Därför ska KTH hacka elbolag i Bulgarien
Ett utslaget elnät skulle få enorma konsekvenser för samhälle och individ. Samtidigt ligger it-säkerheten hos många elbolag långt efter andra branscher. Därför sjösätts nu ett projekt som ska rusta Europas elnät mot elektronisk krigföring. Bland annat ska man testhacka systemen.
80 miljoner kronor. Så mycket pengar har projektet EnergyShield fått av EU för att utveckla ett nytt säkerhetssystem till Europas elbolag.
En av de 18 aktörer som medverkar i projektet är KTH – och utöver att ha tilldelats 6,5 miljoner kronor från potten har högskolan fått en något annorlunda uppgift. Några elbolag i Bulgarien och Italien har nämligen ställt upp på att bli hackade före och efter de använt produkten, för att se hur mycket svårare det blir.
– Vi ville skapa en metod som kan bevisa att den lösning som projektet kommer att komma fram till funkar och är något att ha, säger Robert Lagerström som är lektor och forskare i nätverk och systemteknik på KTH.
Han är den som ska leda högskolans medverkan i projektet, tillsammans med den nydisputerade tyske forskaren Simon Hacks.
EnergyShield ska stärka säkerheten genom att kombinera många av de system som idag används separat. Utöver testhackning bidrar KTH med att utveckla ett system som ska kunna simulera attacker och peka ut svagheter.
It-säkerhet ett måste när manuella livlinor försvinner
Att projektet fått pengar för att rikta in sig på just elbolagen beror på att deras it-säkerhet ligger efter i förhållande till andra branschers, exempelvis bankernas. En anledning är att branschen ganska nyligen har digitaliserats. Idag ligger de flesta elbolag i Europa på ungefär samma nivå jämfört med varandra.
– Utan elektricitet skulle vi inte kunna betala, knappt kunna resa, och folk har inte bunkrat upp med vatten och mat. Bara att vara utan ström en kort tid tror jag skulle få jättestora konsekvenser, säger Robert Lagerström.
Än så länge har elsystemet fungerat, eftersom man haft kvar de manuella systemen vid sidan om men de kommer att försvinna.
– I Ukraina skedde en stor attack på julafton 2015 där strömmen gick att få tillbaks på bara några timmar, tack vare att det fortfarande finns manuella system. Hackarna hade låst datorerna, men det gick att åka ut i skogen och slå på brytarna manuellt. När man inte längre kan det blir det ännu viktigare med it-säkerhet, säger Robert Lagerström.
Kan bjuda in till hackertävling med prispengar
Även om KTH ännu inte har bestämt exakt hur hackandet ska läggas upp vet de att de kan behöva ta in hjälp utifrån, exempelvis genom att upphandla hackare från konsultbolag.
– Men vi kan även använda oss av studenter, eller våra doktorander och forskare. Eller ha en tävling med prispengar där man bjuder in olika hackerlag, säger Robert Lagerström.
Ett annat alternativ är så kallade bug bounties.
– Där säger man ”kom och hacka oss så får ni betalt för det”, och då kan egentligen vem som helst vara med. Exakt hur det blir får vi se, det hänger lite på vad företagen i Italien och Bulgarien låter oss göra.
Att det just var KTH som fick hackeruppdraget är heller ingen slump. De har nyligen figurerat i media där de hackat alltifrån robotdammsugare till bilar, och har till och med en kurs i etisk hackning.
Projektet startade i juli 2019, och pågår till den 30 juni 2022.
Kunskap baserad på vetenskap
Prenumerera på Forskning & Framsteg!
Inlogg på fof.se • Tidning • Arkiv med tidigare nummer