Källa: nyhetsbrev NyTeknik 2012.2.22
13 detaljerade beskrivningar på hur elnätet kan hackas och slås ut har arbetats fram inom EU-projektet Viking. Informationen är känslig och lämnas bara ut till berörda företag.
I kontrollrummet för övervakningen av ett elnät sitter en ensam operatör på natten. Trots förbud går han ut på internet. En hackare, som länge bevakat de anställda i kontrollrummet tar chansen, att bli ”vän” med operatören på ett socialt nätverk.
Genom denna ”tunnel” in i kontrollrummet kan hackaren ta sig in i styrsystemet, öppna ett antal högspänningsbrytare och orsaka ett landsomfattande strömavbrott.
Scenariot beskrivs i en film från det EU-finansierade Viking-projektet som i tre år arbetat med att kartlägga cyperhot mot elnätet.
– Vi ger exempel på vad som skulle kunna hända ….. Artikeln fortsätter
i verkligheten. Tyvärr är många system inte tillräckligt skyddade, säger projektledaren Gunnar Björkman.
I takt med att styr- och övervakningssystemen för elnäten blir smartare och kopplas ihop mot annan it-infrastruktur och internet ökar också risker för attacker.
– Styrsystemen byggdes från början för att fungera isolerat från omvärlden. När de nu kopplas upp mot andra system måste också säkerheten höjas. Problemet kommer att växa med de smarta elnät som nu är under utveckling, säger Gunnar Björkman.
Inom Viking-projektet har forskare vid bland annat KTH, ABB och Eon samarbetat för att analysera hur styrsystemen kan manipuleras. Inom projektet har även företaget MML Analys & Strategi räknat ut kostnaderna för samhället vid olika stora strömavbrott.
13 detaljerade scenarier har tagits fram inom projektet. De beskriver alla fullt möjliga sätt hacka elnätet och orsaka omfattande elavbrott.
Gunnar Björkman vill dock inte avslöja några detaljer. Informationen är känslig och lämnas bara ut till utvalda företag och organisationer.
– Vi kan inte sprida materialet eftersom de kan ge idéer till folk som inte borde ha sådana idéer, säger Gunnar Björkman.
I ett fall överlastas en transformator så att den brinner upp. Ett annat fall är inspirerat av Stuxnet, den avancerade datamask som upptäcktes 2010 och som specialskrivits för att slå ut centrifuger i Iran som används för anrikning av uran.
– Precis som i Stuxnet används en USB-sticka för att plantera skadlig kod, i vårt fall automatiska manöversekvenser som slår ut elnätet, säger Gunnar Björkman.
Han säger att Stuxnet blev en väckarklocka för hela elbranschen.
– Vårt projekt startade före Stuxnet, men intresset och säkerhetsmedvetandet är mycket större nu.
Gunnar Björkman tror att risken är stor för att elnäten kan komma att angripas.
– Elkraftförsörjningen är väldigt kritisk för ett land. Ett stort strömavbrott leder till exempel till att mobiltelefonsystemen inte fungerar. Detta kan utnyttjas både av politiska och kriminella organisationer, säger Gunnar Björkman.
Det krävs dock kunskap för att skriva virusprogram som attackerar elnätet
– Men inte större än den man lär sig på en civilingenjörsutbildning. Det visar våra exempel, säger Gunnar Björkman.
Genom denna ”tunnel” in i kontrollrummet kan hackaren ta sig in i styrsystemet, öppna ett antal högspänningsbrytare och orsaka ett landsomfattande strömavbrott.
Scenariot beskrivs i en film från det EU-finansierade Viking-projektet som i tre år arbetat med att kartlägga cyperhot mot elnätet.
– Vi ger exempel på vad som skulle kunna hända ….. Artikeln fortsätter
i verkligheten. Tyvärr är många system inte tillräckligt skyddade, säger projektledaren Gunnar Björkman.
I takt med att styr- och övervakningssystemen för elnäten blir smartare och kopplas ihop mot annan it-infrastruktur och internet ökar också risker för attacker.
– Styrsystemen byggdes från början för att fungera isolerat från omvärlden. När de nu kopplas upp mot andra system måste också säkerheten höjas. Problemet kommer att växa med de smarta elnät som nu är under utveckling, säger Gunnar Björkman.
Inom Viking-projektet har forskare vid bland annat KTH, ABB och Eon samarbetat för att analysera hur styrsystemen kan manipuleras. Inom projektet har även företaget MML Analys & Strategi räknat ut kostnaderna för samhället vid olika stora strömavbrott.
13 detaljerade scenarier har tagits fram inom projektet. De beskriver alla fullt möjliga sätt hacka elnätet och orsaka omfattande elavbrott.
Gunnar Björkman vill dock inte avslöja några detaljer. Informationen är känslig och lämnas bara ut till utvalda företag och organisationer.
– Vi kan inte sprida materialet eftersom de kan ge idéer till folk som inte borde ha sådana idéer, säger Gunnar Björkman.
I ett fall överlastas en transformator så att den brinner upp. Ett annat fall är inspirerat av Stuxnet, den avancerade datamask som upptäcktes 2010 och som specialskrivits för att slå ut centrifuger i Iran som används för anrikning av uran.
– Precis som i Stuxnet används en USB-sticka för att plantera skadlig kod, i vårt fall automatiska manöversekvenser som slår ut elnätet, säger Gunnar Björkman.
Han säger att Stuxnet blev en väckarklocka för hela elbranschen.
– Vårt projekt startade före Stuxnet, men intresset och säkerhetsmedvetandet är mycket större nu.
Gunnar Björkman tror att risken är stor för att elnäten kan komma att angripas.
– Elkraftförsörjningen är väldigt kritisk för ett land. Ett stort strömavbrott leder till exempel till att mobiltelefonsystemen inte fungerar. Detta kan utnyttjas både av politiska och kriminella organisationer, säger Gunnar Björkman.
Det krävs dock kunskap för att skriva virusprogram som attackerar elnätet
– Men inte större än den man lär sig på en civilingenjörsutbildning. Det visar våra exempel, säger Gunnar Björkman.