I ricercatori del Dartmouth College hanno sviluppato una tecnica per proteggere le reti elettriche dagli attacchi contro i sistemi di controllo delle utenze. Lo strumento, FaseSec, elimina le vulnerabilità che possono interrompere le operazioni della struttura, innescare blackout a lungo termine e persino causare danni fisici permanenti.

L'innovazione in materia di sicurezza arriva dal momento che le stazioni di generazione e trasmissione di energia si affidano sempre più a unità di misurazione fasori. Le unità misurano le onde elettriche e inviano le informazioni ai sistemi di monitoraggio dei dati. Se sfruttato, un hacker potrebbe accedere all'infrastruttura critica.

PhasorSec è stato costruito presso il Trust Lab di Dartmouth e presentato all'IEEE SmartGridComm 2018 ad Aalborg, Danimarca.

"Gli attacchi informatici contro i servizi pubblici non mostrano alcun segno di cedimento, " disse Prashant Anantharaman, un dottorato di ricerca studente a Dartmouth che ha scritto il documento di ricerca sul progetto. "PhasorSec consentirà ai manager di rendere i loro sistemi di alimentazione più resilienti mentre cercano di costruire reti più avanzate".

Gli operatori dei servizi pubblici stanno installando unità di misurazione dei fasori nelle loro reti elettriche per migliorare il monitoraggio e l'affidabilità della rete. Le misurazioni raccolte da migliaia di unità in sistemi avanzati negli Stati Uniti vengono trasmesse ai centri di controllo su una vasta rete. La sicurezza per le unità di misura dei fasori è una priorità assoluta poiché gestiscono informazioni in tempo reale che possono essere sfruttate per ottenere il controllo operativo dei sistemi di utilità.

"Stiamo lavorando per fornire alle utility l'implementazione più conveniente dei filtri PhasorSec per la loro infrastruttura critica, "ha detto Kartik Palani, uno studente laureato presso l'Università dell'Illinois a Urbana-Champaign e co-conduttore della ricerca. "PhasorSec e tutti i suoi strumenti di supporto sono open-source e abbiamo discusso con le utility che vogliono personalizzarlo per le loro impostazioni operative".

Secondo il documento di ricerca, uno dei trucchi principali utilizzati dagli aggressori per compromettere i dispositivi di utilità è trovare vulnerabilità nel codice che gestisce l'input. La mancanza di un adeguato riconoscimento degli input ha portato a vulnerabilità come "Heartbleed" e "Shellshock".

PhasorSec funge da filtro di convalida che ispeziona i pacchetti di dati nella rete alla ricerca di input formati in modo errato. Lo strumento utilizza i principi di sicurezza linguistica (LangSec) per filtrare gli input che potrebbero compromettere il sistema di alimentazione. LangSec, che Dartmouth ha anche contribuito a sviluppare, è un campo emergente della sicurezza che si concentra sulla convalida e sulla gestione dell'input in modo sicuro utilizzando i principi della teoria del linguaggio formale.

"È entusiasmante vedere la teoria fondamentale dei linguaggi formali tradursi fino a fermare gli exploit zero-day nelle infrastrutture critiche, " ha detto Sean Smith, un professore di informatica a Dartmouth e il responsabile generale del progetto. "È anche entusiasmante vedere studenti laureati e universitari co-autore di ricerche così importanti".

Lo strumento di sicurezza arriva tra le preoccupazioni di possibili vulnerabilità con il protocollo più popolare per la comunicazione della rete elettrica, IEEE C37.118. Il protocollo fornisce informazioni su frequenza e fase estratte dalle forme d'onda elettriche, e può portare i comandi alle sottostazioni elettriche. Le potenziali vulnerabilità potrebbero consentire agli aggressori di inviare pacchetti di informazioni errate alle unità di misurazione dei fasori che potrebbero bloccare i dispositivi.

Sergey Bratus, un professore associato di ricerca a Dartmouth, e anche gli studenti universitari Rafael Brantley e Galen Brown hanno contribuito a questa ricerca.

Il Dartmouth College ha una lunga storia di innovazione nell'informatica. Il termine "intelligenza artificiale" è stato coniato a Dartmouth durante una conferenza del 1956 che ha creato la disciplina della ricerca sull'intelligenza artificiale. Altri progressi includono la progettazione di BASIC, il primo linguaggio di programmazione accessibile e generico, e il sistema di condivisione del tempo di Dartmouth che ha contribuito al sistema operativo moderno.