Ano passado, Os pesquisadores de Princeton identificaram uma falha de segurança perturbadora na qual os hackers poderiam algum dia explorar aparelhos conectados à Internet para causar estragos na rede elétrica. Agora, a mesma equipe de pesquisa lançou algoritmos para tornar a grade mais resistente a tais ataques.

Em um artigo publicado online na revista IEEE Transactions on Network Science and Engineering , uma equipe do Departamento de Engenharia Elétrica de Princeton apresentou algoritmos para proteção contra ataques em potencial que aumentariam a demanda de dispositivos de alta potência, como condicionadores de ar - todos parte da "internet das coisas" - em um esforço para sobrecarregar a rede elétrica.

"A natureza ciberfísica da grade torna muito importante combater essa ameaça, porque um apagão em grande escala pode ter consequências muito críticas, "disse o autor do estudo, Prateek Mittal, professor associado de engenharia elétrica.

Os sistemas de controle computadorizados aumentaram muito a capacidade das empresas de energia de ajustar e gerenciar com eficiência as redes elétricas. Mas eles também criaram vulnerabilidades. As operadoras contam com computadores que prevêem a demanda de eletricidade para alterar a atividade dos geradores e das linhas de transmissão ao longo do dia. Eles usam sistemas semelhantes para responder às condições meteorológicas e outros fatores. Um pico na demanda causado por um ataque coordenado a dispositivos de internet das coisas pode desencadear uma reação por sistemas de programação automatizada que leva a falhas de linha de transmissão e apagões. E ao contrário de outras ameaças à rede elétrica, tal ataque não exigiria que o adversário tivesse conhecimento específico da estrutura de uma grade.

As soluções propostas pelos pesquisadores visam otimizar as respostas a um pico, disse o autor principal e associado de pesquisa de pós-doutorado Saleh Soltan. Um conjunto de algoritmos equilibra automaticamente a energia fornecida pelas plantas de forma a evitar que uma linha fique sobrecarregada no caso de um ataque. Outro, abordagem menos dispendiosa permitiria que a rede se recuperasse rapidamente após uma falha de energia, evitando assim maiores, interrupções mais sustentadas. Soltan e Mittal desenvolveram as estratégias com o co-autor H. Vincent Poor, reitor interino da escola de engenharia e professor de engenharia elétrica da Michael Henry Strater University.

Em 2016, o "botnet" Mirai (chamado Mirai em homenagem a uma série de anime japonesa) de mais de meio milhão de dispositivos de internet das coisas em todo o mundo foi usado para bloquear o tráfego para algumas das principais redes de computadores, tornando sites como Twitter e Netflix temporariamente inacessíveis. O ataque aproveitou o fato de que a maioria dos dispositivos da Internet das Coisas usam nomes de usuário e senhas padrão, e levou a equipe de Princeton a considerar o que poderia acontecer se um adversário pudesse manipular o uso de energia obtendo acesso a um botnet de dispositivos de Internet das coisas de alta voltagem dentro de uma área geográfica.

Controlando 600, 000 dispositivos de alta potência "dariam ao adversário a capacidade de manipular cerca de 3, 000 megawatts de potência em um instante, "disse Mittal - equivalente à produção de uma grande usina nuclear. Se não for gerenciada em nível local, esse tipo de sobrecarga pode causar falhas de energia em cascata - potencialmente tão perturbadoras quanto o apagão do Nordeste em 2003 e um apagão no início deste ano na Argentina e no Uruguai.

"Ao contrário das redes de computadores que têm algoritmos de roteamento, em redes de energia, não há noção de roteamento, então tudo é baseado na física, "disse Soltan." É por isso que você não pode realmente evitar uma certa sobrecarga na linha se não mudar a oferta e a demanda. "

Os algoritmos da equipe levam em consideração os limites de capacidade das linhas de transmissão e as capacidades de geração de energia de uma rede, e usar essas informações para calcular soluções que redirecionem os fluxos de energia e ajustem as atividades do gerador para evitar falhas na linha. Os pesquisadores testaram o desempenho e calcularam os custos operacionais do uso desses algoritmos no sistema de 39 ônibus da Nova Inglaterra, um caso de teste de rede de energia que reflete as estruturas de redes de energia reais.

Os pesquisadores disseram que os algoritmos adicionam algum custo às operações da rede em troca de aumentar a margem de segurança. Por exemplo, eles encontraram, usando o algoritmo IMMUNE (para "Iteratives MiniMize and boUNd Economic dispatch") poderia, para um aumento de custo de cerca de 6%, tornar uma rede elétrica robusta contra um ataque que aumente a demanda em 9%.

"O tipo de margem de segurança de que você precisa é realmente uma questão de operações, mas nossa abordagem tem sido ter uma estrutura teórica para responder a todas essas questões, "disse Soltan. Para operadores de rede, "é uma troca entre quanto você aumenta o custo e quanta robustez você tem contra esses ataques."

O governo federal reconheceu os riscos de segurança representados pela digitalização crescente da rede elétrica, já que o Senado dos EUA recentemente aprovou a Lei de Infraestrutura de Energia de Segurança para avançar na adição de sistemas de controle analógico redundantes.

Contudo, "mesmo se você desconectar sua rede, mesmo se você torná-lo 100% analógico, como os dispositivos da internet das coisas são digitais, você ainda pode ter esses tipos de ataques, "disse Soltan." Em alguns anos, precisaremos pensar sobre esses tipos de vulnerabilidades. "

"Este é um exemplo típico de pesquisa de segurança:conforme o ambiente muda, suposições anteriores não são mais válidas e novos vetores de ataque são descobertos, "disse Edgar Weippl, especialista em segurança da informação e diretor de pesquisa da SBA Research em Viena. “Como tudo se torna 'um computador, 'cargas elétricas muito mais altas agora podem ser controladas centralmente. Além disso, uma parcela maior de energia renovável pode reduzir a energia cinética de backup na rede. "Weippl, que não estava envolvido no estudo, acrescentou que as redes e medidores inteligentes podem ajudar a mitigar os riscos, desligando automaticamente os dispositivos comprometidos.

No futuro, a equipe de Princeton espera colaborar com empresas de serviços públicos "como uma plataforma de teste para alguns desses algoritmos, "disse Mittal." Sempre há uma lacuna entre a teoria e a prática que os bancos de ensaio do mundo real ajudarão a expor. "

Este trabalho foi apoiado pelo Siebel Energy Institute, a National Science Foundation e o Office of Naval Research Young Investigator Program.