Nye algoritmer skal sikre kritisk infrastruktur mod hackerangreb

Et nyt projekt skal sikre det danske vand-netværk, vindmøller og andre kritiske energisystemer mod hackerangreb gennem udviklingen af nye algoritmer.

Nye algoritmer skal sikre kritisk infrastruktur mod hackerangreb

Den kritiske infrastruktur rundt om i landet bliver gradvist mere digitaliseret. Det åbner op for en lang række muligheder såsom smartere styring af store netværk, men det giver samtidig også ondsindede aktører nye muligheder for at ramme digitaliserede lande som Danmark på kritisk infrastruktur gennem sårbarheder i systemerne.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Nyt projekt skal udvikle og teste algoritmer til kritisk infrastruktur

I et nyt projekt kaldet CRUCIAL, som Aalborg Universitet (AAU), Alexandra Instituttet, Ørsted og Grundfos er en del af, skal man udvikle og teste nye algoritmer, der skal beskytte netop kritisk infrastruktur. For Ørsteds vedkommende gælder det særligt vindmøller, mens det for Grundfos’ vedkommende pumpeløsninger, som man finder på blandt andet fabrikker, vand-netværk og anden kritisk infrastruktur.

Projektet er også højaktuelt, da Rusland – som følge af krigen i Ukraine – har skruet gevaldigt op for antallet af cyberangreb mod dansk samfundsinfrastruktur – senest eksemplificeret ved Danmarks fjernvarmeværker.

Hvad er kritisk infrastruktur?

Definitionen af, hvad der kan betegnes som kritisk infrastruktur, varierer fra land til land. I Danmark rådgiver PET blandt andet følgende sektorer, som leverer kritiske ydelser til samfundet:

  • Energisektoren
  • IT- og teleområdet
  • Transportsektoren
  • Fødevaresektoren
  • Sundhedssektoren

Kilde: PET

Hos Grundfos har de nye cloud-løsninger givet nye muligheder for at holde selskabets pumpeløsninger opdaterede, men det gør dem potentielt også sårbare over for angreb – og det har fået selskabet til at være med i det nye projekt.

”Udover at styrke cybersikkerheden for vores kunder, er vi også gået med for at kunne beskytte de algoritmer, som vi anvender i vores produkter og netværk. Vi er ikke interesserede i at afsløre, hvordan vi optimerer vores systemer, og derfor er det vigtigt, at vi beskytter de algoritmer, som er i vores produkter, så man ikke kan kopiere dem og anvende dem i tredjepartsløsninger,” forklarer Carsten Skovmose Kallesøe, der er Chief Engineer hos Grundfos.

Hos Ørsted ønsker man at kunne bruge nye algoritmer til at minimere driftsforstyrrelserne i tilfælde af, at en eller flere vindmøller skulle blive angrebet.

”Vindmøller får større og større produktionskapacitet; derved kan et problem, der påvirker en eller flere havvindmøller, resultere i store driftforstyrrelser. Muligheden for automatisk at kunne isolere de påvirkede komponenter kan nedsætte spredningen af problemet, og mindske driftforstyrrelsers potentielle omfang,” siger Lukasz Brewka, der er Head of SCADA Secure Connect Department hos Ørsted.

Læs også: Regeringen øremærker 50 millioner kroner til forsvar mod cyberangreb

Bruger den kryptografiske teknologi sikker distribueret beregning

Rafal Wisniewski, der er professor ved Institut for Elektroniske Systemer på Aalborg Universitet, og som også er del af projektet, forklarer, at man ikke blot kan lukke systemerne fra kritisk infrastruktur ned, hvis de bliver udsat for hackerangreb. Man er i stedet nødt til aktivt at bekæmpe angrebet. Med projektet er der derfor målet at udvikle algoritmer, som gør det muligt at optimere systemerne samtidig med, at al information forbliver privat.

Udviklingen af nye algoritmer sker på et stort virtuelt laboratorium på Aalborg Universitet. Her kan man kan teste teknologierne af i virkelighedsnære situationer. Jonas Lindstrøm, der er Senior Data Privacy Engineer hos Alexandra Instituttet, forklarer, at man blandt andet vil bruge den kryptografiske teknologi sikker distribueret beregning, også kaldet secure multi-party computation (SMPC). Netop det er nyt i industriel sammenhæng:

“De her teknikker, som for eksempel secure multi-party computation (SMPC), gør det muligt at anvende data samtidig med, at man beskytter dem. I en konkret situation kan du bruge algoritmer baseret på SMPC til at lave en optimering uden, at en fabrik kan se den kildekode, som Grundfos anvender til optimering i deres produkter. Samtidig kan Grundfos heller ikke se fortrolig information om produktionen hos fabrikken.”

Læs også: Nyheder om dansk teknologi