p Os especialistas em segurança de computador da Johns Hopkins viajaram recentemente para o Havaí para ver como seu software resistente a hackers operaria em uma usina de Honolulu em funcionamento, mas atualmente off-line. O teste de resiliência bem-sucedido, financiado pelo Departamento de Defesa dos EUA, foi desencadeada em parte por preocupações crescentes sobre a vulnerabilidade das redes de energia elétrica depois que dois ataques cibernéticos de alto perfil apagaram as luzes em partes da Ucrânia nos últimos dois anos. p Nenhuma das interrupções em Kiev foi longa ou extensa o suficiente para causar danos sérios ou pânico. No entanto, os ataques serviram como um alerta, destacando a segurança da rede elétrica nos Estados Unidos e em outros lugares.

p "Hoje, nosso sistema de energia não foi projetado para resistir ao tipo de ataque que aconteceu na Ucrânia, "disse Yair Amir, professor e catedrático do Departamento de Ciência da Computação da Whiting School of Engineering da universidade. "Se até mesmo parte do sistema de controle de uma rede elétrica for comprometida, o jogo acabou. Precisamos tornar nossa rede mais segura, resiliente e tolerante a intrusões. "

p Amir e sua equipe de pesquisadores esperam ajudar a aumentar a resiliência com seu novo sistema de controle de código aberto para redes elétricas chamado Spire. O sistema tolerante a intrusões é projetado para manter o fluxo de energia mesmo se parte do sistema estiver comprometida.

p Em um experimento em abril passado, uma equipe de hackers do Sandia National Laboratories foi capaz de destruir remotamente um sistema de controle de rede comercial em algumas horas, mas a equipe não conseguiu penetrar no sistema Spire por três dias. No terceiro dia, a equipe de ataque Sandia recebeu acesso remoto a parte do Spire, mas seus hackers de teste ainda não conseguiram interromper a operação correta do sistema.

p Mais recentemente, os desenvolvedores do Spire da Johns Hopkins foram convidados a começar a trabalhar no Havaí. No final de janeiro, Amir e sua equipe foram a uma fábrica off-line da Hawaiian Electric Company em Honolulu e passaram duas semanas testando o sistema Spire no equipamento da usina com a ajuda dos engenheiros da HECO Keith Webster e John Tica. Depois de alguns dias de configuração e integração, Spire funcionou continuamente sem interrupção por quase uma semana inteira.

p O objetivo da implantação do Havaí foi verificar se o Spire pode operar sem degradar o desempenho do sistema de controle e sem efeitos adversos em outros sistemas da usina.

p Uma rede elétrica precisa responder a eventos adversos, digamos, um disjuntor desligando ou um gerador desligando - dentro de centenas de milissegundos, Disse Amir. "Se um gerador sai, o sistema precisa detectá-lo rapidamente e compensar aumentando a energia em outros geradores ou cortando a energia em partes da rede. "

p No último dia do teste do Havaí, Webster implantou um dispositivo para medir o tempo de reação de ponta a ponta do sistema de controle comercial da planta e da Spire. As medições mostraram que o sistema comercial refletia uma mudança no estado de energia da rede em 900 milissegundos a um segundo. Spire mostrou a mesma mudança dentro de 400-500 milissegundos, atender ao requisito de pontualidade.

p Parte de como o sistema funciona é com a ajuda de réplicas. Os pesquisadores o construíram para conter seis cópias do servidor de controle principal que trabalham juntos para concordar com as atualizações no sistema. Esse é o menor número de réplicas necessárias para obter uma boa proteção, Amir diz. "Cada réplica vota em todos os dados e decisões, ", acrescentou." Se uma das réplicas estiver comprometida e outra em manutenção, então, as outras réplicas boas permitirão que o sistema continue funcionando corretamente e em tempo hábil. "

p Por que o teste foi realizado no Havaí? Primeiro, o projeto de pesquisa foi financiado pelo Departamento de Defesa, que é um dos maiores clientes da HECO. Além disso, Amir disse, o acesso exclusivo a uma usina "desativada" com sistemas de controle totalmente funcionais, mas sem geração de energia ativa, era perfeito para testes de sistema de controle em nível de rede. "Se algo der um pouco errado, " ele disse, "pelo menos você não tem um quarto de milhão de pessoas perdendo energia."

p Amir e seus colegas planejam lançar o Spire 1.1, a versão que foi implantada nesta implantação de teste, nas semanas que vem. Versão 1.0, testado em abril, já está disponível para download.

p Tornar o Spire de código aberto foi "acéfalo, "Disse Amir. Ele passou mais de uma década de sua carreira de pesquisa trabalhando em redes e sistemas tolerantes a intrusão. Ele disse que liberar o código-fonte abertamente aumenta a conscientização e a chance de impacto na vida real. A rede elétrica dos EUA é um alvo lógico para grandes ataques cibernéticos, ele disse. Desativar ou adulterar a grade em grande escala, Amir disse, poderia prejudicar seriamente o país ao perturbar vidas e causar imensas perdas econômicas.

p "Decidimos que não vamos apenas publicar nossos resultados, " ele adicionou, "mas lançaremos soluções de código aberto que mostrarão às pessoas como tornar os sistemas de controle da rede elétrica seguros, resiliente, e tolerante a intrusões, "Amir disse." Queremos criar uma comunidade de pessoas que estejam realmente interessadas nisso. Precisamos proteger nossa infraestrutura crítica. "