Um projeto inovador de P&D liderado por pesquisadores do Berkeley Lab que combina segurança cibernética, algoritmos de aprendizado de máquina e tecnologia de sensor de sistema de energia disponível comercialmente para melhor proteger a rede de energia elétrica despertou o interesse de empresas de serviços públicos dos EUA, empresas de energia e funcionários do governo.

Lançado em 2015, o projeto de três anos está agora passando para o estágio de transferência de tecnologia, de acordo com o líder do projeto Sean Peisert, um cientista da computação na Divisão de Pesquisa Computacional do Berkeley Lab e um especialista em segurança cibernética. Além de receber apoio financeiro do programa do Departamento de Segurança Cibernética para Sistemas de Entrega de Energia (CEDS) no Escritório de Distribuição de Eletricidade e Confiabilidade de Energia, a equipe tem trabalhado em estreita colaboração com os principais parceiros da indústria, incluindo EnerNex, EPRI, Riverside Public Utilities and Southern Company.

"Este projeto tem, desde o princípio, foi projetado com a transferência de tecnologia em mente, "disse Peisert, que também é estrategista-chefe de segurança cibernética da CENIC e professor adjunto associado de ciência da computação na Universidade da Califórnia, Davis. "Buscamos informações de fornecedores de equipamentos e concessionárias de energia para ajudar a garantir que as técnicas desenvolvidas sejam baseadas na realidade e tenham maior probabilidade de serem implementadas e usadas na prática."

Melhorar a resiliência da rede

Uma rede elétrica mais modernizada resultará em melhor confiabilidade e resiliência e restauração mais rápida do serviço quando ocorrerem interrupções. A criação de ferramentas e tecnologias inovadoras para reduzir o risco de que o fornecimento de energia seja interrompido por um incidente cibernético é vital para tornar a rede de energia elétrica do país resiliente às ameaças cibernéticas.

A rede de distribuição de energia foi desenvolvida considerando cuidadosamente a garantia de uma operação segura e confiável; à medida que a rede é modernizada para aumentar ainda mais a confiabilidade, novos recursos devem ser projetados para resiliência cibernética para evitar ataques cibernéticos via redes IP. Embora as abordagens de segurança de TI desenvolvidas para sistemas de negócios para lidar com malware e outros ataques cibernéticos incluam sistemas tradicionais de detecção de intrusão, firewalls e criptografia, essas técnicas podem deixar uma lacuna na segurança e proteção quando aplicadas a dispositivos ciberfísicos, porque não consideram as informações físicas conhecidas sobre o dispositivo que estão protegendo.

Para resolver esta vulnerabilidade, a partir de 2014, Peisert e seus colaboradores, que incluem Ciaran Roberts (Berkeley Lab), Anna Scaglione (Arizona State University), Alex McEachren (Laboratório de Padrões de Energia), Chuck McParland (aposentado do Berkeley Lab), e Emma Stewart (agora com Lawrence Livermore National Laboratory) - embarcou em uma série de projetos que têm uma abordagem única para a segurança da rede, integrando a segurança de computador tradicional e técnicas de engenharia de segurança. Seu objetivo final era desenvolver uma estrutura de monitoramento e análise de segurança que aumentasse a resiliência do sistema de grade.

"Quanto mais analisávamos isso, quanto mais percebemos que as pessoas responsáveis ​​pela segurança do computador e as pessoas responsáveis ​​pela engenharia de segurança muitas vezes não estão nas mesmas partes da organização e muitas vezes não se falam, "Disse Peisert." Então, começamos a nos perguntar se havia uma maneira de preencher a lacuna entre o mundo físico e o mundo cibernético, e o mundo da engenharia de segurança e o mundo da cibersegurança, e criar um único sistema no qual o sistema de segurança cibernética leve em consideração a física do dispositivo e as limitações físicas desse dispositivo. "

Para este fim, seu projeto atual tem como foco projetar e implementar uma arquitetura que pode detectar ataques físicos cibernéticos na rede do sistema de distribuição de energia. Para fazer isso, eles estão usando unidades de medição micro fasorial (μPMUs) para capturar informações sobre o estado físico da rede de distribuição de energia. Eles então combinam esses dados com o SCADA (controle de supervisão e aquisição de dados, comumente usado no monitoramento da rede elétrica) para fornecer feedback em tempo real sobre o desempenho do sistema.

“A ideia é se pudéssemos alavancar o comportamento físico dos componentes da rede elétrica, poderíamos ter uma visão melhor em termos de se houve um ataque cibernético que buscou manipular esses componentes, "Peisert explicou." Esses dispositivos fornecem um conjunto redundante de medições que nos fornecem uma maneira de alta fidelidade de rastrear o que está acontecendo na rede de distribuição de energia, e olhando apenas para essas medições ou comparando essas medições com o que o próprio equipamento estava relatando e procurando por discrepâncias, podemos ter alguma indicação de certos tipos de ataques contra componentes da rede de distribuição de energia. "

μPMUs versus PMUs

As unidades de medição fasorial (PMUs) são usadas para medir o estado elétrico da rede elétrica e fornecer consciência situacional aos operadores do sistema de transmissão. Normalmente instalado em subestações de alta tensão, PMUs são considerados um importante dispositivo de medição em sistemas de energia, fornecer instantâneos da rede de energia a uma taxa muito mais alta do que o SCADA, calculando e relatando os fasores de tensão e corrente (um número complexo que representa a magnitude e o ângulo de fase das ondas senoidais que caracterizam as redes elétricas CA).

Contudo, As PMUs têm algumas características - a saber, tamanho e custo - que limitam sua implantação no nível da rede de distribuição. É aqui que entram os μPMUs. Desenvolvido no Power Standards Lab sob um projeto liderado pela UC Berkeley e financiado pelo programa ARPA-E do Departamento de Energia, Os µPMUs são projetados para aumentar a consciência situacional no nível de distribuição. Por serem muito menores e potencialmente mais baratos, múltiplos µPMUs podem ser implantados em pontos ao longo da rede de distribuição, fornecendo uma resolução muito maior (120 medições / s) da grade e alertando os operadores sobre possíveis ataques a essa grade em tempo real.

"Nossa abordagem - que na verdade usa apenas um pequeno número de sensores - utiliza medições SCADA e μPMU, e há um valor incrível em ser capaz de fazer uma verificação cruzada entre os dois para procurar discrepâncias, "Peisert disse." Individualmente, pode ser possível para um invasor manipular o que está sendo representado por qualquer sensor ou fonte de informação, o que pode causar danos à rede elétrica. Essa abordagem fornece a redundância e, portanto, a resiliência na visão que está disponível para os operadores da rede. "

Detecção de Aids de Aprendizado de Máquina

Para fazer isso acontecer, a equipe de pesquisa empregou uma versão modificada do algoritmo de soma cumulativa (CUSUM), introduzido pela primeira vez em 1954, para análise sequencial dos dados e detecção automática de anomalias. O resultado é, em essência, uma forma de aprendizado de máquina.

"O algoritmo permite que o software aprenda de forma adaptativa o comportamento normal das quantidades que estão sendo medidas, e através desse processo aprender a identificar o comportamento anormal e normal, detectando mudanças rápidas no ambiente físico, como magnitude da corrente e potência ativa e reativa, "disse Roberts do Berkeley Lab, Engenheira de Sistemas de Energia na Área de Tecnologias Energéticas. "Toda a computação é feita em tempo real durante as coletas de dados físicos, e os algoritmos são projetados para rodar em tempo real. "

No momento, os dados estão sendo coletados de μPMUs colocados em vários locais ao redor do Berkeley Lab (que tem sua própria subestação de distribuição de energia) e analisados ​​usando um cluster de computação e uma presença na web (powerdata.lbl.gov) que a equipe configurou especificamente para este projeto.

"Tivemos que construir nossa própria infraestrutura para coletar todos os dados do sensor em um único lugar e executar os algoritmos sobre ele para determinar se havia um evento de interesse, "Peisert disse." E nós temos front-ends gráficos para esse sistema que podem ser usados ​​pela comunidade de pesquisa mais ampla também. "

Conforme o componente de P&D deste projeto termina, a equipe está preparando seu relatório final e se reunindo ativamente com seus parceiros do setor e outras empresas de serviços públicos e de energia nos EUA para apresentá-los a esta estrutura única de segurança de rede. Eles também estão compartilhando suas descobertas por meio de apresentações em eventos como a Reunião de Conselhos Setoriais e de Conselheiros do Programa EPRI Power Delivery &Utilization Winter 2018, realizada em fevereiro em San Diego, e a OSIsoft PI World Users Conference em abril.

"Usando sensores de alta resolução na rede de distribuição de energia e um conjunto de algoritmos de aprendizado de máquina que desenvolvemos, em conjunto com apenas um modelo simples da rede de distribuição, nosso trabalho pode ser implantado por concessionárias em sua rede de distribuição para detectar ataques cibernéticos e outros tipos de falhas na rede, "Peisert disse." Essa é uma conquista nova que não achamos que tenha sido feita antes. "