, har andre lande statsansatte hackere, der udvikler systemer, med henblik på at angribe landes infrastruktur. Andre lande, har statsansatte ingeniører, med henblik på, at sikre computerne får bagdøre, så de første landes regeringer, kan overtage magten.

Og så er det Danmark, som har et millitær, for at kunne sende styrker ud, og sammen med USA, sikre os billigt olie, til den sidste dråbe. Det er nutidens forsvar.

  • 0
  • 0

Hvorfor ikke løse det rigtige problem: at udvikle sikre løsninger og applikationer uden trivielle sårbarheder?!

Enig.

Desuden bør ethvert automatisk system have en "manual override" eller fail-safe mode, hvor det kun kan levere sin basisfunktionalitet (i denne henseende) energi.

Jeg ved heller ikke hvad en kontakt har at gøre i min elmåler. Jeg vil #¤#%¤ ikke have at andre skal kunne slå strømmen til mit hus/lejlighed/... fra uden at jeg siger god for det først.

Og mht. mit transportmiddel, så skal den have et minimumsniveau, hvor den ikke sælger så meget som en J uanset salgprisen for energien. Ligeledes skal den lade op til det niveau uanset prisen for energien (imho).

Samme mekanismer skal selvfølgelig gælde for frysere, køleskabe, ....

Og så lige en sidste ting: Jeg bryder mig ikke om at man kalder denne type automatik for intelligens - det har det intet med at gøre.

Pyha ;-)

Martin.

  • 0
  • 0

Når man læser de bekymrede indlæg ovenfor, minus Christians,,,, Så er der en ting der slår mig.

Ethvert militær bliver udstyret til at vinde den forrige krig.

Jævnfør diskussionerne om hvilket jagerfly vi bør anskaffe os og hvorfor.

Jeg synes det er ret relevant at overveje om det vil være smart at styre alting digitalt og over nettet i fremtiden.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten