Virtuaalivoimalaitoksen tietoturva : kriittisen infrastruktuurin riskien minimoiminen

Abstract

Tämän opinnäytetyön aiheena oli virtuaalivoimalaitosten tietoturva. Virtuaalivoimalaitos on järjestelmä, joka mahdollistaa hajautettujen energiaresurssien tuomisen osaksi energiamarkkinoita yhdistämällä ne yhdeksi virtuaaliseksi kokonaisuudeksi. Opinnäytetyön tavoitteena oli selvittää virtuaalivoimalaitokseen kohdistuvat uhat ja niiden aiheuttamat riskit sekä löytää ratkaisuja erilaisten hyökkäysten torjumiseen ja niiden vaikutusten lieventämiseen.

Virtuaalivoimalaitos on osa yhteiskunnalle kriittistä energiainfrastruktuuria, joten se on mahdollinen kohde erilaisten uhkatoimijoiden toteuttamille hyökkäyksille. Osa uhkatoimijoista kykenee monimutkaisten, niin kutsuttujen kohdistettujen hyökkäysten toteuttamiseen ja muodostaa näin suuren uhan. Virtuaalivoimalaitokseen kohdistuu pääasiassa palvelunestohyökkäyksiä, joilla estetään järjestelmän toiminta, ja valheellista tietoa syöttäviä hyökkäyksiä, joilla saadaan virtuaalivoimalaitos toimimaan hyökkääjän toivomalla tavalla. Myös tietomurrot uhkaavat virtuaalivoimalaitosta. Hyökkäyksistä voi seurata taloudellisia tappioita, kalustovaurioita, sähkökatkoksia ja henkilövahinkoja.

Virtuaalivoimalaitoksen tietoturvajärjestelmän on oltava monikerroksinen, että se kykenisi puolustamaan järjestelmää kohdistettuja hyökkäyksiä vastaan. Tietoturvajärjestelmän on kyettävä laitteiden ja käyttäjien todennukseen ja valtuutukseen. Järjestelmän tapahtumia on valvottava ja niistä on pidettävä kirjaa. Hyökkäysten havaitsemista varten on oltava tunkeilunhavaitsemisjärjestelmä. Tieto on salattava kaikissa mahdollisissa vaiheissa. Tiedon suojaamiseen sitä siirrettäessä julkisten verkkojen yli tulee käyttää virtuaalista yksityisverkkoa. Palomuureilla voidaan kieltää kaikki paitsi luvallinen tietoliikenne. Hajautetut energiaresurssit voidaan jakaa erillisalueisiin, mikä lieventää palvelunestohyökkäysten vaikutusta.

The topic of this thesis was the cybersecurity of virtual power plants. Virtual power plant is a system that enables distributed energy resources to be integrated into the energy market by combining them into a single virtual entity. The objective of the thesis was to find out the threats to the virtual power plant and the risks they pose, and to find solutions to defend against them and to mitigate their effects.

Virtual power plant is part of the energy infrastructure critical to society and is therefore a potential target for attacks carried by various threat actors. Some threat actors can carry out complex targeted attacks and cause so-called advanced persistent threats. Virtual power plant is mostly targeted by denial-of-service attacks that aim to prevent the system from functioning, as well as false data injection attacks that aim to trick the system to function as the attacker wishes. Data breaches are also a threat. Attacks can cause financial losses, damaged equipment, blackouts and personal injuries.

The information security system of a virtual power plant must be multilayered to defend against advanced persistent threat actors. The information security system must be capable of authentication and authorization of devices and users. System events must be monitored and logged. An intrusion detection system must be built to detect attacks. Data has to be encrypted at all possible times. A virtual private network should be used to protect data during transfer over public networks. Firewalls can be used to block all but authorized communication. Distributed energy resources can be segmented into enclaves, which mitigates the effects of denial-of-service attacks.