Security of supply in smartgrids with interacting digital systems

Kravene til et funksjonelt og fleksibelt strømnett øker som følge av elektrifiseringen og den grønne omstillingen av samfunnet. Fornybare energikilder, fleksible ressurser, og nye laster gir nettselskapene behov for en mer aktiv overvåking, styring og forvaltning av strømnettet for å opprettholde forsyningssikkerheten til en akseptabel kostnad. Dette krever økt tilgang til data, og dermed flere sensorer, mer kommunikasjon, tilgjengeliggjøring av data som tidligere har vært isolert i driftskontrollsystemet til nye formål, og utveksling av data til nye tjenester og leverandører. Resultatet er et smartere strømnett som kan karakteriseres som et komplekst cyberfysisk system av systemer, der påliteligheten til det fysiske kraftsystemet i økende grad avhenger av cybersikkerheten til digitale nettverk og vice versa. De digitale nettverkene øker antallet mulige angrepspunkt for ondsinnede aktører, og avhengigheter mellom ulike systemer introduserer nye sårbarheter. Nettselskapene må kunne forstå og håndtere dette nye risikobildet. Dette behovet har blitt eksemplifisert av tidligere strømbrudd som for eksempel strømbruddet i Ukraina i 2015 forårsaket av hackere. Behovet er ytterligere aktualisert av dagens geopolitiske situasjon med krig i Ukraina. Prosjektet InterSecure samlet kompetanse fra både kraft- og IKT-domenet i norske nettselskap, forskningsinstitusjoner og myndighetsorgan, og har utviklet risikostyringsmetoder og -verktøy som gjør det mulig for nettselskapene å håndtere det nye risikobildet. Prosjektet tok utgangspunkt i velkjente og standardiserte prosesser for risikohåndtering, deriblant ISO 31000, samt eksisterende praksis hos nettselskapene i dag. Det er fem hovedresultater fra prosjektet. 1) Det er laget et oppdatert rammeverk for risikohåndtering basert på ISO 31000 og NS 5814. Rammeverket muliggjør en mer iterativ risikohåndtering og består av tre hovedfaser; planlegg, vurder og håndter. Blant nye elementer er interessentanalyse og verdivurdering av det som skal beskyttes. 2) Det er utført trusselmodellering for nettstasjon og tilknytning på vilkår i prosjektet ved hjelp av Microsoft Threat Modeling tool og en smart grid template, som kan finnes her: https://github.com/SINTEF-Infosec/Smart-Grid-Threat-Modeling-Template. For nettstasjon var «information disclosure» og «denial of service» identifisert som de mest kritiske truslene. 3) Det er også utviklet to simuleringsmodeller for å kunne verifisere trusler. Disse to modellene består av to digitale nettstasjoner og en driftssentral. Den første modellen er laget i Mininet network emulator og er den viktigste modellen fordi den er enkel å bruke. Det finnes en demonstrasjon av modellen på Youtube; https://www.youtube.com/playlist?list=PLL3pXQi4Q7Ur03kmHE2SzqvD4RFFRJde7. Den andre modellen er laget ved hjelp av ulike virtuelle maskiner for hver komponent. Det kan leses mer om denne modellen her: https://www.mdpi.com/2079-9292/11/6/850#. 4) Det er også laget en fremgangsmåte for å vurdere sårbarheter og feilkonsekvenser for et cyber-fysisk kraftsystem basert på en «bow-tie» modell. Denne framgangsmåten fokuserer på forsyningssikkerhet og tar utgangspunkt i kritiske komponenter, det vil si komponenter som har direkte påvirker strømforsyningen. Framgangsmåten ble testet på et eksempel relatert til tilknytning med vilkår med fokus på at effektbryteren ikke kobler ut kunder ved behov. Årsaken til at effektbryteren ikke åpner ved behov kan være både teknisk svikt og bevisste handlinger. 5) Det ble også utviklet en template for barrierehåndtering som er lagt inn i Proactimas verktøy Dmaze (https://proactima.com/digitale-verktoy/#dmaze) . Denne templaten kan hjelpe selskaper med å ta følge opp barrierer ved å beskrive barrierefunksjon, ansvarlige og eventuelle tiltak som må gjøres for å opprettholde barrieren. En blogg som oppsummerer prosjektet, finnes her: https://blog.sintef.com/sintefenergy/security-of-supply-in-smart-grids-with-interacting-digital-systems/

The project will provide grid operators with ways to identify, understand and limit new threats and vulnerabilities arising due to interactions between different digital systems. The developed methods will increase the competence in digital technology and its utilization, ensure robust systems and processes, and save the grid companies costs and problems associated with the introduction of new technology. Ultimately, the methods will help limit failures and supply interruptions. This is increasingly important in a society where constantly more societal critical functions depend on an intelligent, secure and reliable electricity distribution. The value of the project will be realized by applying the developed methods to the grids of the participating grid companies. A training course has been developed during the project. After the project finalization, the training course will be available, on request, for interested companies. Some of the methods will be maintained and further developed by Proactima. The project will also try to get additional dissemination after the project. The methods developed in the project will be taken further in new research project.

The main objective of the project is to develop methods for assessing, handling and limiting threats and vulnerabilities arising due to interactions between the SCADA system and other digital systems, in order to maintain the security of supply in smartgrids at a high level. Realizing the promise of increased functionality and flexibility in the future smartgrid requires an updated ICT architecture with a stronger integration of systems, such as SCADA, distribution management system (DMS), outage management system (OMS) and advanced metering system (AMS). This interoperability and complexity may introduce new threats and vulnerabilities that distribution grid companies need to identify, understand and manage. Starting by identifying the most critical systems with respect to the security of supply and their interactions, this project will develop risk management methods and tools capable of addressing digitalisation, automation and interoperability. The developed methods and tools will increase the competence in digital technology and its utilization, ensure robust systems and processes making the distribution grid inherently resilient to threats and failures, and save the grid companies costs and problems associated with the introduction of new technology. Ultimately, the tools will help limit failures and supply interruptions, thereby reducing costs and maintaining the companies' reputation. The main challenge that the research will address is a lack of appropriate and easily accessible methods and tools for grid operators. There are several risk management methods and tools available today, however, these are not adapted to the future smartgrid with interacting digital systems. The project will address this using a top-down approach with e.g. case studies and simulations, while ensuring that the whole electricity grid from generation to consumer is considered.