Mikrogenerering av elektrisitet - bærekraftig samfunnssikkerhet

Norge kan i verste fall ende opp med strømbrudd som i TV-serien Valkyrien. Sol og vindkraft produsert og lagret lokalt kan være løsningen mot fremtidige dataangrep på strømforsyningen som vi så i Ukraina. Det kan også gjøre “monstermaster” overflødige.

23. desember 2015 er en viktig dato for alle som jobber med sikkerhet i kritisk infrastruktur. Dette var dagen for det første vellykkede, storskala cyberangrepet mot et lands kraftnett. Hackere, sannsynligvis “Sandworm team”, klarte å skru av strømmen for 225.000 husstander. “Sandworm team” er av flere knyttet til russiske myndigheter. Og dette var ikke en isolert hendelse: ett år senere klarte hackere å skru av strømmen for ytterligere 80.000 ukrainere natt til 17. desember 2016, også denne gangen ble angrepet knyttet til samme aktør. Og denne sommeren har det også blitt påvist at dette ikke bare er en utfordring isolert til Ukraina, men at det er mulig at Ukraina i denne sammenhengen har fungert som et laboratorium hvor hackergrupper knyttet til russisk etterretning prøver ut nye cyber angrepsmetoder. Nylig ble det kjent at flere vestlige virksomheter i kraftsektoren har vært utsatt for en omfattende cyber angrepskampanje kalt Dragonfly 2.0. Det er dette som er grunnlaget for bekymringen etterretningstjenestens sjef nylig uttrykket for lignende angrep mot det norske kraftnettet.

Det er god grunn til å være bekymret over den iboende sårbarheten i en infrastruktur som er kompleks, med tette koblinger og samtidig er helt kritisk for samfunnet. Nettopp disse tre karakteristika er det Charles Perrow pekte på i sin bok Normal Accidents: Living with High-Risk Technologies fra 1984. Perrows sentrale poeng er at systemer med disse tre karakteristika vil medføre uunngåelige katastrofale ulykker, som man ikke kan designe seg bort fra. Perrow peker på at måten å redusere risikoen er å redusere kompleksiteten og koblingene, slik at systemene blir mindre sårbare for feilhandlinger som eskalerer til katastrofer gjennom ukontrollerbare følgefeil. Selv om boken omhandler ulykker og feilhandlinger, er det lett å se at hans poeng også er relevant overfor cyberangrep. Store komplekse systemer som et nasjonalt kraftnett, vil ha svært mange eksponerte flater mot cyberangrep. De vil også ha en iboende sårbarhet i at nettet er tett koblet sammen for å fungere. Skal man logisk overføre resonnementene til Perrow i denne konteksten er det bare et spørsmål om tid før man vil klare å lamme et helt strømnett gjennom cyberangrep.

En måte å redusere kompleksiteten og koblingene i kraftnettet kan finnes innen fornybar og bærekraftig kraftproduksjon. Gjennom lokal mikrogenerering av strøm med sol og vindkraft, og med lokal lagring av produsert strøm gjennom batterier, vil man potensielt kunne bryte ned det nasjonale kraftnettet til tusenvis av lokale strømnett. Disse vil kunne fungere som selvforsynte systemer som kun vil benytte det nasjonale strømnettet til å kompensere for perioder med stor ubalanse mellom produksjon og forbruk. Ved bortfall av det nasjonale strømnettet, vil den lokale produksjonen og lagringen sørge for at husstandene i mindre grad blir påvirket av dette. Dette kan også videreføres ned på husstandsnivå, slik at hvert enkelt hus i prinsippet blir en delvis selvstendig produsent av, og lager for, elektrisitet. Ved siden av økt sikkerhet, kan dette også redusere behovet for store infrastrukturprosjekt som “monstermaster”, noe som kan være både sosialt, miljømessig og økonomisk bærekraftig.

Dette kan sammenlignes med det man innen informasjonssikkerhet kaller for “segmentering”. Segmentering er en metode for å sikre at angrep mot en del av IT-systemene dine ikke automatisk påvirker alle andre delene av IT-systemene dine. Segmentering av strømnettet er samtidig en bærekraftig måte å utnytte fornybare ressurser som i dag stort sett ligger ubrukt i store deler av verden.

Det skal ikke underslås at det er utfordringer knyttet til en slik omlegging av kraftnettet. En utfordring er knyttet til ulik kvalitet i elektrisitetsproduksjonen som kan kreve en betydelig mengde styring gjennom avansert logikk. Dette vil igjen kunne øke kompleksiteten og sårbarheten for cyberangrep. Det må derfor være en forutsetning at arkitekturen i slike “smart grids” bygges etter prinsippet om “security by design”. Det vil blant annet innebære at man raskt må kunne isolere deler av kraftnettet, for å forhindre ukontrollert spredning ved angrep eller andre alvorlige uønskede hendelser.

Imidlertid fremstår disse utfordringene som overkommelige, sammenlignet med et sentralisert kraftnett med mange kritiske noder som hver for seg kan gi alvorlige følgefeil for hele nettet.På mange måter fremstår derfor mikrogenerering av strøm som et slags samfunnsmessig kinderegg. Vi reduserer klimautslipp, vi øker effektiviteten i kraftnettet og kan samtidig bli mer robuste mot angrep mot det sentrale kraftnettet. Ganske smart å bli sikrere på en bærekraftig måte.

Dette blogginnlegget er skrevet av Magnus Gravem og Alexander Bjerke.