Hvordan sikre fremtidens digitaliserte strømnett mot cyberangrep? (Cybwin)

Utfordringen

Som del av det grønne skiftet gjennomgår transmisjonsnettet en storstilt digitalisering. Denne moderniseringen byr på nye sikkerhetsutfordringer da det vil medføre flere angrepsflater enn vi har i dag, i tillegg til at trusselbildet stadig blir mer komplekst. Som forvalter av kritisk infrastruktur er det helt nødvendig for Statnett å kunne sikre seg mot og forhindre cyberangrep på transmisjonsnettet. Det har et cyberangrep i Ukraina fra 2015 vist verden. Lille julaften 2015 tok angripere ut flere kraftlinjer slik at man måtte gå til manuell styring på stasjonen.  

Prosjektet

Forskningsprosjektet Cybwin skal bidra til at Statnett er bedre rigget til å håndtere uforutsette sikkerhetshendelser ved å hacke sin egen infrastruktur. Dette gjøres ved å blant annet teste sikkerheten til Statnetts egne systemer, inkludert kontrollanlegg og tilhørende systemer.  Formålet med å utføre slike angrepsscenarioer er å få økt kunnskap og forståelse av trusselbildet Statnett står overfor. Dette inkluderer grensesnitt for angrep, sårbarheter, potensielle trusler og tilhørende risikoer. I tillegg utvikler prosjektet metoder og verktøy som skal vurdere cybersikkerhet av kritisk infrastruktur.

Målet

Målet med prosjektet er å bygge solid metodikk og evne til å håndtere, detektere og forhindre cyberangrepsforsøk. Cybwin skal bidra til kontinuerlig forbedret kunnskap om trusselbildet og hvordan Statnett kan beskytte seg mot uforutsette sikkerhetshendelser. Kunnskapen fra prosjektet bidrar til kunnskapsdeling videre inn mot resten av bransjen og bygger opp under motstandsdyktighetene mot cyberangrep i kraftsystemet.

Samarbeidspartnere

Prosjektet vil vare til 2022. Institutt for Energiteknikk leder prosjektet. Samarbeidspartnere er NTNU, Secure-NOK, VTT, KAIST, Avinor Flysikring, Eurocontrol, KraftCert og Statnett.