#Energi Energisystemer

Slik skal vi ivareta cybersikkerhet også når strømnettet digitaliseres  Ny metode for risikoanalyse fra CINELDI

Strømnettet gjennomgår – som tilsynelatende alt i samfunnet – en digital transformasjon. Et av målene for digitaliseringen er et intelligent, robust og kostnadseffektivt strømnett. Men digitaliseringen endrer også risikobildet.

Risikobildet endrer seg fordi digitaliseringen fører med seg økt kompleksitet. Denne kompleksiteten er viktig å forstå. Ukjent dynamikk, usikre årsakssammenhenger, tverrfaglighet og gjensidige avhengigheter er blant stikkordene som bidrar til denne endringen. Derfor har vi utviklet en skreddersydd fremgangsmåte for å identifisere og modellere cybersikkerhet-risiko i et digitalisert strømnett.

Mer om hva digitalisering av strømnettet faktisk innebærer finner du mer om i slutten av dette innlegget.

Ny metode for å opprettholde cybersikkerheten i fremtidens nett

Skal man dra nytte av de mange mulighetene ved digitaliseringen behøves det en metode for beslutningsstøtte som ivaretar helhetstenkning og understøtter tverrfaglighet.

I Norge er vi privilegerte med høy forsyningssikkerhet. Den nye metoden CINELDI har utviklet vil kunne bidra til å ivareta cybersikkerheten i fremtidens digitaliserte nett.

Metoden baseres på en grafisk representasjon av sårbarheter og risikoer som er relevante for cybersikkerhet, og visualiserer eksplisitt hvordan de er relatert, samt hvilken betydning de har for forsyningssikkerheten. Resultatet er en helhetlig og lettforståelig oversikt over cybersikkerhets-risikoer og deres sammenhenger, samt samspillet mellom den digitale sikkerheten og forsyningssikkerheten.

Hva innebærer egentlig digitalisering av strømnettet?

Digitaliseringen av strømnettet innebærer for eksempel intelligente sensorer utplassert i kraftsystemet, effektiv informasjonsinnhenting i sanntid, dyp læring basert på store datasett og til slutt automasjon, som en utvidelse av dagens SCADA- (Supervisory Control and Data Acquisition) og DMS-system (Distribution management system).

Ett av de langsiktige målene med digitaliseringsprosessen er automatisert feil- og avbruddshåndtering, også kalt selvhelende nett. Det gjennomføres flere piloter innenfor temaet i regi av CINELDI. Her er en video som illustrer funksjonaliteten i et selvhelende nett.

Sentraliserte selvhelende system er tradisjonelt implementert i kontrollsenteret. I dette arbeidet har Skagerak Nett og SINTEF sett på et tilfelle hvor logikk og algoritmer er implementert i “masternoden” i en transformatorstasjon. Den «selvhelende noden» består av feilindikatorer og fjernstyrte brytere, og kommuniserer med andre enheter over det samme nettverket som kontrollsenteret. Noen av komponentene som knyttes sammen gjennom dette nettverket er fysisk plassert innenfor sikre bygg, mens andre komponenter naturlig nok finnes ute i kraftsystemet. Dette gjør at kravene til sikkerhet er enda strengere, for å sikre at ikke distribuerte enheter gir økt sårbarhet.

Fem kriterier for å identifisere cybersikkerhets-risiko i digitaliserte strømnett

I tillegg til den nye ovennevnte arkitekturen, øker kompleksiteten ved at mennesket er en del av prosessen. Det er også generell mangel på historiske data og driftserfaringer forbundet med digitaliseringen av strømnettet. Dette medfører usikkerheter. Derfor har vi sett behovet for en ny fremgangsmåte for identifikasjon av cybersikkerhets-risiko. Fremgangsmåten er basert på følgende kriterier:

  1. Den skal være kostnadseffektiv.
  2. Den skal være forståelig for relevante aktører involvert innen strømnett og kraftforsyning.
  3. Den skal ha uttrykksevne til å fange hele cybersikkerhets-risikobildet.
  4. Den skal ha realistiske krav til presisjon/detaljeringsgrad på informasjonen.
  5. Den skal resultere i en visualisering av hele cybersikkerhets-risikobildet.

En firestegs fremgangsmåte

Basert på de overnevnte kriteriene har vi utviklet en fremgangsmåte som er en forenklet slektning av den såkalte CORAS-metoden, som tidligere er utviklet av SINTEF Digital. CORAS-metoden brukes ved hjelp av et eget grafisk modelleringsspråk, til risikoanalyse gjennom åtte definerte steg. Vår fremgangsmåte forutsetter en analysegruppe som til sammen har kunnskap om domenet, risikoanalyse og cybersikkerhet. De fire stegene vi legger opp til er:

  1. kontekstetablering – selskapet eller organisasjonens mål, tidsramme for analysen, interessenter, analysegruppe og aktiva (se tabell under) defineres;
  2. identifisering av risiko – sårbarheter, trussel-scenarier, uønskede hendelser og hvordan disse er koblet sammen, seg imellom og til aktiva
  3. validering av risikomodell – eksponering mot kvalitetskontroll, basert på empiriske data og annen relevant informasjon;
  4. oppfølging – kommunikasjon av resultat og vedlikehold av risikomodellen.

Resultatet fra fremgangsmåten er en grafisk risikomodell. Den består av de følgende elementene, lånt fra CORAS.

Risikomodellens fire elementer cybersikkerhet
Risikomodellens fire elementer.

Fremgangsmåten er utprøvd i samarbeid med Skagerak Nett. Arbeidet ble presentert på konferansen COMPLEXIS 2019. Flere detaljer finnes i konferanseartikkelen: A Feasibility Study of a Method for Identification and Modelling of Cybersecurity Risks in the Context of Smart Power Grids.

Pilot med Skagerak Nett

Fremgangsmåten og den illustrerte arkitekturen for et selvhelende nett fra videoen over, var utgangspunktet for vår pilot. Resultatet av prosessen var en grafisk fremstilling av de identifiserte verdiene som skulle beskyttes, risikoene som kunne svekke dem, samt de ulike sårbarhetene og scenarioene som kunne forårsake risikoene. Ikke minst ble sammenhengene mellom de ulike delene av risikobildet visualisert, i form av en helhetlig risikomodell. Modellen er illustrert på makronivå under, med et fremhevet utsnitt som inkluderer eksempler på sårbarheter, trusselscenarier, uønskede hendelser og aktivum. En pil viser til årsakssammenhenger mellom risikomodellens elementer.

cybersikkerhet: Risikomodell for selvhelende nett, med et annotert utsnitt.
Risikomodell for selvhelende nett, med et annotert utsnitt.

I disse dager gjennomfører vi en etterevaluering, en såkalt «post mortem»-analyse (PMA), for å forbedre metoden på bakgrunn av tilbakemeldinger fra deltakerne. Med disse forbedringene kan kanskje en enkel metode som denne være bidragsytende til å bedre risikostyring av kritisk infrastruktur som strømnettet vårt.

Arbeidet er et resultat av samarbeid mellom elkraft- og IKT-miljøene i SINTEF og Skagerak Nett, gjennom arbeid og fasilitering ved Centre for Intelligent Energy Distribution (CINELDI) – finansiert av Norges Forskningsråd (2016-2024).

2 kommentarer på “Slik skal vi ivareta cybersikkerhet også når strømnettet digitaliseres  Ny metode for risikoanalyse fra CINELDI

Legg inn en kommentar