Kyberhyökkäykset ovat uhka kriittisille infrastruktuureille – yliopiston uusi virtuaalilaboratorio auttaa parantamaan kyberturvallisuutta

Älykkäät digitaaliset sähköverkot ovat perinteisempiä verkkoja alttiimpia kyberiskuille. Hyökkääjinä voivat toimia esimerkiksi valtiolliset tahot, ja hyökkäyksissä käytetään hyväksi järjestelmien komponenttien heikkouksia. Onnistunut kyberhyökkäys energiajärjestelmään lamaannuttaa yhteiskunnan toimintaa eri tavoin. Kun sähkö katkeaa, pysähtyvät myös muut kriittiset infrastruktuurit kuten terveydenhuolto, tietoliikennejärjestelmät, elintarvikejakelu ja vesihuolto.

Älykkäissä sähköverkoissa operatiiviseen teknologiaan, kuten fyysisiin sähköverkkoihin, kytketään yhä enemmän informaatioteknologiaa. Näin voidaan tehostaa sähköverkon toimintaa ja kehittää lisää toiminnallisuuksia ja palveluja. Samalla lisääntynyt äly altistaa koko järjestelmän kyberhyökkäyksille, kuten esimerkiksi palvelunestohyökkäyksille.

– Kyberhyökkäyksistä tulee yhä kehittyneempiä, ja siksi tutkimus- ja kehitystyötä tarvitaan, jotta esimerkiksi älykkäät sähköverkot kestäisivät hyökkäysyrityksiä ja palautuisivat nopeasti normaalitilaan hyökkäysten jälkeen, sanoo Vaasan yliopiston tietojärjestelmätieteen professori Tero Vartiainen.

Kyberturvallisuutta voidaan simuloida laboratoriossa reaaliaikaisesti

Vaasan yliopistossa päättyi kaksi hanketta, jotka kehittivät älykkäiden sähköverkkojen kyberturvallisuutta ja siihen liittyvää koulutusta. CR-DES-hankkeessa luotiin virtuaalilaboratorio, joka hyödyntää reaaliaikasimulaattoria. Laboratorion avulla voidaan mallintaa älykkäiden sähköverkkoihin liittyvien komponenttien kyberturvallisuutta reaaliaikaisesti.

– Virtuaalilaboratorio on erityisen hyödyllinen, kun selvitetään järjestelmän kykyä puolustautua kyberhyökkäyksiltä, tunnistetaan haavoittuvuuksia ja testataan järjestelmien resilienssiä, tarkentaa vanhempi tutkija Mike Mekkanen Vaasan yliopistosta.

Kehitystyössä olivat mukana Wärtsilä, ABB, Vaasan Sähkö, Wapice, Arcteq ja VASEK.  Hankkeessa testattiin yritysten tarjoamia komponentteja ja protokollia. Uusi virtuaalilaboratorio on osa Vaasan yliopiston FREESI-laboratoriokokonaisuutta ja energian ja kestävän kehityksen VEBIC-tutkimusalustaa.

CC-RSG-hankkeessa kehitettiin puolestaan ohjeistuksia älykkäiden sähköverkkojen kyberturvallisuuskoulutuksen kehittämiseksi. Lisäksi projektissa luotiin kurssi, joka hyödyntää CR-DES-projektin virtuaalilaboratoriota. Kyberturvallisuuden sisältöjä voidaan ohjeistuksien avulla lisätä älykkäisiin sähköverkkoihin liittyviin korkeakoulutasoisiin tekniikan koulutusohjelmiin.

– Olemme nyt kehittäneet maailmassa ainutlaatuisen kyberhyökkäysten simulointiympäristön, jonka palveluja tarjoamme yrityksille, tutkimus- ja oppilaitoksille, kuvailee professori Vartiainen. – Lisäksi olemme luoneet perustaa kyberturvallisuuden koulutuksen kehittämiselle älykkäiden sähköverkkojen alalla.

Fakta

Image

• Digitaalisten energiajärjestelmien kyberturvallisuus ja resilienssi – Cybersecurity and Resilience of Digital Energy Systems (CR-DES) projekti alkoi huhtikuussa 2020 ja päättyi kesäkuussa 2023. Hanke sai EU:n EAKR-rahoitusta, ja sen kokonaisbudjetti oli 479 303 euroa.

• Cybersecurity Curricula Recommendations for Smart Grids (CC-RSG) -projekti alkoi lokakuussa 2020 ja päättyi toukokuussa 2023. Projekti sai rahoitusta EU:n Erasmus+-ohjelmasta, ja sen budjetti oli 273 935 euroa. Vaasan yliopiston lisäksi hankkeeseen osallistuivat myös Riian teknillinen yliopisto, Ateenan kansallinen teknillinen yliopisto ja saksalainen tutkimuslaitos OFFIS.