L'anno scorso, I ricercatori di Princeton hanno identificato un inquietante difetto di sicurezza in cui gli hacker potrebbero un giorno sfruttare gli apparecchi connessi a Internet per devastare la rete elettrica. Ora, lo stesso team di ricerca ha rilasciato algoritmi per rendere la rete più resistente a tali attacchi.

In un articolo pubblicato online sulla rivista Transazioni IEEE su Network Science and Engineering , un team del Dipartimento di Ingegneria Elettrica di Princeton ha presentato algoritmi per proteggersi da potenziali attacchi che potrebbero aumentare la domanda di dispositivi ad alto wattaggio come i condizionatori d'aria, tutti parte dell'"Internet delle cose", nel tentativo di sovraccaricare la rete elettrica.

"La natura cyberfisica della rete rende questa minaccia molto importante da contrastare, perché un blackout su larga scala può avere conseguenze molto critiche, " ha detto l'autore dello studio Prateek Mittal, un professore associato di ingegneria elettrica.

I sistemi di controllo computerizzati hanno notevolmente aumentato la capacità delle aziende elettriche di mettere a punto e gestire in modo efficiente le reti elettriche. Ma hanno anche creato vulnerabilità. Gli operatori si affidano a computer che prevedono la domanda di elettricità per modificare l'attività dei generatori e delle linee di trasmissione nel corso della giornata. Usano sistemi simili per rispondere alle condizioni meteorologiche e ad altri fattori. Un picco della domanda causato da un attacco coordinato ai dispositivi Internet of Things potrebbe innescare una reazione dei sistemi di pianificazione automatizzata che porta a guasti e blackout della linea di trasmissione. E a differenza di altre minacce alla rete elettrica, un tale attacco non richiederebbe all'avversario di avere una conoscenza specifica della struttura di una griglia.

Le soluzioni proposte dai ricercatori mirano a ottimizzare le risposte a un picco, ha detto l'autore principale e associato di ricerca post-dottorato Saleh Soltan. Un insieme di algoritmi bilancia automaticamente la potenza fornita dagli impianti in modo da evitare il sovraccarico di una linea in caso di attacco. Un altro, un approccio meno costoso consentirebbe alla rete di riprendersi rapidamente dopo un'interruzione di corrente, evitando così grandi, interruzioni più prolungate. Soltan e Mittal hanno sviluppato le strategie con il coautore H. Vincent Poor, decano ad interim della scuola di ingegneria e professore di ingegneria elettrica alla Michael Henry Strater University.

Nel 2016, la "botnet" Mirai (chiamata Mirai in onore di una serie di anime giapponesi) di oltre mezzo milione di dispositivi Internet of Things in tutto il mondo è stata utilizzata per bloccare il traffico verso alcune delle principali reti di computer, rendendo temporaneamente inaccessibili siti web come Twitter e Netflix. L'attacco ha sfruttato il fatto che la maggior parte dei dispositivi Internet of Things utilizza nomi utente e password predefiniti, e ha portato il team di Princeton a considerare cosa potrebbe accadere se un avversario potesse manipolare l'utilizzo di energia ottenendo l'accesso a una botnet di dispositivi Internet of Things ad alta potenza all'interno di un'area geografica.

Controllo 600, 000 dispositivi ad alta potenza "darebbero all'avversario la capacità di manipolare circa 3, 000 megawatt di potenza in un istante, " ha detto Mittal, equivalente alla produzione di una grande centrale nucleare. Se non gestita a livello locale, questo tipo di sovraccarico potrebbe causare interruzioni di corrente a cascata, potenzialmente tanto dirompenti quanto il blackout nel nord-est del 2003 e un blackout all'inizio di quest'anno in Argentina e Uruguay.

"Al contrario delle reti di computer che hanno algoritmi di routing, nelle reti elettriche non c'è la nozione di routing, quindi tutto si basa sulla fisica, " ha detto Soltan. "Questo è il motivo per cui non puoi davvero prevenire un certo sovraccarico di linea se non modifichi la domanda e l'offerta."

Gli algoritmi del team tengono conto delle soglie di capacità delle linee di trasmissione e delle capacità di generazione di energia di una rete, e utilizzare queste informazioni per calcolare soluzioni che reindirizzano i flussi di energia e regolano le attività dei generatori per prevenire guasti alle linee. I ricercatori hanno testato le prestazioni e calcolato i costi operativi dell'utilizzo di questi algoritmi sul sistema a 39 bus del New England, un test case della rete elettrica che riflette le strutture delle reti elettriche reali.

I ricercatori hanno affermato che gli algoritmi aggiungono dei costi alle operazioni di rete in cambio dell'aumento del margine di sicurezza. Per esempio, hanno trovato, utilizzando l'algoritmo IMMUNE (per "Iteratively MiniMize and BoUNd Economic dispatch") potrebbe, per un aumento dei costi di circa il 6%, rendere robusta una rete elettrica contro un attacco che aumenta la domanda del 9%.

"Di che tipo di margine di sicurezza hai bisogno è davvero una questione operativa, ma il nostro approccio è stato quello di avere un quadro teorico per rispondere a tutte queste domande, " ha detto Soltan. Per gli operatori di rete, "è un compromesso tra quanto aumenti il ​​costo e quanta robustezza hai contro questi attacchi."

Il governo federale ha riconosciuto i rischi per la sicurezza posti dalla crescente digitalizzazione della rete elettrica, poiché il Senato degli Stati Uniti ha recentemente approvato il Securing Energy Infrastructure Act per passare all'aggiunta di sistemi di controllo analogici ridondanti.

Però, "anche se disconnetti la rete, anche se lo rendi analogico al 100%, poiché i dispositivi dell'Internet delle cose sono digitali, puoi ancora avere questo tipo di attacchi, " ha detto Soltan. "In pochi anni avremo bisogno di pensare a questi tipi di vulnerabilità."

"Questo è un tipico esempio di ricerca sulla sicurezza:quando l'ambiente cambia, le ipotesi precedenti non reggono più e vengono scoperti nuovi vettori di attacco, " disse Edgar Weippl, specialista in sicurezza delle informazioni e direttore della ricerca di SBA Research a Vienna. "Mentre tutto diventa 'un computer, ' Ora è possibile controllare centralmente carichi elettrici molto più elevati. Inoltre, una quota maggiore di energia rinnovabile potrebbe ridurre l'energia cinetica di riserva nella rete." Weippl, chi non è stato coinvolto nello studio, ha aggiunto che le reti intelligenti e i contatori intelligenti potrebbero aiutare a mitigare i rischi spegnendo automaticamente i dispositivi compromessi.

Nel futuro, il team di Princeton spera di collaborare con le società di servizi pubblici "come banco di prova per alcuni di questi algoritmi, " ha detto Mittal. "C'è sempre un divario tra la teoria e la pratica che i banchi di prova del mondo reale aiuteranno a svelare".

Questo lavoro è stato sostenuto dal Siebel Energy Institute, la National Science Foundation e l'Office of Naval Research Young Investigator Program.