Оффшорные ветряные электростанции уязвимы для кибератак

Прочитано: 175 раз(а)


Ускоренные темпы электрификации общества обнадеживают с точки зрения климата. Но переход от ископаемого топлива к возобновляемым источникам, таким как ветер, представляет новые риски, которые еще не до конца понятны.

Исследователи из Конкордии и Hydro-Quebec представили новое исследование по этой теме в Глазго, Великобритания, на Международной конференции IEEE 2023 года по коммуникационным, управляющим и вычислительным технологиям для интеллектуальных сетей (SmartGridComm). Их исследование изучает риски кибератак, с которыми сталкиваются морские ветряные электростанции . В частности, исследователи рассмотрели ветряные электростанции, в которых используются соединения высокого напряжения постоянного тока (VSC-HVDC), которые быстро становятся наиболее экономически эффективным решением для сбора энергии ветра на море по всему миру.

«Поскольку мы продвигаем интеграцию возобновляемых источников энергии, необходимо признать, что мы вступаем на неизведанную территорию с неизвестными уязвимостями и киберугрозами», — говорит Хуанвэй Чен, доктор философии. студент Института разработки информационных систем Конкордия (CIISE) Школы инженерии и компьютерных наук Джины Коди.

«Морские ветряные электростанции подключаются к основной энергосистеме с использованием технологий HVDC. Эти электростанции могут столкнуться с новыми эксплуатационными проблемами», — объясняет Чен. «Наша цель — изучить, как эти проблемы могут быть усилены киберугрозами , и оценить более широкое влияние, которое эти угрозы могут оказать на нашу энергосистему».

Конкордия, доктор философии Студент Ханг Ду, доцент CIISE Джун Ян и декан школы Джины Коди Мурад Деббаби, а также Равад Згейб из Исследовательского института Гидро-Квебека (IREQ) также внесли свой вклад в исследование. Эта работа является частью широкого исследовательского проекта сотрудничества, в котором участвуют группа профессора Деббаби и исследовательская группа по кибербезопасности IREQ под руководством доктора Марты Кассуф, а также группа исследователей, включая доктора Згейба.

Сложные и уязвимые системы

Оффшорным ветряным электростанциям требуется больше киберинфраструктуры, чем береговым ветряным электростанциям, учитывая, что морские ветроэлектростанции часто находятся в десятках километров от суши и управляются удаленно. Оффшорным ветряным электростанциям необходимо связываться с береговыми системами через глобальную сеть. Между тем, турбины также взаимодействуют с судами технического обслуживания и инспекционными дронами, а также друг с другом.

Эта сложная гибридная архитектура связи представляет собой множество точек доступа для кибератак. Если злоумышленникам удастся проникнуть в локальную сеть преобразовательной станции на стороне ветряной электростанции, эти злоумышленники смогут взломать датчики системы. Такое вмешательство может привести к замене реальных данных ложной информацией. В результате электрические помехи будут влиять на морскую ветряную электростанцию ​​в точках общего соединения.

В свою очередь, эти возмущения могут вызвать плохо демпфированные колебания мощности морских ветряных электростанций, когда все морские ветряные электростанции генерируют максимальную мощность. Если эти кибер-индуцированные электрические возмущения повторяются и соответствуют частоте плохо затухающих колебаний мощности, колебания могут быть усилены.

Эти усиленные колебания могут затем передаваться через систему HVDC, потенциально достигая стабильности основной энергосистемы и влияя на нее. Хотя существующие системы обычно имеют встроенные средства резервирования для защиты от физических непредвиденных обстоятельств, такая защита от нарушений кибербезопасности встречается редко.

«Системные сети могут обрабатывать такие события, как сбои маршрутизатора или затухание сигнала. Если посередине находится злоумышленник, который пытается перехватить сигналы, это становится еще более тревожным», — говорит Ян, заведующий кафедрой исследований Университета Конкордия (уровень 2) в Искусственный интеллект в кибербезопасности и устойчивости.

Ян добавляет, что в отрасли существуют значительные пробелы, как среди производителей, так и среди коммунальных предприятий. Хотя многие организации уделяют особое внимание корпоративным вопросам, таким как безопасность данных и контроль доступа, многое еще предстоит сделать для повышения безопасности операционных технологий.

Он отмечает, что Concordia возглавляет усилия по международной стандартизации, но признает, что работа только начинается.

«В США и Канаде существуют нормативные стандарты, но они зачастую лишь указывают то, что требуется, не уточняя, как это следует делать», — говорит он. «Исследователи и операторы осознают необходимость защиты нашей энергетической безопасности , но остается еще много направлений, над которыми нужно работать, и открытых вопросов, на которые нужно ответить».

Оффшорные ветряные электростанции уязвимы для кибератак



Новости партнеров