Στο επίκεντρο του ενδιαφέροντος πολλών εταιρειών -και πρωτεύοντος των Διαχειριστών των Συστημάτων Μεταφοράς και Διανομής- βρίσκεται η προστασία των δικτύων ηλεκτρισμού από τις κυβερνοεπιθέσεις, οι οποίες πολλαπλασιάζονται εκθετικά, τη στιγμή που η ψηφιοποίηση των δικτύων τα καθιστά πιο ευάλωτα στη συγκεκριμένη απειλή.
Ενόψει της επιτακτικής ανάγκης… «φύλαξης» των δικτύων, ερευνητές από πολλές χώρες της ΕΕ ένωσαν τις δυνάμεις τους. Καρπός της προσπάθειας είναι ένα διακρατικό πρόγραμμα ονόματι eFORT -που παραπέμπει στα ηλεκτρονικά «τείχη» προστασίας που υψώνονται γύρω από τα δίκτυα-, χρηματοδοτείται με σχεδόν 10 εκατ. ευρώ από το ευρωπαϊκό πρόγραμμα Horizon EU και στο οποίο συμμετέχουν 9 χώρες (Ελλάδα,Βέλγιο, Κύπρος, Γερμανία, Ισπανία,Ιταλία, Ολλανδία, Νορβηγία, Ουκρανία) και 23 εταίροι, με τη χώρα μας να εκπροσωπείται από το ερευνητικό ίδρυμα ΕΚΕΤΑ.
To πρόβλημα που καλούνται να αντιμετωπίσουν οι ερευνητές είναι η διπλή φύση που έχουν πλέον τα δίκτυα, που δεν είναι μόνο ηλεκτρικά συστήματα, αλλά και cyber συστήματα, σε μεγάλο βαθμό ψηφιοποιημένα, με αισθητήρες που τόσο παρακολουθούν όσο και ελέγχουν τις λειτουργίες. Γι αυτό το λόγο από το 2022 η ομάδα του eFORT πραγματοποιεί προσομοιώσεις για να κατανοήσει πώς να προστατέψει τα δίκτυα από διαφορετικούς τύπους κυβερνοεπιθέσεων.
Μια προοπτική που προκαλεί αυξημένη ανησυχία είναι οι επιθέσεις «χειραγώγησης της ζήτησης» (manipulation of demand), όταν διάφορες συσκευές όπως π.χ. σημεία φόρτισης ή ηλεκτρικά οχήματα «πειράζονται» για να στέλνουν παραπλανητικές πληροφορίες στο δίκτυο που μπορεί π.χ. να λάβει στοιχεία που να παραπέμπουν σε χαμηλότερη ζήτηση ηλεκτρισμού από την πραγματική, με αποτέλεσμα να μην «ματσαριστεί» η προσφορά με τη ζήτηση, οδηγώντας δυνητικά σε μπλακάουτ.
Πράγματι, οι προσομοιώσεις των ερευνητών του eFORT έδειξαν ότι στοχεύοντας χιλιάδες συσκευές που συνδέονται στο Ίντερνετ, τέτοιες επιθέσεις θα μπορούσαν να προκαλέσουν διακοπές ρεύματος μεγάλης εμβέλειας.
Λύση η τεχνητή νοημοσύνη
Για να αντιμετωπίσουν τις επιθέσεις που αφορούν στη μετάδοση «πειραγμένων» στοιχείων στο δίκτυο, η ομάδα στράφηκε στην πολυσυζητημένη ΑΙ (Τεχνητή Νοημοσύνη). Η ιδέα είναι η χρήση αλγορίθμων για την ανάλυση των επικοινωνιών των δικτύων και τον εντοπισμό ανωμαλιών.
Από τη στιγμή που μια επίθεση έχει εντοπιστεί, η γρήγορη αντίδραση είναι κομβικής σημασίας, σε συνδυασμό με την απομόνωση των στοιχείων του δικτύου που πλήττονται. Με τον έγκαιρο εντοπισμό των ευάλωτων σημείων που μπορούν να προκαλέσουν φαινόμενα- «ντόμινο», οι ερευνητές του eFORT σχεδιάζουν στοχευμένες αποκρίσεις και δοκιμάζουν στο πεδίο -σε Ισπανία, Ιταλία, Ολλανδία και Ουκρανία- τεχνικές για τον εντοπισμό, πρόληψη και περιορισμό διαταραχών στο δίκτυο.
Για παράδειγμα, μια πιλοτική μελέτη στην Ολλανδία αφορά σε προσομοίωση κέντρου ελέγχου, όπου στελέχη των Διαχειριστών Μεταφοράς εκπαιδεύονται στην απόκρουση αλλά και στην…εξαπόλυση επιθέσεων, ώστε να μπορούν να διαχειρίζονται καλύτερα τις απειλές.
Η ΑΙ εξάλλου διαδραματίζει κεντρικό ρόλο και στο χρηματοδοτούμενο από την ΕΕ project ELECTRON που αποσκοπεί στο να καταστεί εφικτό να απομονωθούν τμήματα τω δικτύων για να αποτραπεί η εξάπλωση των επιθέσεων, μέσα από την ανάπτυξη ηλεκτρονικών πλατφορμών νέας γενιάς που διαρκώς αξιολογούν τοις κυβερνοαπειλές, εντοπίζουν ανωμαλίες και αποτρέπουν διαταραχές. Ο συντονιστής του project Ανδρέας Ζαλώνης σχολιάζει ότι αν και στις περισσότερες περιπτώσεις οι επιθέσεις έχουν οικονομικά κίνητρα, κάποιες φορές υπαγορεύονται από την επιθυμία αποσταθεροποίησης μιας κοινωνίας ή την πρόκληση φόβου.
Οι ερευνητές εκπονούν τέσσερις πιλοτικές μελέτες, συμπεριλαμβανομένης μιας που εμπνεύστηκε από την επίθεση του 2015 στο δίκτυο διανομής της δυτικής Ουκρανίας που άφησε πάνω από 230.000 άτομα χωρίς ρεύμα. Μια άλλη μελέτη εξετάζει τις κυβερνοαπειλές στο δίκτυο της Ρουμανίας, ενώ οι άλλες δυο μελέτες εξερευνούν την προστασία της ενέργειας που παράγεται από ΑΠΕ από κυβερνοεπιθέσεις και την αντοχή του δικτύου φόρτισης ηλεκτρικών οχημάτων της Ελλάδας. Εξετάζουν δε όλες τις παραμέτρους της κυβερνοεπίθεσης, από τον εντοπισμό των πλέον ευάλωτων σημείων και στοιχείων των δικτύων, έως τους την απόκριση και την αποκατάσταση τυχόν ζημιών μετά την επίθεση.
Και σε αυτή την περίπτωση, η ΑΙ χρησιμοποιείται για τον εντοπισμό απειλών δια της παρακολούθησης της ροής των πληροφοριών. Ως μέρος των προσπαθειών τους, μάλιστα, οι ερευνητές πρόσφατα δημοσίευσαν πληροφορίες εξαιρετικά χρήσιμες για τις εταιρείες ηλεκτρισμού, αναδεικνύοντας ακριβώς το είδος των ανωμαλιών στις επικοινωνίες που δείχνουν ότι κάποιος θα μπορούσε να παρεμβαίνει στο δίκτυο.
Διανέμουν επίσης εκπαιδευτικό υλικό, όπως σενάρια επιθέσεων για την καλύτερη προετοιμασία των χειριστών στα δίκτυα μεταφοράς, ενώ έχουν καταθέσει και πατέντες για τεχνικές που μπορούν αν βελτιώσουν την ασφάλεια των σημείων φόρτισης των ηλεκτρικών οχημάτων, με απώτερο στόχο πάντα την ενίσχυση της ανθεκτικότητας των υποδομών.
