Svenska forskare ska hacka europeiska elbolag

2019-09-09 06:00  

KTH och Foreseeti ska vara med och utveckla nya säkerhetslösningar för Europas elbolag. Dessutom ska de handgripligen söka efter sårbarheter i elnätet genom att hacka fyra elbolag i Italien och Bulgarien.

Elnätet är bland den viktigaste infrastrukturen i samhället, en perfekt måltavla för hackare som vill orsaka stor förödelse. Samtidigt finns det ofta stora brister i it-säkerhet hos elbolag.

Ett nytt stort europeiskt forskningsprojekt som går under namnet Energy Shield försöker råda bot på problemet. Under tre år ska forskare, elbolag och it-säkerhetsföretag tillsammans ta fram bättre verktyg och metoder för att upptäcka sårbarheter, göra riskanalyser och stoppa cyberangrepp. Dessutom ska resultatet testas handgripligen.

Läs mer: KTH utbildar försvarets cybersoldater

– Vi är inte bara ingenjörer som ska ta fram en bättre lösning än de som redan finns på marknaden. Vi ska hacka systemen också, säger Robert Lagerström som är forskare vid avdelningen för nätverk- och systemteknik på KTH.

Huvudfokus för Energy Shield är att ta olika it-säkerhetslösningar och se till att de fungerar väl tillsammans och är anpassade för elnätbolagens förutsättningar. Ett trimmat paket med alltifrån hotbildsanalys till realtidsövervakning av it-system och forensiska metoder för att utreda attacker och intrång.

– Tanken är att skapa en verktygslåda av säkerhetsprodukter som funkar ihop. Då slipper ett elbolag köpa in tjänster från fem olika håll bara för att upptäcka att de inte fungerar ihop. Istället kan de gå till en leverantör och få en helhetslösning, säger Robert Lagerström.

Läs mer: ”Ville jag störa ut Sverige skulle jag välja att attackera elnätet”

De delar av utvecklingen som sker på universiteten som deltar kommer att släppas som öppen källkod för elbolag att använda fritt. Två leverantörer av it-tjänster för elbolag, tyska PSI Software och rumänska Siveco, ingår också i projektet och tanken är att de färdiga produkterna på sikt ska gå att köpas in hos dem.

Hackare ska pröva om tekniken fungerar

De hackerangrepp som ingår i Energy Shield-projektet är tänkta som ett sätt att utvärdera hur bra säkerhetslösningarna blir.

Fyra elbolag i Bulgarien och Italien är med i projektet och ska öppna sina dörrar för hackarna. Robert Lagerström säger att de först kommer att genomföra penetrationstester i systemen i ett tidigt skede av projektet. Sedan kommer ett andra penetrationstest göras efter att elbolagen fått implementera de nya säkerhetslösningar som forskare och experter tagit fram.

– Om vi nu ska lägga så mycket tid och pengar på att ta fram nya lösningar måste vi ju kunna testa att de fungerar på ett bra sätt. När vi sen försöker hacka dem igen kan vi se om de lyckats skydda sig bättre genom att undersöka om det blev svårare eller tog längre tid att ta sig in i bolagens kritiska it-system, säger Robert Lagerström.

Exakt hur testerna går till är inte fastställt ännu. Den troligaste modellen är att helt enkelt använda en kombination av säkerhetskunniga doktorander och forskare samt externa penetrationstestare, så kallade white hat-hackare, som får försöka ta sig in i elbolagens it-miljö.

Läs mer: Cloud Hopper är tillbaka – Så kunde Kina hacka Visma

Andra tänkbara lösningar är att anordna så kallade capture the flag-tävlingar, en slags hackertävling där grupper av säkerhetsexperter tävlar om att först ta sig in i ett system. Eller att bygga upp ett slags bug bounty-program där frilansande säkerhetsexperter får betalt om de hittar sårbarheter i mjukvaran.

Förutom KTH ingår även det svenska it-säkerhetsföretaget Foreseeti som varit med på Ny Tekniks 33-lista över Sveriges hetaste startups två gånger. Robert Lagerström är medgrundare till bolaget, men poängterar att han i Energy Shield-projektet endast är delaktig i sin roll som forskare på KTH.

Energy Shield

Forskningsprojektet har 18 parter från akademin och näringslivet och ska fram till 2022. Den totala budgeten för projektet ligger på knappt 10 miljoner euro, runt 107 miljoner kronor, varav lejonparten kommer från EU.

Förutom KTH ingår också forskare från City University of London och Athens tekniska universitet och it-företag som Siveco, PSI Software, Foreseeti, Si-Ga Data Security, L7 Defense och Tech Inspire.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt