2024-09-06
|
Financial Information
Accelerating digitization and the virtual power plants of the future
Articles | Critical Infrastructure | Secure Communication
Samhällets ökande grad av elektrifiering och behovet av förnyelsebara energikällor har en stor inverkan på infrastrukturen och elförsörjningen. Med volatila energikällor blir behovet av flexibilitet och energidelning allt viktigare, samtidigt som hotet från cyberattacker ökar.
En ökande elektrifiering av samhället
Klimatomställningen och ett allt större behov av förnyelsebara energikällor driver på samhällets ökande grad av elektrifiering. Detta är något som påverkar hela vårt samhälle, de infrastrukturer vi är beroende av och inte minst elförsörjningen. Även om det görs stora investeringar i stamnät, regionnät och lokala distributionsnät, så ändras förutsättningarna för elnäten i en så snabb takt att behovet av lokala lösningar för energidelning blir allt större.
Behovet av flextjänster ökar
Andelen volatila energikällor ökar vilket gör att tjänster som kan bidra med snabb och lokal el-flexibilitet utgör en allt viktigare del. För de som kan bidra med flexibilitet gällande förbrukning, energilagring eller energiproduktion finns det möjlighet att delta på flexmarknaden. I spåren av detta ser både traditionella energibolag och nya aktörer möjligheter att utöka sin verksamhet och affär på energimarknaden. Många av dessa aktörer ser skalbarhetsfördelar genom att aggregera många mindre lokala energisystem och energilager mot en gemensam punkt, eftersom man då kan optimera resurserna effektivare mot de aktuella behoven på flexmarknaden.
Batterier utgör en viktig del
Energilager i form av batterier är och kommer även i framtiden att vara en nyckel för många av de aktörer som ser en möjlighet i att delta på balans- och flexmarknaderna. Batterier kan nyttjas på FCR-D-marknaden (Frekvenshållningsreserver) som en så kallad LER-resurs (Limited Energy Reservoir). Batterier kan även bidra med efterfrågeflexibilitet som syftar till att reducera kostnaden för höga elpriser, hantera lokal effektbrist och elnätsbegränsningar.
Genom att koppla upp styrning och mätning av många batterier till en gemensam aggregeringspunkt så kan nyttjandet optimeras. Man får skalbarhetsfördelar både gällande nyttjande av energiresurser, energiförbrukare och mot flexmarknaden. Genom att skapa kluster där även fastighetsautomation, batterier, solpaneler, elbilar och elbilsladdare ingår kan både förbrukning, lagring och produktion optimeras mot resursägarna och kostnader.
Energidelning skapar möjligheter
Energidelning skapar möjlighet till sänkta kostnader för exempelvis hushåll, energigemenskaper, fastighetsbolag, industrier och en mängd andra verksamheter i samhället. Det finns idag ingen begränsning för vilken typ av verksamhet som får dra nyttja av att vara en del av ett system för energidelning. Beroende på hur robusta dessa energidelningssystem är mot riktade cyberattacker så kan dessa mycket väl vara en intressant attackvektor för den som vill påverka eller störa en samhällsviktig förmåga eller funktion.
Även hotaktörer kommer att se nya möjligheter
Om vi tittar på hotaktörer som planerar och utför riktade cyberattacker mot samhällskritisk infrastruktur så måste vi räkna med att dessa har både tid, kompetens och resurser att utveckla attacker med specifika syften. Att destabilisera och skapa oro i ett samhälle är en välkänd taktik som exempelvis kan syfta till att skapa opinion eller att vilseleda.
Ju mer exponerat och omfattande ett energisystem är, desto mera intressant blir det för en hotaktör eftersom sannolikheten för och konsekvenserna av en lyckad attack kan bli betydande för en verksamhet, ett samhälle eller ett land. En annan faktor som påverkar hotbilden är vilka typer av verksamheter som nyttjar ett visst energisystem. Bedrivs samhällsviktig verksamhet eller verksamhet som är av betydelse för Sveriges säkerhet så kan detta naturligtvis påverka hotbilden.
Energidelning, aggregatorer och säkerhetsrisker
Energidelning innebär att många mindre energisystem bidrar till lokal stabilitet och effekt till elnätet. Ur ett riskperspektiv är spridningen till många mindre energisystem bra, eftersom en cyberattack på en enskild enhet inte påverkar samhället eller elnätet i någon betydande omfattning. Men genom utvecklingen av aggregatorer som kopplar samman dessa till kluster, blir de mer attraktiva mål för hotaktörer. Detta eftersom en framgångsrik attack mot dessa system kan få betydligt allvarligare konsekvenser.
Är robusthet avseende cyberhot ett problem?
I detta avsnitt presenteras de resultat som hittills uppnåtts inom forskningsprojektet CyREC (Cybersecurity for Resilient Energy Communities). CyREC fokuserar på att stärka motståndskraften i framtidens energisystem mot cyberattacker. Sectra bidrar till projektet med sin expertis inom säkerhet och tillsammans med samarbetspartners som Linköpings Universitet, RISE, UKEAB och Emulate Energy AB, arbetar projektet för att undersöka hur system för energidelning kan skyddas mot framtida hot.
Några attackvektorer
Syftet med de attacker som vi fokuserat på här är att påverka funktionen hos energisystem för energidelning så att hotaktören destabiliserar elnätet, äventyrar tillgängligheten hos exempelvis energilager eller påverkar optimeringsfunktioner så att viktiga egenskaper som kontrakt för flextjänster sätts ur spel.
Referensmodell och simuleringar
För att analysera det dynamiska beteendet hos system med batterier för energidelning som utsätts för cyberattacker togs en referensmodell fram tillsammans med Linköpings Universitet. Detta är en förenklad modell över ett riktigt system, men kan ändå påvisa relevansen av att det är nödvändigt att vida åtgärder som reducerar konsekvenserna av några olika typer av cyberattacker riktade mot denna typ av energisystem.
Attacker mot energisystem med batterier
För simuleringarna nyttjades dataset från SvK från Juli 2023 för elnätet, men nedskalat till att motsvara ett distributionsnät för en stad med motsvarande 100 000 hushåll. Batteriet i simuleringen motsvarar 2 MWh och gavs en maximal uteffekt på 2MW avsett för balansering av elnätet. Frekvensmätning sker en gång per sekund och regleringen via det molnbaserade kontrollsystemet (CCS) är en PID-kontroller. Nedan förklaras fyra typer av relevanta attacker mot system med batterier för energidelning som simulerats och undersökts genom CyREC-projektet.
Time delay attack
Mätvärden från frekvensmätning (FM), kontroll-kommandon till batterihanteringssystemet (BMS) och status från BMS skickas över internet. Detta gör dem sårbara för time-delay attacker. Simuleringar av denna attacktyp visar att genom att introducera fördröjningar mellan sensor (FM) och kontroller (CCS) eller mellan CCS och BMS så kan frekvensen fås att självsvänga.
False data injection attack
Antaget att hotaktören kan påverkar sensorer i BMS eller FM så att dess skalfaktor påverkas så kan självsvängning uppstå. En attack som adresserar skalfaktorer kan vara svårt att upptäcka i normal drift. Denna typ av attacker kan till exempel nyttjas av hotaktören för att skapa en möjligt att trigga igång en självsvängning genom en introducerad störning.
Stealth false data injection attack
Ett annat sätt att sätta systemet ur spel är att gradvis öka felet på sensorvärden. Beroende på hur systemet är konfigurerat så kan den vara svårt att felsöka och upptäcka dessa attacker innan det är för sent. För sent kan innebära att man tvingas koppla bort alla system som är kopplade till en aggregator.
Replay attack
Om energisystemet saknar skydd för återuppspelnings-attacker så kan betydande frekvensavvikelser uppstå. Detta testades för länken frekvensmätning till kontroller där packet under 100s spelades in för att återuppspelas mot kontrollern under intervallet 100-200s enligt bilden.
Stor potentiell samhällspåverkan
Frekvensavvikelser i elnätet kan få allvarlig samhällspåverkan och är därför av intresse för en mängd olika hotaktörer. Konsekvenserna av frekvensavvikelser varierar beroende på utrustningstyp, men i de flesta fall leder det till minskad effektivitet, överhettning, skador på utrustning och stor risk för driftstopp. I industriella miljöer kan detta innebära produktionsstopp och ökade underhållskostnader, medan känsliga system inom medicin och IT riskerar allvarligare följder som systemkrascher och dataförluster. Stora frekvensavvikelser i elnätet kan i värsta fall leda till omfattande strömavbrott och skador på vital infrastruktur.
Vill du komma i kontakt med oss eller ha mer information om Sectras tjänster för OT-säkerhet? Fyll i formuläret så kontaktar vi dig.
Relaterad läsning
Threat hunting—a method for proactive security work
Articles | Critical Infrastructure
The mythical air gap
Articles | Critical Infrastructure
Relaterade produkter
Sectra managed detection and response
Product | Managed detection and response
Sectra pentesting
Product | Advisory services
Continuous monitoring of network isolation
Product | Managed detection and response
The latest news
2024-07-04
|
Financial Information
2024-06-05
|
Financial Information
Meet us next at
05
Nov
2024
to
07
Nov
2024
Future Land Forces
Event | Secure Communication
21
Nov
2024
NEDS
Event | Secure Communication
26
Nov
2024
Di Energi
Event | Managed detection and response
