Nye algoritmer skal beskytte vindmøller mod hackerangreb
Med en samlet bevilling på 11,7 millioner kroner, hvoraf de 7,7 millioner kroner kommer fra Innovationsfonden, går Ørsted og Grundfos sammen med Aalborg Universitet (AAU) og Alexandra Instituttet om at udvikle og teste nye og sikre algoritmer, der kan være med til at forbedre beskyttelsen af vand-netværk, vindmøller og andre kritiske energisystemer mod hackerangreb.
Det er især den øgede digitalisering af den kritiske infrastruktur, der gør, at der er behov for nye, og mere sikre algoritmer. I takt med, at man tilføjer nye digitale enheder i systemerne, opstår der også en ny risiko for, at hackere kan finde og udnytte svagheder i beskyttelsen af systemerne. Samtidig har krigen i Ukraine sat en tyk streg under, at kritisk infrastruktur som vindmøller og vand-netværk kan blive udsat for hackerangreb.
For Grundfos er det vigtigste at gøre deres infrastruktur robust over for hackerangreb. Virksomheden ser store muligheder i de cloud-løsninger, som gør, at de kan opdatere de pumpeløsninger, som de bl.a. leverer til fabrikker, vand-netværk og anden kritisk infrastruktur. Men det gør dem også potentielt sårbare over for hackerangreb, og derfor er de gået med i samarbejdet.
”Udover at styrke cybersikkerheden for vores kunder, er vi også gået med for at kunne beskytte de algoritmer, som vi anvender i vores produkter og netværk. Vi er ikke interesserede i at afsløre, hvordan vi optimerer vores systemer, og derfor er det vigtigt, at vi beskytter de algoritmer, som er i vores produkter, så man ikke kan kopiere dem og anvende dem i tredjepartsløsninger,” lyder det fra Chief Engineer hos Grundfos, Carsten Skovmose Kallesøe.
Det samme behov oplever man hos Ørsted.
”Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftforstyrrelser. Muligheden for automatisk at kunne isolere de påvirkede komponenter kan nedsætte spredningen af problemet, og mindske driftforstyrrelsers potentielle omfang,” siger Lukasz Brewka, der er Head of SCADA Secure Connect Department hos Ørsted.
Algoritmerne skal testes af i et stort virtuelt laboratorium på Aalborg Universitet, hvor man kan bygge vand-netværk med noget, der minder om store Lego-klodser og samtidig kan aktivere pumper og sensorer, som man nu ønsker det. Det gør, at man kan teste teknologierne af i virkelighedsnære situationer, som eksempelvis et hackerangreb.
“Med kritisk infrastruktur kan du ikke bare lukke systemerne ned, hvis du bliver udsat for et hackerangreb. Du er nød til aktivt at bekæmpe angrebet. Målet med forskningen er derfor at udvikle algoritmer, der gør det muligt at optimere dine systemer samtidig med, at al information forbliver privat. Samtidig står vi overfor en aktuel trussel, som vi er nødt til at forholde os til,” lyder det fra professor ved Institut for Elektroniske Systemer på Aalborg Universitet, Rafal Wisniewski.
Det er nyt at anvende krypteringsteknikker i en industriel sammenhæng, forklarer Jonas Lindstrøm, der er Senior Data Privacy Engineer hos Alexandra Instituttet.
“De her teknikker, som fx secure multi-party computation (SMPC), gør det muligt at anvende data samtidig med, at man beskytter dem. I en konkret situation kan du bruge algoritmer baseret på SMPC til at lave en optimering uden, at en fabrik kan se den kildekode, som Grundfos anvender til optimering i deres produkter. Samtidig kan Grundfos heller ikke se fortrolig information om produktionen hos fabrikken,” siger han.