Gli esperti di sicurezza informatica della Johns Hopkins si sono recati di recente alle Hawaii per vedere come il loro software a prova di hacker avrebbe funzionato all'interno di una centrale elettrica di Honolulu funzionante ma attualmente offline. Il successo del test di resilienza, finanziato dal Dipartimento della Difesa degli Stati Uniti, è stato innescato in parte dalle crescenti preoccupazioni sulla vulnerabilità delle reti elettriche dopo che due attacchi informatici di alto profilo hanno spento le luci in alcune parti dell'Ucraina negli ultimi due anni.

Nessuna delle interruzioni a Kiev è stata abbastanza lunga o estesa da causare gravi danni o panico. Eppure gli attacchi sono serviti da campanello d'allarme, puntare i riflettori sulla sicurezza della rete elettrica negli Stati Uniti e altrove.

"Oggi, il nostro sistema di alimentazione non è progettato per resistere al tipo di attacchi che sono avvenuti in Ucraina, "ha detto Yair Amir, professore e presidente del Dipartimento di Informatica presso la Whiting School of Engineering dell'università. "Se anche una parte del sistema di controllo di una rete elettrica è compromessa, il gioco è finito. Dobbiamo rendere la nostra rete più sicura, resiliente e tollerante alle intrusioni."

Amir e il suo team di ricercatori sperano di contribuire a rafforzare la resilienza con il loro nuovo sistema di controllo open source per le reti elettriche chiamato Spire. Il sistema tollerante alle intrusioni è progettato per mantenere il flusso di corrente anche se una parte del sistema è compromessa.

In un esperimento dello scorso aprile, un team di hacker dei Sandia National Laboratories è stato in grado di cancellare da remoto un sistema di controllo della rete commerciale in un paio d'ore, ma la squadra non riuscì a penetrare nel sistema Spire per tre giorni. Il terzo giorno, la squadra di attacco di Sandia ha avuto accesso remoto a una parte di Spire, ma i suoi hacker di prova non sono ancora riusciti a interrompere il corretto funzionamento del sistema.

Più recentemente, gli sviluppatori di Spire della Johns Hopkins sono stati invitati a bagnarsi i piedi alle Hawaii. A fine gennaio, Amir e il suo team si sono recati in uno stabilimento offline della Hawaiian Electric Company a Honolulu e hanno trascorso due settimane a testare il sistema Spire sulle apparecchiature della centrale elettrica con l'aiuto degli ingegneri della HECO Keith Webster e John Tica. Dopo alcuni giorni di installazione e integrazione, Spire ha funzionato ininterrottamente per quasi un'intera settimana.

L'obiettivo del dispiegamento alle Hawaii era verificare che Spire potesse funzionare senza degradare le prestazioni del sistema di controllo e senza effetti negativi su altri sistemi di centrali elettriche.

Una rete elettrica deve rispondere a eventi avversi, ad esempio un interruttore di circuito che scatta o un generatore che si spegne, entro centinaia di millisecondi, disse Amir. "Se un generatore si spegne, il sistema deve rilevarlo rapidamente e compensare aumentando la potenza in altri generatori o tagliando la potenza a parti della rete."

L'ultimo giorno del test delle Hawaii, Webster ha implementato un dispositivo per misurare il tempo di reazione end-to-end del sistema di controllo commerciale nell'impianto e di Spire. Le misurazioni hanno mostrato che il sistema commerciale rifletteva un cambiamento nello stato di alimentazione della rete entro 900 millisecondi a un secondo. Spire ha mostrato lo stesso cambiamento entro 400-500 millisecondi, soddisfare il requisito di tempestività.

Parte di come funziona il sistema è con l'aiuto di repliche. I ricercatori lo hanno costruito per contenere sei copie del server di controllo principale che lavorano insieme per concordare gli aggiornamenti nel sistema. Questo è il numero minimo di repliche necessarie per ottenere una buona protezione, dice Amir. "Ogni replica vota su ogni dato e decisione, " ha aggiunto. "Se una delle repliche è compromessa e un'altra è in manutenzione, poi le altre buone repliche consentiranno al sistema di continuare a funzionare correttamente e in modo tempestivo."

Perché il test è stato condotto alle Hawaii? Primo, il progetto di ricerca è stato finanziato dal Dipartimento della Difesa, che è uno dei maggiori clienti di HECO. Inoltre, Amir ha detto, l'accesso unico a una centrale elettrica "in naftalina" con sistemi di controllo completamente funzionali ma senza generazione di energia attiva era perfetto per i test del sistema di controllo a livello di rete. "Se qualcosa va leggermente storto, " Egli ha detto, "almeno non hai un quarto di milione di persone che perdono potere".

Amir e i suoi colleghi hanno in programma di rilasciare Spire 1.1, la versione che è stata distribuita in questa distribuzione di prova, nelle prossime settimane. Versione 1.0, testato ad aprile, è già disponibile per il download.

Rendere Spire open-source è stato un po' "un gioco da ragazzi, " Ha detto Amir. Ha trascorso oltre un decennio della sua carriera di ricercatore lavorando su sistemi e reti tolleranti alle intrusioni. Ha affermato che il rilascio del codice sorgente aumenta apertamente la consapevolezza e la possibilità di un impatto nella vita reale. La rete elettrica degli Stati Uniti è un obiettivo logico per i principali attacchi informatici, Egli ha detto. Disabilitazione o manomissione della rete su larga scala, Amir ha detto, potrebbe danneggiare seriamente il paese interrompendo vite e causando enormi perdite economiche.

"Abbiamo deciso che non ci limiteremo a pubblicare i nostri risultati, " Ha aggiunto, "ma rilasceremo soluzioni open source che mostreranno alle persone come rendere sicuri i sistemi di controllo per la rete elettrica, resiliente, e tollerante alle intrusioni, " ha detto Amir. "Vogliamo creare una comunità di persone che sono veramente interessate a questo. Dobbiamo proteggere la nostra infrastruttura critica".