Molnár Martin

A villamosenergia-rendszer kiberbiztonsága: szimulációs keretrendszer tervezése

Ahogyan egyre több internethez csatlakozó eszközt használunk mindennapjaink során, úgy terjed egyre szélesebb ipari körökben is az IoT, azaz az Internet of Things. A kritikus infrastruktúrák sem kivételek ezen trend alól, ami viszont súlyos következményekkel jár; hatalmas kiberfenyegetettségnek vannak kitéve. Kutatásom során a mindennapi életben egyik legfontosabb szerepet betöltő ilyen infrastruktúrát, a villamosenergia-rendszert (VER) vizsgálom meg kiberbiztonsági szempontok szerint, és javaslatot teszek egy újszerű támadás-szimulációkra is alkalmazható keretrendszer kialakítására.

Korunk egyik legalapvetőbb szolgáltatása, a villamosenergia-ellátás, számos rendelkezésre állási és minőségi követelményt támaszt, hiszen a háztartási fogyasztók és az ipar számára is szükséges a folyamatos áramellátás. Az elmúlt évek tapasztalata azt mutatja, hogy egyre több kockázatot jelentenek a villamosenergia-rendszerek internethez csatlakoztatott egységei. Ennek oka, hogy a hagyományos, fizikai védelmi funkciókat ellátó berendezések kommunikációja során a leggyakoribb csatorna az internet, amely veszélyeit jól ismerjük. A kibertámadások a VER-ben valós, fizikai károkat is okozhatnak, ezért a rendszer ilyen behatolások elleni védekezési képességét kiberfizikai biztonságnak nevezzük.

A modern villamosenergia-rendszer működését és hatékonyságát különböző informatikai megoldások segítik. Az elmúlt években igencsak divatos kifejezéssé vált a smart grid, azaz az ,,okos hálózat”. Az okosítás hálózatautomatizálási megoldások, kommunikációs infrastruktúrák és számítógépes támogatás alkalmazása jelenti, melyek központját az EMS/SCADA (Energy Management System/Supervisory Control and Data Acquisition) rendszerek jelentik. Ezek olyan elosztott alkalmazások, melyek menedzselik a villamos hálózatot jellemző adatokat; feladatuk tehát elsősorban az adatgyűjtés, adattárolás és a különböző hálózatszámítások. Ebből következik, hogy ezen rendszerek szolgáltatják és kezelik az összes olyan információt, melyek alapján a rendszerirányítás történik. A korszerű, okosított hálózat jellemzésére számos modell készült, azonban az irodalomban a SCADA rendszerek integrálása nélkül kerülnek ezek vizsgálatra. Cikkemben bemutatom a két struktúra közötti kapcsolatot, és javaslatot teszek azok együttes modellezésére.

A megfelelő vizsgálódási környezet kiválasztása után ismertetem a kiberbiztonság alapjait, és összefoglalom a legfontosabb támadási lehetőségeket, illetve a jelenleg alkalmazott védekezési módszereket. A villamosenergia-rendszer komplexitása nem teszi lehetővé, hogy kényelmes körülmények között elemezhessük a különböző támadások hatásait és a védelmi mechanizmusok működését. Kutatásom célja, hogy moduláris megközelítéssel kísérletet tegyek egy szimulációkra és elemzésekre alkalmas keretrendszer tervezésére. A környezet lehetőséget fog biztosítani a tématerület legégetőbb kérdésének, az anomália- és behatolás-detektáló rendszerek működésének vizsgálatára.