Μεθόδους για την προστασία των δικτύων ηλεκτρισμού από κυβερνοεπιθέσεις μελετά η DARPA. Στις ΗΠΑ υπάρχουν 3.200 ξεχωριστοί οργανισμοί που κατέχουν και λειτουργούν υποδομές παραγωγής και διανομής ηλεκτρικού ρεύματος. Αν και ο κάθε οργανισμός διαθέτει δικό του αυτόνομο σύστημα ελέγχου, εντούτοις υπάρχουν σημαντικοί κίνδυνοι σε περίπτωση ηλεκτρονικής επίθεσης στα συστήματά τους.
Λόγω της πίεσης για χαμηλότερες τιμές ρεύματος οι παραγωγοί και διαχειριστές αναγκάστηκαν να υιοθετήσουν συμβατικά συστήματα πληροφορικής, τα οποία είναι περισσότερο ευάλωτα στις κυβερνοεπιθέσεις, παρά τις όποιες προσπάθειες καταβάλλονται στον τομέα αυτόν. Άλλωστε μην ξεχνάμε την επίθεση που δέχτηκε το Ιράν στον πυρηνικό του αντιδραστήρα.
Κανείς, λοιπόν, δε θέλει να φανταστεί τι μπορεί να συμβεί εάν κάποιο δίκτυο ή μέρος του “πέσει” λόγω κυβερνοεπίθεσης. Ο οικονομικός αντίκτυπος θα είναι τεράστιος, ενώ πάντοτε ελλοχεύει κίνδυνος για απώλεια ανθρώπινων ζωών.
Σε μια προσπάθεια να αντιμετωπίσει το πρόβλημα, η DARPA εξέδωσε ανακοίνωση στην οποία αναφέρει τους στόχους της νέας έρευνάς της, η οποία θα έχει στόχο τον έγκαιρο εντοπισμό και απομόνωση των επιθέσεων σε δίκτυα ηλεκτρισμού, καθώς και την εύρεση μεθόδων που θα μειώνουν τον χρόνο που θα απαιτείται για την αποκατάσταση του δικτύου μετά από μια επίθεση σε λιγότερο από επτά ημέρες.
Το πρόγραμμα θα ονομάζεται RADICS (Rapid Attack Detection, Isolation and Characterisation Systems). Τα συστήματα που θα αναπτυχθούν θα πρέπει να είναι πλήρως αυτοματοποιημένα, με υψηλή ευαισθησία και χαμηλό ποσοστό λανθασμένων συναγερμών, βασιζόμενα στις αναλύσεις των δυναμικών των δικτύων. Επιπλέον, το RADICS θα πρέπει να επιτρέπει στους παραγωγούς και διαχειριστές των δικτύων ηλεκτρισμού να μπορούν να συνδέονται στο διαδίκτυο αμέσως μετά από μία πετυχημένη επίθεση.
Αυτό συνεπάγεται τη δημιουργία ενός νέου δικτύου πληροφορικής, το οποίο θα απαιτήσει νέα έρευνα κι ανάπτυξη, νέες καινοτόμες τεχνολογίες, που θα αυτοματοποιούν τις διαδικασίες επανασύνδεσης χωρίς να απαιτείται προηγούμενος συντονισμός των διαφόρων τμημάτων. Έτσι, οι επιτιθέμενοι δεν θα μπορούν να παρεμβαίνουν ή να παρακολουθούν τις προσπάθειες επαναλειτουργίας του δικτύου ρεύματος.
Στην Ελλάδα…;
CUBE Defense Analysis 