Cybersikkerhed
Nye algoritmer skal sikre vores kritiske infrastruktur mod cyberangreb
Med en samlet bevilling på 11,7 mio. kr., hvoraf de 7,7 mio. kr. kommer fra Innovationsfonden, går Ørsted og Grundfos sammen med Aalborg Universitet (AAU) og os om at udvikle og teste nye og sikre algoritmer, der kan være med til at forbedre beskyttelsen af vand-netværk, vindmøller og andre kritiske energisystemer mod hackerangreb.
Det er især den øgede digitalisering af den kritiske infrastruktur, der gør, at der er behov for nye, og mere sikre algoritmer. I takt med, at man tilføjer nye digitale enheder i systemerne, opstår der også en ny risiko for, at hackere kan finde og udnytte svagheder i beskyttelsen af systemerne. Samtidig har krigen i Ukraine sat en tyk streg under, at kritisk infrastruktur som vindmøller og vand-netværk kan blive udsat for hackerangreb.
For Grundfos er det vigtigste at gøre deres infrastruktur robust over for hackerangreb. Virksomheden ser store muligheder i de cloud-løsninger, som gør, at de kan opdatere de pumpeløsninger, som de bl.a. leverer til fabrikker, vand-netværk og anden kritisk infrastruktur. Men det gør dem også potentielt sårbare over for hackerangreb, og derfor er de gået med i samarbejdet.
”Udover at styrke cybersikkerheden for vores kunder, er vi også gået med for at kunne beskytte de algoritmer, som vi anvender i vores produkter og netværk. Vi er ikke interesserede i at afsløre, hvordan vi optimerer vores systemer, og derfor er det vigtigt, at vi beskytter de algoritmer, som er i vores produkter, så man ikke kan kopiere dem og anvende dem i tredjepartsløsninger,” forklarer Carsten Skovmose Kallesøe, der er Chief Engineer hos Grundfos.
Det samme behov oplever man hos Ørsted.
”Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftforstyrrelser. Muligheden for automatisk at kunne isolere de påvirkede komponenter kan nedsætte spredningen af problemet, og mindske driftforstyrrelsers potentielle omfang,” forklarer Lukasz Brewka, der er Head of SCADA Secure Connect Department hos Ørsted.
Skal testes af i virtuelt lab
Algoritmerne skal testes af i et stort virtuelt laboratorium på Aalborg Universitet, hvor man kan bygge vand-netværk med noget, der minder om store Lego-klodser og samtidig kan aktivere pumper og sensorer, som man nu ønsker det. Det gør, at man kan teste teknologierne af i virkelighedsnære situationer, som fx et hackerangreb.
“Med kritisk infrastruktur kan du ikke bare lukke systemerne ned, hvis du bliver udsat for et hackerangreb. Du er nød til aktivt at bekæmpe angrebet. Målet med forskningen er derfor at udvikle algoritmer, der gør det muligt at optimere dine systemer samtidig med, at al information forbliver privat. Samtidig står vi overfor en aktuel trussel, som vi er nødt til at forholde os til,” forklarer Rafal Wisniewski, der er professor ved Institut for Elektroniske Systemer på Aalborg Universitet.
Det er nyt at anvende krypteringsteknikker i en industriel sammenhæng, forklarer vores Senior Data Privacy Engineer, Jonas Lindstrøm:
“De her teknikker, som fx secure multi-party computation (SMPC), gør det muligt at anvende data samtidig med, at man beskytter dem. I en konkret situation kan du bruge algoritmer baseret på SMPC til at lave en optimering uden, at en fabrik kan se den kildekode, som Grundfos anvender til optimering i deres produkter. Samtidig kan Grundfos heller ikke se fortrolig information om produktionen hos fabrikken.”
Yderligere information:
Rafal Wisniewski, professor ved Institut for Elektroniske Systemer på Aalborg Universitet,
raf@es.aau.dk, +45 29 13 36 06.
Carsten Skovmose Kallesøe, Chief Engineer hos Grundfos,
ckallesoe@grundfos.com, +45 29 13 36 06.
Lukasz Brewka, Head of SCADA Secure Connect Department hos Ørsted,
LUKAB@orsted.com, +45 99 55 62 89.
Gert Læssøe Mikkelsen, Head of Security Lab hos Alexandra Instituttet,
gert.l.mikkelsen@alexandra.dk, +45 24 26 99 11.
Fakta
I projektet, der hedder CRUCIAL, skal Aalborg Universitet (AAU), Ørsted og Grundfos i tæt samarbejde med os udvikle og teste algoritmer, der kan beskytte kritisk infrastruktur. Projektet starter i maj 2022 og er støttet af Innovationsfonden med 7,7 mio. kr., hvoraf de resterende 4 mio. kr. kommer fra de øvrige partnere.
AAU bidrager med viden omkring controllere og secure optimization, mens vi bidrager med viden om secure Multi-Party Computation (SMPC). Grundfos og Ørsted bidrager med forretningsrelateret viden, fordi de allerede opererer i den kritiske infrastruktur, hhv. som leverandør af produkter til vand-netværk, og som operatør af produkter, der producerer elektricitet på baggrund af vindenergi.