Zijn Noord-Amerikaanse nutsbedrijven veilig tegen cyberaanvallen?

Vorige maand schetsten openbare rapporten van ESET en Dragos een nieuw, zeer capabel aanvalsplatform voor Industrial Controls Systems (ICS), dat naar verluidt in 2016 werd gebruikt tegen kritieke nutsinfrastructuur in Oekraïne.

CRASHOVERRIDE (ook wel Industroyer genoemd), het malware-framework dat in 2016 werd gebruikt bij een cyberaanval op het elektriciteitsnet van Oekraïne, trof een elektrisch transmissiestation in de buurt van Kiev, waardoor een aanzienlijk deel van de stad werd uitgeschakeld. Aanvallers overschreven firmware op kritieke apparaten op 16 onderstations, waardoor ze niet meer reageerden op externe opdrachten van operators.

Als gevolg van de aanvallen zaten 80.000 klanten in de winter zes uur zonder elektriciteit en moesten arbeiders de onderstations en stroomonderbrekers handmatig bedienen. De aanval zelf duurde slechts een uur, maar cybersecurity-experts zijn bezorgd dat de aanval werd gebruikt als proof of concept, in plaats van een volledige demonstratie van de mogelijkheden van de malware, wat suggereert dat er mogelijk een complexere, serieuzere aanval in de maak is. De aanval in Kiev is slechts het tweede bekende geval van kwaadaardige code die wordt gebruikt om fysieke systemen te ontwrichten:de Verenigde Staten en Israël gebruikten de eerste, Stuxnet, om centrifuges in een Iraanse nucleaire verrijkingsfaciliteit in 2009 te vernietigen.

Zie ook: Welke invloed heeft het nieuwe tijdperk van digitale transformatie op nutsbedrijven?

Een bedrijf in de Verenigde Staten genaamd Full Spectrum Inc. heeft een manier bedacht om de risico's van dergelijke aanvallen te verkleinen door particuliere breedband mobiele datanetwerken aan nutsbedrijven aan te bieden.

De netwerkradio's van Full Spectrum maken grootschalige intelligentienetwerken mogelijk voor slimme netwerken, slimme leidingen, slimme velden en andere bedrijfskritieke netwerken die internetprotocolconnectiviteit nodig hebben. In de Verenigde Staten zijn er ongeveer 3.300 elektriciteitsbedrijven en elk van hen moet zijn activa veilig en betrouwbaar beheren. Het fysieke communicatienetwerk is een "kritiek onderdeel van de connectiviteit", aldus Stewart Kantor, CEO van Full Spectrum.

"[We hebben] onze technologie ontwikkeld... zodat nutsbedrijven met zeer weinig infrastructuur grote delen van hun servicegebieden kunnen bestrijken", zei Kantor. "4G- en 5G-technologie die wordt aangeboden door de commerciële draadloze industrie is van korte duur... en erg duur. We hebben onze breedband digitale draadloze technologie ontworpen om gebruik te maken van zeer hoge torenlocaties met krachtige radio's op zowel de basisstations als afgelegen radiolocaties die gebruik maken van VHF- en UHF-frequenties met een vergunning. Een van onze basisstations biedt dekking tot 8.000 vierkante kilometer, versus 80 vierkante kilometer met 4G en 8 vierkante kilometer met 5G.”

Het bedrijf gebruikt verschillende gelicentieerde VHF- en UHF-frequenties in aanpasbare kanaalgroottes - een mogelijkheid die uniek is voor zijn radiotechnologie. Het Electric Power Research Institute (EPRI), een van 's werelds toonaangevende onderzoeksinstellingen voor nutsvoorzieningen, heeft zelfs voorgesteld om de technologie van Full Spectrum te gebruiken als een nieuwe wereldwijde draadloze standaard voor industriële netwerken.

Kantor zei dat de inzet van slimme meters van nutsbedrijven in de jaren 2000 inzicht verschafte in realtime klantgebruik, maar de nutsbedrijven niet de mogelijkheid bood om vraag en aanbod in het netwerk in realtime aan te passen. De nieuwe particuliere draadloze technologie van Full Spectrum overbrugt die kloof door een veilig en betrouwbaar netwerk te bieden voor netwerkfuncties op een hoger niveau, zoals onderstationautomatisering en distributieautomatisering (DA), inclusief stroomonderbrekers, schakelaars, condensatorbankcontrollers en zelfs omvormers voor zonne-energie.

In een privaat netwerk bezitten, exploiteren en controleren de nutsbedrijven het systeem, en kunnen het ofwel volledig van het openbare internet afhouden of met slechts zeer korte perioden van beveiligde internetverbinding.

Wat gebeurt er met een cyberaanval van een hulpprogramma?

Een aanval zoals CHRASHOVERRIDE is in staat om schakelaars en stroomonderbrekers van elektriciteitsstations direct te besturen. Het manipuleert wereldwijd gebruikelijke industriële communicatieprotocollen in de stroomvoorzieningsinfrastructuur, transportcontrolesystemen en andere kritieke infrastructuur. De potentiële impact kan variëren van het simpelweg uitschakelen van de stroomverdeling, het veroorzaken van een cascade van storingen, tot ernstigere schade aan apparatuur.

"Er zijn verschillende voertuigen waarmee malware een netwerk kan infiltreren", zei Kantor. “Een collega zou een USB-stick kunnen introduceren die het virus bevat en die vervolgens wordt gedistribueerd naar het netwerk dat de RTU's bestuurt. Het kan worden verborgen in de controllersoftware van de leverancier, enzovoort. Het komt erop neer dat de combinatie van fysieke en digitale isolatie een hoger niveau van beveiliging en bescherming creëert en ook de hersteltijd kan verkorten.”

Laten we een aanval van meerdere grote glasvezelonderbrekingen naar de commerciële providers nemen, zoals wat er gebeurde in de Bay Area in 2009 of tijdens de Coyote Point Substation-aanval. Uit de glasvezelonderbrekingen bleek dat veel commercieel internetverkeer voor alle providers via dezelfde glasvezelpoints of presence verliep. Dergelijke aanvallen zouden een enorme, rampzalige impact hebben op een nutsbedrijf als ze zouden vertrouwen op een commercieel netwerk.

Beveiliging van gebieden via privénetwerken

Full Spectrum heeft onlangs aangekondigd dat het zijn eigen particuliere netwerkdienst gaat inzetten voor bedrijven die veilige en betrouwbare netwerken nodig hebben, maar niet in staat zijn om het netwerk zelf te beheren. De eerste particuliere netwerkdienst wordt gelanceerd in de Metropolitan New York Area, gevolgd door een in de San Francisco Bay Area.

"Ons netwerk in het New Yorkse metrogebied zal in eerste instantie 52.000 vierkante kilometer beslaan met de mogelijkheid om IP-verkeer te starten en te beëindigen zonder ooit het openbare internet te raken," zei Kantor.

Private datanetwerken zullen een gebied bedekken met veilige technologie in het geval van een aanval op een openbaar netwerk.

"Stel je dus voor dat iemand frequenties begint te blokkeren die worden gebruikt door geautomatiseerde voertuigen", zei Kantor. "Ons netwerk kan dienen als een back-up veiligheidsnetwerk waardoor dingen op een redelijke plek kunnen komen."

Kantor voorziet een particulier landelijk netwerk met een verscheidenheid aan veilige en betrouwbare toepassingen:autonoom voertuigverkeer, sensorverkeer voor perimeterbeveiliging, stralingssensoren met hoogwaardige detectie en datanetwerken voor specifieke toepassingen.

De massale acceptatie van de technologie van Full Spectrum zal revolutionair zijn in het verbeteren van de betrouwbaarheid en efficiëntie, en in het vervangen van de verouderde infrastructuur.