Webaanval op Amerikaanse stroomnet geoefend

Eekhoorns schadelijker voor stroomvoorziening dan webboeven

Ook eekhoorns schijnen een bedreiging te zijn voor de stroomvoorziening

Altijd verbonden altijd problemen en gevaren. De afgelopen jaren is meermalen bewezen dat belangrijke delen van de maatschappij lamgelegd kunnen worden door kwaadwillende e-krakers. In Oekraïne is al eens een krachtcentrale lamgelegd en in Amerika zijn ze al aan het oefenen hoe je met dergelijke webaanvallen moet omgaan. Ideetje voor de Lage landen?

Stan McHann ontwikkelt al zijn (beroeps)leven lang protuur voor regelkamers van krachtcentrales. Nu was hij getuige van een geslaagde webaanval die een centrale, of eigenlijk wat verdeelstations, plat legde. Gelukkig was dat niet de eerste stroomuitval door een geslaagde webaanval in de VS, maar een oefening, waarbij meer dan honderd deskundigen van beide ‘fronten’ aan deelnamen.
Een deel van de deskundigen, de stroomdeskundigen, moesten de aanvallen het hoofd bieden en de stroom weer op gang zien te brengen. De oefening werd betaald door het legeronderzoeksinstituut DARPA, dat in de oefening zeven verdedingsmiddelen wilde testen die het ontwikkeld had.
Hoewel bedacht als oefening zouden de omstandigheden heel realistisch zijn geweest. De onderzoekers bouwden hun proefnet op een al van het web geïsoleerd stroomnet op Plum Island, een onderdeel van een onderzoeksfaciliteit van het ministerie voor binnenlandse veiligheid nabij Long Islands noordpunt.
“Toen we met het programma begonnen werkten we in universiteitslabs en simuleerden van alles”, zegt projectleider Walter Weiss van DARPA. Inmiddels is het inbreken in het stroomnet van een mogelijkheid tot een werkelijkheid geworden. De aanvallen in Oekraïne hebben bewezen dat altijd verbonden, altijd link is.

De afdeling van Weiss bij DARPA, RADICS, heeft sedert 2015 de handschoen opgenomen en middelen ontwikkeld om de webaanvallen te neutraliseren of teniet te doen. Dan gaat het om de eerste plaats om sensoren die een betrouwbaar beeld kunnen geven van de situatie bij een inbraak. De tweede fase is het ontwikkelen van apparatuur waarmee snel een reservenetwerk is op te starten. De derde verdedigingslinie gaat om apparatuur en systemen om te achterhalen hoe de aanval kon plaatsvinden en hoe toekomstige inbraken te voorkomen zijn.
De oefening startte in juni met een heel bescheiden netwerk (een dieselgenerator met wat schakelstations). De oefeninstallatie deze maand was wat uitgebreider.

Massa-aanval

Er werd nu geoefend met allerlei soorten webaanvallen. Het oefennetwerk was uitgerust met allerlei rimram om het zo echt mogelijk te laten lijken. Onderdelen van een stroomnet staan er vaak tientallen jaren. Uit de oefening op Plum Island werd duidelijk hoe moeilijk het was om apparatuur te leveren en te installeren tijdens een stroomuitval. De onderzoekers (verdedigers) legden, bijvoorbeeld, een veilige communicatieverbinding aan (megafoon?) met medeonderzoekers op Long Island en andere groepen op Plum Island. Er deden ook vertegenwoordigers van grote energiebedrijven aan de proef mee.

Ballonnen

Een van de middelen om het net te onderzoeken op ongeregeldheden was een ballon met sensoren voor elektromagnetische straling. Bij stroomuitval kunnen de energiebedrijven die de lucht in sturen om te kijken of er nog ergens stroom loopt. Met die sensorballonnen zou ook gekeken kunnen worden of twee stroomnetten afzonderlijk werken of gesynchroniseerd. DARPA had ook een soort ‘zwarte doos’ ontwikkeld waarmee de diverse onderdelen van het net in de gaten kunnen worden gehouden en apparatuur die kan worden ingezet bij een veilig industrieel regelsysteem.
De ballonnen bleken niet erg betrouwbaar met slecht weer, dus gingen de onderzoekers over op vliegers. Die waren weer onhandig met veel wind. En de ingehuurde e-krakers bleven ondertussen maar aanvallen lanceren. Hoe dan ook, uiteindelijk slaagden de verdedigers er in twee stroomnetten op gang te krijgen en de twee hoofddoelstellingen van de oefening te bereiken.
In mei zal er nog een uitgebreidere oefening worden gehouden. Weiss hoopt dat het ministerie voor energie het een en ander zal verzamelen ter lering voor de werkers in het (stroom)veld. De meeste van de door DARPA ontwikkelde systemen zijn nog experimenteel, maar sommige worden al gebruikt. Dan gaat het om een systeem dat vaststelt wat ‘normaal’ en wat afwijkend zou kunnen zijn. Daarmee zouden al diverse branden en fouten in het stroomnet zijn ontdekt. Zo’n systeem kan kennelijk meer dan het achterhalen van webaanvallen.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.