Disse studentene gjør livet surt for hackerne

De to masterstudentene ved NTNU er i gang med å utvikle en treningssimulator slik at ansatte i elkraftbransjen kan øve seg på å håndtere angrep fra hackere.

Strømnettet: En treningsssimulator kan gjøre at bransjen kan øve på rutiner, protokoller og bli teknisk dyktige til å oppdage angrep som er i gang, forteller Bjørn Olav Gjørven og Alexander H. Bakken.
Publisert Sist oppdatert

Alexander Hansen Bakken og Bjørn Olav Gjørven er overbevist om at masterprosjektet de jobber med kan munne ut i et unikt system: En treningsarena som simulerer og virtualiserer IT-systemet og strømnettet til elkraftbedrifter. Dette skal gjøre det mulig for ansatte i bransjen å øve seg på og forsvare et slikt system under angrep fra hackere.

Uten strøm rakner mye

Bakken og Gjørven holder til på Institutt for informasjonssikkerhet og kommunikasjonsteknologi. Masterprosjektet de er i gang med heter «Smart Grid Cyber Range». Studentene er ikke kun opptatt av de enkelte komponentene i plattformen de skal utforme. De har også lest seg opp på alvorlige cyberangrep i enkelte land, og fått en forståelse for hvor lammet et samfunn kan bli hvis strømmen er borte over en lengre periode.

- Uten strøm et par uker blir maten dårlig. Du får ikke effektiv kommunikasjon ut til dem som er rammet. Sykehus har egne bensinaggregat, men pågår dette over tid blir det vanskelig å føre ressurser til dem. Vi ser en økning av cybertrusler mot kraftbransjen parallelt med at samfunnet blir mer avhengig av strøm, sier de.

Cyberkrigføring

De viser til to dramatiske eksempler fra virkeligheten: Et angrep slo ut strømmen vest i Ukraina i flere timer. Det var midt på vinteren, minusgrader og 700 000 innbyggere ble rammet. Hadde dette pågått i flere dager, ville situasjonen blitt skikkelig kritisk. Det som faktisk reddet dem, forteller Gjørven og Bakken, var et gammelt strømnett. Det var mulig å gå manuelt inn og få startet opp systemet igjen. Et moderne strømnett ville vært atskillig vanskeligere å få i gang igjen.

Det andre eksemplet er Saudi-Arabia. I september i fjor ble en oljerigg utsatt for cyberangrep, noe som blant annet førte til redusert oljeproduksjon.

- Krigføring over nettet er billigere enn å bombe land. Det er frykt for at terrorister og statsaktører kan prøve å slå ut kritisk infrastruktur. Systemet vårt skal gjøre det enklere for datakyndige å trene på sikkerhetshendelser og cyberangrep mot kraftnettet, sier Bakken og Gjørven.

Skreddersydde øvelser

En treningsssimulator kan gjøre at de kan øve på rutiner, protokoller og bli teknisk dyktige til å oppdage angrep som er i gang. Læring gjennom trening under kontrollerte omgivelser er målet.

Det er ikke selve treningsopplegget Gjørven og Bakken skal utvikle. Det er selve plattformen de skal utforme. Den som legger til rette for at folk kan lage treningsopplegg og utføre dem. Det som er nyskapende, mener de, er at løsningen er nedskalert i forhold til eksisterende plattformer, og kan kjøres på én enkelt maskin. Deltakerne kan koble seg på denne maskina og flytte den rundt. Uavhengig av hvor de holder til, kan nettselskap kjøpe datamaskina ferdig oppsatt. Dette blir billigere enn andre eksisterende løsninger i dag. Det vanlige er bruk av mange PC-er, noe som blir veldig dyrt.

Studentene bruker også åpen kildekode for å simulere både IT-strukturene, deler av elkraftnettet og de mest kritiske og kjente komponentene som er typiske for slike nettverk.

Brukeren av et slikt oppsett kan selv legge inn komponenter i IT- og elkraftinfrastrukturen, gjenskape eget system og lage øvelser som er realistiske for egen bransje og mål.

LES OGSÅ: Forskergruppe fikk alle data slettet etter hackerangrep

LES OGSÅ: Hackere kan sette fyr på huset ditt

square

I figuren ovenfor har Bakken og Gjørven illustrert hvordan de ser for seg at en treningssimulator kan se ut. Den består hovedsakelig av fire komponenter: rødt lag, datanettverk, blått lag og Smart Grid (strømnett fusjonert med internett). Rødt lag er angriperne, som prøver å komme seg inn på nettverket. Det blå laget øver seg, lytter og overvåker store deler av nettverket, ser på dataflyt, feilmeldinger og unormale hendelser. Det de to jobber med å få til, er å koble alle disse komponentene sammen.

Smart Grids er under utvikling og finnes ikke i dag. Masterstudentene skal imidlertid ha komponenter fra dagens strømnett med i simuleringa, i tillegg til støtte for å legge til nye Smart Grid-komponenter etter hvert som de blir oppfunnet og standardisert, forklarer de.

Lykkes rødt lag i å komme inn i systemet, får blått lag varsler og kan etterforske det som skjer. De kan da skru av nettverket og minimere skadene. Siste utvei blir å skru ned hele strømnettet og IT-nettverket.

- Vi har tenkt å ha ei lyspære i rommet, hvis angriperen kommer i mål og kan skru av strømmen, så går lyset i pæra. Det blir nesten som et spill, smiler de.

Nå ønsker Alexander Hansen Bakken og Bjørn Olav Gjørven å komme i kontakt med IT-personell, som kan teste det endelige systemet og underveis i arbeidet. Det hadde vært fint å ha flere å kaste ball med og som kan gi tilbakemeldinger.Det endelige systemet skal etter planen stå klart i løpet av juni 2020.

Går alt etter planen kan plattformen deres bli noe de kan tjene penger på.

- Vi har snakket med en del folk i bransjen og de synes dette høres interessant ut. Men mange biter må på plass. Nå fullfører vi masteren i første omgang, sier de nøkternt.

Veilederne for de to studentene er Sintef-forsker Martin Gilje Jaatun og NTNU-forskerne Marie Moe og Thomas Haugan.

LES OGSÅ: NTNU trener cyberforsvar med Politidirektoratet

LES OGSÅ: Avslører pedofile på det mørke nettet

Følg Universitetsavisa på Facebook og Twitter.

Slik ser Smart Grid Cyber Range ut med fire sentrale komponenter.
Bjørn Olav Gjørven og Alexander Hansen Bakken.