Assessment of cyber-security and communication protocols in smart grid

Abstract

Lenge har strømnettet hovedsakelig basert seg på de samme fysiske komponentene, men med økte forbruk og nye utfordringer har nettet blir nødt til å utvikle seg. For å kunne møte etterspørsel, samsvare med klima mål og utvikle seg sammen med en elektrisk og digital fremtid har det klassiske strømnettet begynt å introdusere ny og avansert teknologi. To-veis kommunikasjon, smarte sensorer, algoritmer og kunstig intelligens. Dette brukes for å øke automatisering, bedre overvåke og styre strømforsyningene, og forbedre effektivitet, pålitelighet og bærekraft. Introduksjonen av dette er hva som ofte kalles "Smart Grid" eller det moderne strømnettet.

Fordelene med dette er store og mange, men etter hvert som flere digitale elementer har blitt introdusert, har muligheten for cyber angrep økt betraktelig. Kraftsystemet er beregnet som kritisk infrastruktur, dette medfører at det er essensielt å forsvare, ikke bare sluttbrukers personvern men også kunne garantere tilegnelig strømforsyning til livreddende utstyr som baserer seg på disse systemene. Som en start vil denne oppgaven presentere disse forandringene og utfordringene i et moderne kraftsystem, og cyber sikkerhet utfordringene knyttet til dette. Videre vil oppgaven analysere ekte cyber angrep i denne sektoren for å kunne forså metoder og motiv brukt av de som ønsker å skade disse systemene.

Hovedfokuset for denne oppgaven er å teste og analysere muligheten for tjuvlytting og forståelse av kommunikasjon protokollen IEEE C37.118, som er brukt til å kommunisere synkron-fasor data fra fase målere (PMUs) til kontroll rom. For å kunne gjennomføre dette et laboratorier oppsett er foreslått og testet, gjennom å bruke "The National Smart Grid Laboratory in Trondheim". Gjennom dette laboratorier oppsettet har et "recognizance"-angrep og muligheten for tjuvlytting og forståelse av data pakkene blitt gjennomført. Videre har informasjonen motta i dette angrepet blitt brukt til å lage falske data meldinger for bruk i et større angrep. Disse eksperimentene ønsker å utvide forståelse om kommunikasjon protokoller og deres svakheter.

Avslutningsvis, cyber sikkerhet fremstår en pressende bekymring for hele kraft sektoren. I dag er det allerede flere eksempler på at cyber angrep kan bli brukt til enten krigføring eller forstyrelser. Understreker dette nødvendigheten for et kontinuerlig og vaktsomt samarbeid mellom industri, myndigheter og akademia. Det er kun gjennom å forstå utfordringene og svakhetene i dagens system det er mulig å utbedre disse i morgendagens kraftsystem. Kun på denne måten vil det være mulig å sikre et trygt og sikker drift, i tillegg til muligheten for å utvikle kraftsystemet i takt med omverdenen.

For a long time, the power system has relied on the same physical components, but with rising demand and new challenges the power system has been forced to adapt. To meet demand, reach climate goals and evolve with a more electric and digital future the classical grid has started to introduce more and more advanced technology. A smart grid, also known as the modern grid, encompasses the integration of two-way communication, intelligent sensors, algorithms, and artificial intelligence. Its purpose is to enable automated monitoring and management of electricity supply and demand, with the ultimate goal of enhancing efficiency, reliability, and sustainability.

The benefits of these technologies are many, but as new digital equipment is introduced, the threat of cyber-security incidents rises. As power systems are critical infrastructure it is important to protect not only the privacy of users but also the availability of essential and life-saving equipment reliant on these systems.

Starting of this work aims to present the changes and technology present in modern power systems and the cyber-security challenges attached. This work will also present some real and recent attacks on such systems to comprehend the motives and methods employed by individuals seeking to compromise these large and complex systems.

The primary focus of this work is testing and analysing the possibility of eavesdropping and parsing of the communication standard IEEE C37.118. The standard is used to transmit synchrophasor data from Phasor Measurement Units (PMUs) to a control centre. To perform this a viable laboratory set-up is presented using the National Smart Grid Laboratory in Trondheim. Utilizing this test setup, recognisance and parsing of the standard are performed, assessing the feasibility of eavesdropping. Furthermore, the information gathered from recognisance is used to develop false messages able to be used in larger-scale attacks. These endeavours aim to greater understand the communication protocols present in modern power system and their vulnerabilities.

In conclusion, cyber-security emerges as a pressing concern across the entire power sector. Today there are already multiple real-world examples of this being used for cyber warfare and disruption. Underscoring the necessity for continuous vigilance and collaboration between industry, government, and academia. Only by comprehensively understanding the weaknesses and challenges, proactive measures can be implemented to prevent future attacks which could have dire consequences. Only this way, it is possible to ensure not only safe and secure operations but also provide beneficial opportunities for the power system to evolve.