Pesquisadores do Dartmouth College desenvolveram uma técnica para proteger as redes elétricas de ataques contra sistemas de controle de serviços públicos. A ferramenta, PhasorSec, elimina vulnerabilidades que podem encerrar as operações das instalações, desencadeiam apagões de longo prazo e até mesmo causam danos físicos permanentes.

A inovação em segurança surge à medida que as estações de geração e transmissão de energia dependem cada vez mais de unidades de medição fasorial. As unidades medem ondas elétricas e enviam as informações de volta aos sistemas de monitoramento de dados. Se explorado, um hacker pode obter acesso à infraestrutura crítica.

O PhasorSec foi construído no Dartmouth's Trust Lab e apresentado no IEEE SmartGridComm 2018 em Aalborg, Dinamarca.

"Ataques cibernéticos contra utilitários não mostram sinais de diminuir, "disse Prashant Anantharaman, um Ph.D. estudante em Dartmouth que escreveu o artigo de pesquisa sobre o projeto. "O PhasorSec permitirá que os gerentes tornem seus sistemas de energia mais resistentes à medida que procuram construir redes mais avançadas."

Operadores de serviços públicos estão instalando unidades de medição fasorial em suas redes de energia para melhorar o monitoramento e a confiabilidade da rede. As medições coletadas por milhares de unidades em sistemas avançados nos Estados Unidos são transmitidas aos centros de controle em uma rede de área ampla. A segurança das unidades de medição fasorial é de alta prioridade, pois elas lidam com informações em tempo real que podem ser exploradas para obter o controle operacional dos sistemas utilitários.

"Estamos trabalhando para fornecer às concessionárias a implantação mais econômica de filtros PhasorSec para sua infraestrutura crítica, "disse Kartik Palani, um estudante de graduação na Universidade de Illinois em Urbana-Champaign e co-liderou a pesquisa. "O PhasorSec e todas as suas ferramentas de suporte são de código aberto e temos conversado com utilitários que desejam personalizá-lo para suas configurações operacionais."

De acordo com o artigo de pesquisa, um dos principais truques usados ​​por invasores para comprometer dispositivos utilitários é encontrar vulnerabilidades no código que manipula a entrada. A falta de reconhecimento de entrada adequado levou a vulnerabilidades como "Heartbleed" e "Shellshock".

O PhasorSec serve como um filtro de validação que inspeciona os pacotes de dados na rede em busca de entradas formadas incorretamente. A ferramenta usa princípios de Segurança da Teoria da Linguagem (LangSec) para filtrar entradas que podem comprometer o sistema de energia. LangSec, que Dartmouth também ajudou a desenvolver, é um campo emergente de segurança que se concentra na validação e manipulação de entradas com segurança usando os princípios da teoria da linguagem formal.

"É empolgante ver a teoria fundamental das linguagens formais ser traduzida de modo a impedir explorações de dia zero em infraestrutura crítica, "disse Sean Smith, um professor de ciência da computação em Dartmouth e o líder geral do projeto. "Também é empolgante ver alunos de graduação e pós-graduação sendo coautores de pesquisas tão importantes."

A ferramenta de segurança vem em meio a preocupações de possíveis vulnerabilidades com o protocolo mais popular para comunicação da rede elétrica, IEEE C37.118. O protocolo fornece informações de frequência e fase extraídas de formas de onda elétricas, e pode levar comandos para subestações elétricas. As vulnerabilidades potenciais podem permitir que os invasores enviem pacotes ruins de informações para as unidades de medição fasorial que podem travar os dispositivos.

Sergey Bratus, um professor associado de pesquisa em Dartmouth, e os graduandos Rafael Brantley e Galen Brown também contribuíram com esta pesquisa.

O Dartmouth College tem uma longa história de inovação em ciência da computação. O termo "inteligência artificial" foi cunhado em Dartmouth durante uma conferência de 1956 que criou a disciplina de pesquisa em IA. Outros avanços incluem o design do BASIC - a primeira linguagem de programação acessível e de uso geral - e o Dartmouth Time-Sharing System que contribuiu para o sistema operacional moderno.