LUCRARE DE LICENȚĂ Tehnici de protecție în sisteme Smart Grid

Transcription

1 Universitatea Politehnica București Facultatea de Automatică și Calculatoare Departamentul de Automatică și Ingineria Sistemelor LUCRARE DE LICENȚĂ Tehnici de protecție în sisteme Smart Grid Îndrumător: Prof. dr. ing. Ioan Dumitrache Absolvent: Stoica Ovidiu Ștefan București, 2013

2 Cuprins Introducere... 1 Capitolul 1 Sistemul Energetic stadiul actual Producerea energiei electrice Transmisia energiei electrice Distribuția energiei electrice... 4 Capitolul 2 Paradigma Cyber Physical Systems (CPS) Introducere în CPS Ingineria emergentă Provocări tehnologice în CPS Potențialul sistemelor CPS Capitolul 3 Sistemul energetic inteligent Smart Grid Introducere în noțiunea de Smart Grid Tehnologiile Smart Grid Smart Grid ca Cyber Physical System Capitolul 4 Securitatea în Smart Grid O abordare din perspectiva CPS a securității în Smart Grid Problemele de securitate din Smart Grid Securitatea sistemelor de reglare Securitatea Smart Meter-elor Securitatea estimării de stare Securitatea rețelei de comunicații Tipuri de atacuri informatice în Smart Grid Capitolul 5 Modelarea atacurilor informatice în Smart Grid Atacurile prin injecție de date corupte Estimarea de stare în sistemul energetic problematică generală Estimarea de stare statică prin metoda celor mai mici pătrate ponderate Variabilele de stare dintr-un sistem energetic Modelul de măsurare dintr-un sistem energetic

3 Metoda celor mai mici pătrate ponderate Aproximarea la modelul de flux de curent continuu Analiza observabilității într-un sistem energetic Detecția măsurătorilor corupte. Distribuția Formularea unui atac prin injecție de date corupte Unitățile de măsură a fazorilor (PMU) Protecția împotriva atacurilor prin asigurarea redundanțelor Identificarea măsurătorilor critice Transformarea măsurătorilor critice în măsurători redundante Identificarea atacurilor prin intermediul algoritmilor de detecție a schimbării Formularea problemei estimării distribuite Concluzii Bibliografie... 59

4 Lista figurilor Figura 1.1. Infrastructura sistemelor de transmisie și distribuție... 5 Figura 2.1. Capacitățile sistemelor Cyber - Physical... 6 Figura 2.2. Interacțiunile și direcțiile de cercetare dintr-un sistem CPS... 7 Figura 2.3. Abordările bottom-up și top-down... 8 Figura 2.4. Interacțiunile dintre domeniile tehnice și sistemele CPS... 8 Figura 3.1. Caracterul emergent al sistemelor Smart Grid Figura 3.2. Vedere de ansamblu asupra sistemului Smart Grid Figura 3.3. Tehnologiile implicate în dezvoltarea sistemului Smart Grid Figura 3.4. O arhitectură ierarhizată pentru conducerea proceselor dintr-un CPES Figura 4.1. Arhitectura generală a unui sistem CPS Figura 4.2. Rețeaua de comunicații din Smart Grid Figura 4.3. Relația disponibilitate confidențialitate integritate Figura 4.4. Sistemul de detecție a intruziunilor IDS Figura 4.5. Securizarea datelor furnizate de Smart Metere prin redundanță Figura 4.6. Principalele tipuri de atacuri informatice din Smart Grid Figura 4.7. Atacurile informatice și impactul lor Figura 4.8. Tipuri de atacuri într-un sistem Cyber Physical Figura 5.1. Arhitectura unui sistem SCADA/EMS Figura 5.2. Structura unui estimator de stare Figura 5.3. Diagrama funcțională a analizei on-line de securitate Figura 5.4. Modelul pentru ecuațiile de măsură Figura 5.5. Funcția de probabilitate Figura 5.6. Estimatorul de stare sub un atac cibernetic Figura 5.7. Schema bloc a unei unități de măsură a fazorilor Figura 5.8. Măsurătorile furnizate de PMU Figura 5.9. Evoluția algoritmului CUSUM

5 Introducere Introducere Noua paradigmă a sistemelor Cyber Physical, în care capacitățile de calcul, comunicație, control și cogniție sunt integrate în procesele fizice reprezintă o provocare și o oportunitate deosebită pentru știința secolului 21. Integrând aceste capacități la nivelul proceselor industriale, se vor putea obține rezultate mult mai bune de la sistemele critice pe care omenirea se bazează, făcându-se astfel tranziția către o economie sustenabilă și bazată pe inteligență. Lucrarea de față introduce conceptul sistemelor Cyber Physical, particularizând implementarea acestei paradigme în sistemul energetic. Scopul principal al lucrării este prezentarea principalelor probleme de securitate informatică ce pot să apară într-un sistem de o asemenea complexitate. Capitolul 1 al lucrării prezintă o vedere de ansamblu asupra structurii unui sistem energetic, schițând în linii mari cele trei subsisteme componente, și anume producția, transmisia și distribuția energiei electrice. Capitolul 2 introduce noțiunea de sistem Cyber Physical, prezentând particularitățile sale, provocările tehnologice pe care le presupune și, nu în ultimul rând avantajele pe care le oferă. În plus, acest capitol introduce și noțiunea de inginerie emergentă, ce stă la baza proiectării sistemelor Cyber Physical. În capitolul 3 este prezentat conceptul noii rețele energetice inteligente, Smart Grid. Acest capitol face și un scurt rezumat al tehnologiilor implicate în Smart Grid și, nu în ultimul rând, oferă o analiză a sistemului energetic inteligent din punctul de vedere al sistemelor Cyber Physical. Privind Smart Grid-ul ca un sistem Cyber Physical de mare complexitate, lucrarea sintetizează prin capitolul 4 principalele probleme de securitate informatică ce pot apărea. Problemele de securitate sunt văzute dintr-un punct de vedere hibrid, combinând teoria informației cu teoria sistemelor. Capitolul 5 al lucrării de față realizează un studiu de caz asupra unui caz particular de atac informatic în sistemul Smart Grid, și anume atacul asupra estimării de stare prin injecție de date corupte. Capitolul prezintă estimarea de stare prin metoda celor mai mici pătrate ponderate și formulează din punct de vedere matematic atacul prin injecție de date corupte. Metoda de prevenție propusă este instalarea de unități de măsură a fazorilor, ce asigură redundanța măsurătorilor din sistem, astfel încât un atac să nu mai poată fi posibil. În plus, acest capitol prezintă și algoritmul de detecție a schimbărilor CUSUM, prin intermediul căruia se poate detecta apariția unei injecții de date neconforme. În final, această ultimă parte a lucrării introduce la nivel conceptual estimarea de stare distribuită. 1

6 Tehnici de protecție în sisteme Smart Grid Capitolul 1 Sistemul Energetic stadiul actual Sistemul Energetic Național (SEN) un sistem de mare complexitate, alcătuit din toate subsistemele prin care se realizează producerea, transportul, distribuția și nu în ultimul rând consumul energiei electrice și termice. Dată fiind complexitatea sa, un sistem energetic este supus unui set de reglementări impuse de strategia națională de dezvoltare în domeniul energetic. În linii mari, obiectivul general este acoperirea integrală a consumului intern de energie electrică și termică în condiții de creștere a siguranței energetice a țării, de dezvoltare durabilă și cu asigurarea unui nivel corespunzător de competitivitate. Principalele elemente ale unui sistem energetic sunt unitățile de generare a energiei electrice, transformatoarele, liniile de transmisie, sarcinile și echipamentele de control și protecție. Acestea sunt interconectate astfel încât să asigure producția și furnizarea energiei electrice la parametri optimi și la un preț competitiv. Calitatea energiei electrice oferită în SEN poate fi măsurată în termeni precum: nivel de tensiune constant (fără salturi); frecvență constantă; factor de putere constant; balansarea fazelor; forme de undă sinusoidale (fără componente armonice); lipsa întreruperilor; abilitatea de izolare a defectelor și de reconfigurare Producerea energiei electrice Generarea este procesul de conversie a resurselor de energie din natură în energie electrică. Pentru descrierea funcționării unităților generatoare de energie electrica, fiecare dintre acestea se poate privi ca un sistem cu o intrare (combustibilul) și o ieșire (energia electrică). Sistemul respectiv conține diverse echipamente de conversie boilere, motoare, turbine, generatoare electrice. Acestea convertesc energia combustibilului în energie termică, energia termică în energie mecanică și energia mecanică în electricitate. Pentru analiza și planificarea sistemelor generatoare este nevoie de date care să reflecte eficiența și cantitatea de combustibil necesară pentru a produce un kilowatt-oră de electricitate. Aceste informații, împreună cu costurile combustibililor, sunt folosite pentru planifica distribuția de sarcină între diferitele generatoare ale sistemului. Astfel, 2

7 Capitolul 1 Sistemul Energetic stadiul actual producătorii pot elabora strategii de maximizare a profitului obținut în urma vânzării energiei. După natura lor, sursele de energie se clasifică în: Surse convenționale: - Energie termică (bazată pe combustibili fosili) centralele termoelectrice; - Energie nucleară (bazată pe procesul de fisiune nucleară) centralele nuclearoelectrice. Surse neconvenționale: - Energie hidraulică (bazată pe puterea apei) centralele hidroelectrice; - Energie eoliană; - Energie solară; - Energie de biomasă; - Energie chimică (bazată pe pile de combustie); - Energie geotermală. În funcție de elementul de acționare primara, unitățile generatoare se pot grupa în: Unități acționate de turbine pe abur; Unități acționate de turbine de combustie; Unități acționate de turbine hidraulice; Unități acționate de motoare cu pistoane Transmisia energiei electrice Cea mai importantă constrângere impusă unui sistem energetic este ca în fiecare moment să se producă atât cât este nevoie. Pentru a putea alimenta toți consumatorii cu cantitatea necesară de energie, aceștia, împreună cu producătorii, trebuie interconectați prin intermediul sistemului energetic național. Soluţia constă în interconectarea tuturor consumatorilor şi producătorilor de energie electrică în cadrul unui sistem energetic naţional unic. Prin intermediul său, se pot acoperi în modul cel mai avantajos toate cererile de energie electrică, ceea ce presupune însă transportul curentului electric pe distanţe lungi de-a lungul întregii suprafeţe a ţării. Sistemul de transmisie al energiei electrice face posibil transportul unor cantități mari de energie de la unitățile producătoare la stațiile ce furnizează distribuția către utilizatori. Transportul energiei electrice se face sub formă de curent alternativ trifazat de la centrală la beneficiar prin reţele de medie şi înaltă tensiune. La beneficiar are loc reducerea tensiunii de transport, în staţii de transformare, în funcţie de specificul acestora. 3

8 Tehnici de protecție în sisteme Smart Grid Acest sistem este format din linii electrice, stații de transformare (engl. substations), stații de conexiuni și posturi de transformare. Liniile de transmisie pot fi aeriene (tensiuni mari, kv), subterane (tensiuni sub 35 kv) sau submarine. În prezent se utilizează rețele de înaltă tensiune de curent alternativ sau continuu (HVAC High Voltage Alternating Current și HVDC High Voltage Direct Current). Cel mai des întâlnit sistem de transmisie al energiei electrice este cel de curent alternativ (HVAC). Transmiterea se face la diferite trepte de tensiune stabilite pe baza unor criterii tehnicoeconomice. Transmiterea energiei electrice spre consumatori se face la diferite nivele de tensiune stabilite pe baza unor criterii tehnico-economice, ţinând seama de pierderile de energie (direct proporţionale cu puterea vehiculată şi cu lungimea liniei şi invers proporţionale cu tensiunea) precum şi de valoarea investiţiilor (care, în domeniul tensiunilor înalte, creşte proporţional cu valoarea tensiunii). În prezent, se fac cercetări importante legate de tehnologia HVDC. Avantajele acesteia față de HVAC sunt: creșterea distanței de transmisie, controlul rapid al fluxurilor de putere, capacitatea de transmisie bidirecțională și de transmisie a unei puteri mai mari prin același conductor. Cu toate acestea, tehnologia HVDC presupune costuri semnificative pentru modificarea infrastructurii Distribuția energiei electrice Subistemul de distribuţie are o configuraţie mai complexă şi asigură vehicularea unor puteri relativ reduse pe distanţe mai scurte şi la un ansamblu limitat de consumatori. Delimitarea liniilor de transport şi de distribuţie după valoarea tensiunilor nominale nu este netă. Astfel, tensiunile liniilor de transport sunt, de regula 400 kv şi 220 kv şi mai rar 110 kv, în timp ce reţelele electrice de distribuţie au tensiunile nominale 0.4 kv, 6 kv, 10 kv, 20 kv, mergând până la 110 kv sau chiar 220 kv (în cazul marilor consumatori industriali). Cea mai importantă funcție a unui sistem de distribuție este furnizarea de energie electrică la tensiuni mai mici decât tensiunile de transmisie. Sistemul de distribuție este format din: - Stații de distribuție; - Bare de alimentare; - Transformatoare; Stațiile de distribuție primesc energie electrică de la sistemul de transmisie și o convertesc la o tensiune mai mică ce este furnizată barelor de alimentare. Configurația comună a unei stații de distribuție include un număr de transformatoare ce alimentează barele (engl. feeders) la tensiuni mai mici decât cele de transmisie. Aceste bare de alimentare sunt în mod comun susținute de stâlpii de beton întâlniți în orașe. 4

9 Capitolul 1 Sistemul Energetic stadiul actual Transformatoarele de distribuție (situate în mod normal pe stâlpi) sunt alimentate de bare și reduc tensiunea la valoarea la care este furnizată utilizatorilor casnici. Figura 1.6 prezintă în mod schematic arhitectura sistemelor de transmisie și distribuție a energiei electrice, precum și nivelurile de tensiune. Figura 1.1. Infrastructura sistemelor de transmisie și distribuție1 5

10 Tehnici de protecție în sisteme Smart Grid Capitolul 2 Paradigma Cyber Physical Systems (CPS) 2.1. Introducere în CPS Răspândirea vastă a Internetului, împreună cu progresele făcute în domeniile miniaturizării, vitezei de calcul și a mobilității au condus la integrarea serviciilor informatice în toate sectoarele economiei. Tehnologiile IT au fost combinate cu elementele lumii fizice pentru a crea sisteme inteligente ce oferă o eficiență sporită. Evoluția automaticii este strâns legată de evoluția din domeniul senzorilor și a elementelor de execuție și de metodele de sinteză matematică a regulatoarelor. Teoriile puternic fundamentate ale sistemelor și ale comunicațiilor au contribuit decisiv la tranziția de la paradigma C 2 (Computer Control) la paradigma C 4 (Computer, Comunicații, Cognitivitate, Control) [1]. Integrarea elementelor cognitive și tehnologiilor inteligente în arhitecturi avansate de control permite creșterea gradului de autonomie a sistemelor de conducere. Sistemele Cyber Physical (CPS) sunt prin excelență sisteme ce implementează noua paradigmă C 4. Figura 2.1. Capacitățile sistemelor Cyber - Physical2 Capacitățile integrate de calcul, control și comunicații permit dispozitivelor fizice să opereze în medii cât mai diversificate. Acest fapt face posibilă existența sistemelor inteligente, dar creează nevoia dezvoltării unei noi științe a sistemelor. Sistemele fizice puternic cuplate cu cele informatice formează noua paradigmă a sistemelor Cyber Physical (CPS). Procesele fizice și computaționale din sistemele CPS sunt interconectate și 6

11 Capitolul 2 Paradigma Cyber Physical Systems (CPS) colaborează pentru a realiza un scop comun. În momentul de față, sistemele CPS se regăsesc în industria aeronautică, energetică, medicală și a sistemelor de producție. Domeniul sistemelor Cyber Physical necesită soluții pentru ca o gamă largă de probleme ce privesc integrarea lumilor cibernetice și fizice. Figura 2.1 prezintă principalele interacțiuni dintr-un sistem CPS și direcțiile de cercetare din acest domeniu. Figura 2.2. Interacțiunile și direcțiile de cercetare dintr-un sistem CPS [2] Ingineria emergentă Prezența tehnologiei informației și a comunicațiilor (engl. ICT Information and Communication Technologies) în toate aspectele vieții umane a condus la crearea unui nou concept de infrastructură tehno-socială, numită Ecosistem Cyber Physical [3] (CPE Cyber Physical Ecosistem). O caracteristică fundamentală a CPE este că nu pot avea o structură definită a priori, ci acestea evoluează datorită numărului mare de subsisteme din care este alcătuit. Dat fiind că tehnologia ICT invadează fiecare obiect, viitorul Internet of Things [4] va schimba rețeaua de comunicații cunoscută momentan ca Internet (rețea orientată pe furnizarea de servicii Internet of Services) într-o rețea hibridă ce va integra sisteme de conducere pentru orice obiect/infrastructură. Manipularea lumii fizice se va face la nivel local, dar controlul și monitorizarea se vor face de la distanță, prin intermediul rețelelor de comunicații, cunoscute drept enetworks [3]. Exemplele de implementare variază de la aplicații de telemedicină, până la sisteme energetice autonome și sisteme de producție reconfigurabile. Progresul rapid al ecosistemelor Cyber Physical va atinge niveluri deosebit de înalte de complexitate, ce vor depăși limitele paradigmelor în care au fost concepute subsistemele componente. Acest fapt necesită o reevaluare profundă a perspectivei tradiționale de construcție top-down a sistemelor tehnologice și de control, perspectivă ce 7

12 Tehnici de protecție în sisteme Smart Grid este prin excelență deterministă. Sistemele CPS necesită o abordare prin care să fie lăsate să evolueze, să se adapteze și să se îmbunătățească, într-o manieră bottom-up. Figura 2.3. Abordările bottom-up și top-down [3]4 În arhitectura de tip bottom-up, inginerul de sistem acționează ca un facilitator ce ghidează sistemul complex către o dezvoltare în manieră dinamică. Principala dificultate a acestei abordări rezultă din interdisciplinaritatea de care este nevoie în proiectare: ingineria (sisteme dinamice și control), comunicații (rețele), știința calculatoarelor (modelare bazată pe agenți și simulare), fizică (mecanică statistică) și biologie (auto-organizare, evoluție). Figura 2.4. Interacțiunile dintre domeniile tehnice și sistemele CPS5 Conform [3], se pot elabora următoarele principii ale ingineriei emergente: Crearea unei arhitecturi bottom-up O privire mai atentă asupra sistemelor complexe (biologice sau tehno-sociale) relevă faptul că sunt formate dintr-un număr 8

13 Capitolul 2 Paradigma Cyber Physical Systems (CPS) mare de agenți, ce urmează un set de reguli după care caută și se conectează cu alți agenți pentru a interacționa și a realiza un scop comun. Aceste reguli acționează asuprea unui set intern de variabile de construcție (pentru construcția sistemului) și funcționale (dedicate rezolvării de sarcini). Regulile pot fi modificate și de parametrii ce evoluează în timp, în concordanță cu cerințele sistemului. Controlul de la distanță, prin intermediul rețelelor de comunicații În viziunea tradițională, regulatorul este o entitate separată care monitorizează și influențează sistemul controlat prin bucla de reacție. Este aproape imposibil ca un sistem de mare complexitate să fie controlat printr-un set de regulatoare dispuse într-o strategie topdown. În paradigma ingineriei emergente, perechea proces regulator va fi fragmentată într-o mulțime de perechi microproces microregulator. Regulile după care funcționează agenții vor putea fi descompuse în două părți o lege de feedback pozitiv, ce amplifică micile fluctuații locale și o lege de feedback negativ ce controlează răspunsul agentului. La nivelul emergent, tendința primei legi este de a crea structuri noi macroscopice, iar a celei de-a doua este de a le stabiliza. Paradigma ingineriei emergente deschide perspectivele implementării unor strategii care imită adaptarea naturală a unor sisteme evoluate și robuste Provocări tehnologice în CPS Sistemele CPS vor conține numeroase componente distribuite ce vor trebui să coopereze pentru a oferi un set de performanțe impuse. Pentru a putea atinge nivelul dorit de interoperabilitate între componentele fizice și cele cibernetice este nevoie de formalizarea standardelor de interfațare. Complexitatea sistemelor CPS generează un comportament emergent și cu grad sporit de incertitudine, întrucât se bazează din ce în ce mai mult pe inteligență artificială și învățare automată. Metodele actuale pentru caracterizarea și cuantificarea incertitudinilor sunt limitate. Un alt impediment în calea dezvoltării sistemelor CPS este ineficiența metodelor de verificare și validare (cu cât sistemul este mai complex, cu atât validarea devine o problemă mai dificilă). Crearea unor modele matematice detaliate crește numărul parametrilor ce trebuie estimați pentru calibrarea modelelor, ajungându-se astfel și la necesarul creșterii puterii de calcul. Este nevoie de metode de recunoaștere a parametrilor dominanți și de un grad ridicat de abstractizare pentru modelarea matematică. Dezvoltarea acestor unelte matematice va putea reduce durata și costurile procesului de proiectare. Proiectarea sistemelor CPS este îngreunată de abilitatea limitată de a proiecta la nivel de subsistem. Există numeroși factori ce împiedică proiectarea la nivel de subsistem, precum lipsa modelelor matematice de înaltă fidelitate pentru sisteme de mari dimensiuni, căile insuficiente de a măsura performanțele și abordarea multidisciplinară. Câteva aspecte deosebit de importante ce trebuie luate în calcul pentru proiectarea sistemelor CPS sunt: 9

14 Tehnici de protecție în sisteme Smart Grid - Interacțiunile distribuite și concurente dintre subsistemele fizice și cele informatice; - Cerințele de calitate ce includ performanțe de timp real, toleranță la defecte și siguranță în exploatare; - Comportamentul emergent și capacitatea de reconfigurare. Îmbinarea subsistemelor eterogene ce formează un CPS creează nevoia dezvoltării unor arhitecturi adaptive, ce permit integrarea componentelor mai vechi și reprogramarea modulelor software. Este nevoie de o teorie a compoziționalității în sistemele CPS pentru a integra module într-o manieră de tip plug and play. Teoria trebuie să ia în calcul alocarea resurselor, incertitudinile mediului înconjurător (a proceselor fizice și a rețelelor de comunicații) precum și natura evolutivă a sistemelor CPS (deoarece acestea se dezvoltă în mod continuu). Securitatea informatică este un alt aspect esențial al proiectării sistemelor CPS, deoarece înglobarea componentelor informatice și fizice mărește numărul vulnerabilităților. Problematica securizării sistemelor CPS include dezvoltarea unei strategii de evaluare a riscurilor și de răspuns la atacuri. O dată cu asigurarea securității, trebuie asigurată și confidențialitatea informațiilor. Următoarea generație de sisteme CPS va transforma modul în care interacționăm cu lumea fizică, la fel cum Internetul a schimbat modul în care interacționăm pe plan social. Pentru ca această paradigmă să fie implementată cu succes, trebuie dezvoltată o nouă metodologie de înțelegere a interacțiunilor sistemelor informatice cu cele fizice. Regândirea conceptelor fundamentale și a aparatelor matematice utilizate în CPS va duce la exploatarea unor sisteme în maniere total noi Potențialul sistemelor CPS Potențialul sistemelor CPS de a schimba viețile oamenilor este foarte mare. Concepte ca mașinile fără șofer, chirurgia robotică, clădirile inteligente, rețelele energetice inteligente (Smart Grid) și sistemele inteligente de fabricație sunt doar câteva domenii în care paradigma CPS a început să se implementeze cu succes. Toate aceste sisteme se bazează pe un nucleu computațional ce este în strânsă legătură cu componentele lumii fizice. Pe măsură ce sistemele evoluează, accentul se va deplasa de pe tehnicile de decizie bazate pe factorul uman la tehnici de decizie bazate pe inteligența sistemelor de conducere. Acest fapt are numeroase avantaje, precum timpul de răspuns rapid, insensibilitatea la factori precum oboseala și capacitatea de a extinde capacitățile sistemului. Pe măsură ce devenim mai dependenți de sistemele CPS, provocarea este să proiectăm sisteme pe care ne putem baza integral. 10

15 Capitolul 3 Sistemul energetic inteligent Smart Grid Capitolul 3 Sistemul energetic inteligent Smart Grid 3.1. Introducere în noțiunea de Smart Grid Sistemele energetice utilizate în ziua de astăzi au în cea mai mare parte a lor o arhitectură centralizată, în care un număr de unități generatoare livrează energia electrică utilizatorilor. Tehnologiile bazate pe combustibili fosili au îmbunătățit simțitor calitatea vieții, dar acest fapt are și numeroase dezavantaje. Combustibilii fosili sunt principala cauză a poluării și degradării mediului înconjurător. Întrucât nevoia de energie este din ce în ce mai mare și resursele de combustibili fosili sunt în scădere puternică, este nevoie ca omenirea să se concentreze pe surse de energie sustenabile. Rețelele electrice din ziua de astăzi sunt predominant bazate pe centrale electrice de dimensiuni mari ce sunt conectate la linii de înaltă tensiune, care, la rândul lor, alimentează sisteme de distribuție de medie și joasă tensiune. Sistemele de transmisie și distribuție sunt conduse de monopoluri naționale sau regionale, ce sunt reglementate de către guvern. Pe de altă parte, sectorul de generare este din ce în ce mai competitiv. Vederea de ansamblu asupra sistemului actual este un flux de putere unidirecțional, de la producători la consumatori. Rețelele tradiționale au fost inițial interconectate pentru a putea asigura suportul între zone sau țări vecine în caz de urgență, dar, în prezent, aceste interconectări facilitează importul/exportul. În rețeaua electrică inteligentă, va fi nevoie să se ofere condițiile existenței unui flux de putere bidirecțional între producători și consumatori. Restructurarea industriei energetice este un pas deosebit de important pentru consumatori, întrucât facilitează participarea lor în producerea energiei electrice, prin integrarea resurselor regenerabile. Consumatorii încep să fie părți active în sistemul energetic, devenind prosumeri [5] [6]. Restructurarea sistemului energetic facilitează integrarea tehnologiilor de conducere bazate pe Internet în protecția, controlul și stabilirea prețului energiei în timp real. Termenul de Smart Grid (rețea electrică inteligentă) a fost pentru prima oară introdus de către M. Amin în [7]. Smart Grid este un concept ce definește rețelele electrice ale viitorului, ce vor oferi capacități sporite de configurabilitate, securitate și autonomie. Acest concept este o infrastructură complexă ce are caracteristicile unui sistem de sisteme, precum natura interdisciplinară, independența operațională și managerială a elementelor componente, distribuție pe arii geografice extinse, nivel sporit de eterogenitate și comportament emergent (figura 3.1). Motivele principale ale dezvoltării Smart Grid-ului sunt eficiența și fiabilitatea energetică, managementul optim al resurselor existente și integrarea surselor regenerabile. 11

16 Tehnici de protecție în sisteme Smart Grid Figura 3.1. Caracterul emergent al sistemelor Smart Grid [8]6 Tehnologia Smart Grid este supranumită internetul energiei, deoarece pune la dispoziţia consumatorului informaţii în timp real despre necesarul său de energie din fiecare moment, dându-i astfel opţiunea unor alegeri inteligente în modul de programare a funcţiilor diferitelor aplicaţii electrice şi electrocasnice. O reţea de tip Smart Grid include elemente de software şi hardware menite să îmbunătăţească semnificativ funcţionalitatea acestuia. Astfel, Smart Grid nu presupune în locuirea reţelei existente sistemului electric actual, oferind în același timp și posibilitatea modernizării ulterioare a acestuia. Smart Grid-ul necesită un sistem de control ce analizează performanțele rețelei utilizând controllere distribuite și inteligente. Figura 3.2. Vedere de ansamblu asupra sistemului Smart Grid [9]7 12

17 Capitolul 3 Sistemul energetic inteligent Smart Grid Deoarece piețele energetice devin din ce în ce mai liberalizate și mai dinamice, numărul părților interesate (a stakeholder-ilor) crește. Toate părțile interesate, pornind de la guverne și corporații și terminând cu utilizatorii normali vor contribui la modificarea Smart Grid-ului. Rețeaua inteligentă Smart Grid face posibilă integrarea unor rețele de mici dimensiuni (microgrid-uri) ce pot funcționa ca entități de sine stătătoare. Aceste microgrid-uri pot spori eficiența unui sistem energetic regional în momentul în care acesta se confruntă cu o cerere mare de energie, evitând astfel apariția penelor de curent. Aplicațiile microgrid-urilor pot elimina necesitatea instalării unor linii suplimentare de tensiune în zonele în care cererea este mare. Într-o rețea electrică clasică, energia electrică are un preț fixat pentru toți utilizatorii. Cu toate acestea, prețul energiei este cel mai ridicat în timpul orelor de vârf. Sistemele energetice clasice nu au control asupra sarcinilor, cu excepția cazurilor de urgență, când anumite sarcini pot fi tăiate, pentru a putea echilibra cererea și producția. Prin urmare, multe elemente ale rețelei sunt utilizate pentru o perioadă scurtă, în timpul orelor de vârf, rămânând nefolosite în restul zilei. Sistemul Smart Grid le permite utilizatorilor să își prioritizeze consumul de energie în funcție de programul zilnic și de nevoi, luând în calcul un cost variabil al energiei electrice pe parcursul unei zile. Integrarea dispozitivelor inteligente la nivelul consumatorilor va permite controlul automat al aparatelor electrice, identificând momentul propice pentru funcționarea acestora, pentru a optimiza costurile. Implicarea consumatorilor va avea impact și la nivelul producătorilor, ce își vor reduce costurile asociate cu instalarea de noi unități care să suplinească necesarul de energie în timpul orelor de vârf. Producătorii vor putea face estimări mult mai exacte ale consumului, balansând mult mai eficient între utilizarea termocentralelor și hidrocentralelor. O altă caracteristică importantă a sistemului Smart Grid este capacitatea de reconfigurare. Aceasta presupune ca fluxurile de putere să fie ajustate și redirecționate în mod automat în cazul în care o linie devine nefuncțională. Reconfigurarea automată se obține printr-o monitorizare continuă a stării sistemului. Având această capacitate, se va putea reduce frecvența și numărul penelor de curent, astfel minimizând pierderile economice cauzate de aceste evenimente Tehnologiile Smart Grid Numeroasele tehnologii implicate în Smart Grid se întind peste toate subnivelurile producție, transmisie, distribuție și consum. O parte dintre aceste tehnologii sunt deja utilizate, în timp ce altele încă necesită dezvoltare și validare. Monitorizarea și controlul pe arii întinse monitorizarea în timp real a componentelor și performanțelor sistemului ajută operatorii să înțeleagă și să optimizeze comportamentul proceselor implicate. Sistemele avansate de control permit evitarea 13

18 Tehnici de protecție în sisteme Smart Grid eventualelor defecte și facilitează integrarea resurselor regenerabile cu comportament variabil. Tehnologiile de conducere includ sisteme de monitorizare, de estimare de stare și de protecție, control și automatizare adaptivă. Integrarea tehnologiei informației și a comunicațiilor (ICT) rețelele private sau publice (Internet) suportă transmiterea bidirecțională a informațiilor pentru monitorizare și control. Alături de dispozitivele de comunicații, este nevoie de putere de calcul și de software dedicat controlului și planificării resurselor (ERP enterprise resource planning). Integrarea resurselor regenerabile și distribuite acest aspect prezintă probleme din punctul de vedere al conectării la rețelele de tensiune și al controlabilității, din cauza naturii intermitente și fluctuante a acestor resurse. Sistemele Smart Grid trebuie să balanseze în mod corect producția și cererea, permițând altor resurse să intervină în caz de necesitate. Dezvoltarea tehnologiilor de transmisie sistemele flexibile de transmisie a curentului altenativ (Flexible AC Transmission Systems - FACTS) sunt folosite pentru a asigura un control eficient a subsistemului de transmisie. Instalarea sistemelor FACTS în sistemele actuale de transmisie pot crește eficiența și fiabilitatea acestora. Tehnologiile de transmisie a curentului continuu la înaltă tensiune (High Voltage DC - HVDC) sunt folosite pentru a conecta fermele eoliene offshore la rețeaua terestră, permițând o transmisie cu cât mai puține pierderi. Monitorizarea dinamică a liniilor (Dynamic Line Rating - DLR) prin intermediul unor senzori ce identifică în timp real capacitatea de transport a liniilor ajută la optimizarea utilizării infrastructurii actuale, evitând suprasarcinile. Superconductorii de înaltă temperatură (High Temperature Superconductors - HTS) pot reduce semnificativ pierderile pe liniile de transmisie. Managementul rețelelor de distribuție automatizarea stațiilor de distribuție reduce probabilitatea apariției defectelor prin instalarea de senzori pentru localizarea defectelor, reconfigurarea automată a barelor de alimentare și controlul tensiunilor active și reactive. Dezvoltarea unei infrastructuri de dispozitive de măsurare inteligente aceasta implică instalarea smart meter-elor ce permit comunicația bidirecțională și oferă informații în timp real despre consum și preț. O dată cu instalarea acestor dispozitive inteligente vor deveni posibile: conectarea/deconectarea de la distanță, detecția pierderilor și a furturilor și estimarea consumului. Dezvoltarea unei infrastructuri pentru încărcarea vehiculelor electrice aceasta va putea planifica toate aspectele legate de încărcarea vehiculelor electrice (conceptul de grid-to-vehicle). Dezvoltarea serviciilor destinate clienților aceste sisteme vor fi folosite pentru monitorizarea consumului la nivel industrial, comercial sau rezidențial. Reducerea vârfurilor de sarcină din sistemele energetice va fi posibilă prin instalarea de sisteme 14

19 Capitolul 3 Sistemul energetic inteligent Smart Grid control și de stocare a energiei la nivelul clienților, ce vor permite deconectarea de la rețeaua centrală și trecerea la cea locală. Figura 3.3 prezintă tehnologiile implicate în Smart Grid, precum și nivelurile la care acestea acționează. Figura 3.3. Tehnologiile implicate în dezvoltarea sistemului Smart Grid [8] Smart Grid ca Cyber Physical System Conceptul de Smart Grid are în centrul său paradigma sistemelor Cyber Physical. Integrarea capacităților de calcul, comunicații și control în procesele fizice de generare, transport, distribuție și consum a creat noua paradigmă de sistem CPS energetic Cyber Physical Energy System (CPES) [6]. Tehnologiile informatice sunt integrate în fiecare componentă fizică, iar toate acestea sunt interconectate într-un sistem de control distribuit de mari dimensiuni. Toate componentele informatice și fizice ale sistemului CPES sunt integrate ca structuri emergente cu capacități de învățare, adaptare și auto-organizare. Aceste structuri complexe sunt interconectate pentru a crea un sistem de sisteme cu un comportament emergent. Componentele operează într-un mediu dinamic și cu incertitudini, fiind supuse la defecțiuni software și hardware. O provocare importantă pentru CPES este implementarea sistemelor discrete într-o lume continuă cu un grad sporit de incertitudine. Controlul proceselor fizice este realizat utilizând rețele de comunicații și prin intermediul mai multor nivele de traductoare și 15

20 Tehnici de protecție în sisteme Smart Grid elemente de execuție. Figura 3.4 prezintă o arhitectură ierarhizată pentru conducerea proceselor fizice ce au loc în producția, transmisia și distribuția energiei electrice. Figura 3.4. O arhitectură ierarhizată pentru conducerea proceselor dintr-un CPES [6]9 Smart Grid-ul se va baza puternic pe tehnologiile IT în ceea ce privește monitorizarea și controlul. Conceptele de Internet of Things și Internet of Services se integrează în noua paradigmă a sistemelor inteligente de transmisie și distribuție a energiei electrice, creând un ecosistem complex de entități cooperative care interacționează. CPS este văzut ca o parte integrată a Smart Grid-ului, întrucât acesta din urmă se bazează pe conceptele de comunicații și control oferite de paradigma CPS. Dat fiind că în noul sistem Smart Grid consumatorii vor juca un rol activ, se va putea vorbi despre servicii energetice Just in Time (JIT) și Just in Place (JIP). Toate componentele Sistemului de Management Energetic (Energy Management System EMS), precum sistemul SCADA și serviciile software trebuie să fie construite astfel încât să ofere siguranță și eficiență maximă. Incluzând resursele regenerabile distribuite și impredictibile, complexitatea sistemului de management energetic crește. Deoarece rețelele SCADA sunt conectate prin Internet la nivelurile ierarhice superioare, intruziunile externe creează riscuri și pot afecta securitatea Smart Grid-ului. Noua generație de rețele electrice necesită o combinație între securitatea la nivel informatic și cea la nivel fizic. Cele mai importante eforturi trebuie orientate spre: - Modelarea riscurilor; - Algoritmi de control rezistenți la atacuri; - Strategii de răspuns la atac; - Validarea informațiilor ce circulă în sistem. 16

21 Capitolul 4 Securitatea în Smart Grid Capitolul 4 Securitatea în Smart Grid 4.1. O abordare din perspectiva CPS a securității în Smart Grid Sistemele Cyber Physical (CPS) integrează capabilitățile de comunicație și calcul cu monitorizarea și controlul proceselor fizice. Aceste sisteme sunt compuse în mod uzual dintr-un set de agenți cu capacități de comunicare, precum senzori, elemente de execuție și unități de control de proces (regulatoare). Figura 4.1. Arhitectura generală a unui sistem CPS10 Există o multitudine de motivații pentru lansarea unui atac asupra unui sistem energetic, pornind de la motive economice (reducerea facturilor la energia electrică) și ajungând până la terorism (controlarea resurselor critice ale unei comunități). Sistemul Smart Grid, deși beneficiază de implicarea activă a consumatorilor, oferă numeroase oportunități atacatorilor. Rețeaua electrică inteligentă va ajunge la fiecare consumator casnic sau industrial. Deoarece încorporează subsisteme IT, acest sistem este expus la numeroase amenințări privind securitatea. Dată fiind dimensiunea sa mare, este aproape imposibil să se garanteze un nivel sporit de securitate pentru fiecare subsistem în parte. Numărul mare de componente din Smart Grid, precum și diversitatea și complexitatea acestora introduc vulnerabilități suplimentare față de cele deja existente într-o rețea electrică tradițională. 17

22 Tehnici de protecție în sisteme Smart Grid Pentru a complica și mai mult situația, algoritmii complecși de control, estimare și stabilire a prețului introduc la rândul lor vulnerabilități suplimentare. Nucleul unui sistem Smart Grid este reprezentat de rețeaua sa de comunicații (figura 4.2). Aceasta va conecta diferitele subsisteme și va permite comunicația bidirecțională dintre ele (comunicație top-down, de la centrul de control la echipamente, și bottom-up, de la echipamente la centrul de control). Oferind capacități de comunicație subsistemelor fizice, acestea devin expuse la atacuri informatice. De asemenea, numărul de puncte prin care se poate obține acces la rețeaua sistemului Smart Grid crește. Figura 4.2. Rețeaua de comunicații din Smart Grid11 Obiectivele de securitate dintr-un sistem Smart Grid sunt diferite de cele din alte medii industriale. Este important ca măsurile de securitate să nu interfereze cu disponibilitatea sistemului. Sistemul energetic este un sistem critic, iar blocarea acestuia în cazul unui atac poate crea probleme pentru consumatori. În multe domenii industriale, confidențialitatea și integritatea au o importanță mai mare decât disponibilitatea. În cazul Smart Grid-ului, cerința principală este disponibilitatea, urmată de integritate și de confidențialitate. Sistemele critice de timp real din Smart Grid au o latență de maximum 4 milisecunde (în cazul acționării releelor de protecție), astfel că o întrerupere a comunicațiilor poate avea consecințe grave. Deși securitatea informatică și teoria sistemelor au avut succes în problemele de apărare împotriva atacurilor pur informatice sau pur fizice, niciuna dintre aceste strategii separate nu pot face față atacurilor hibride, specifice sistemelor Cyber Physical. 18

23 Capitolul 4 Securitatea în Smart Grid Securitatea informatică nu este capabilă să ofere o estimare a posibilelor consecințe a atacurilor asupra componentelor fizice. Teoria sistemelor se preocupă în mod uzual de proprietăți precum performanțele, stabilitatea și siguranța în exploatare a proceselor. Cadrul său teoretic, deși bine consolidat, nu oferă o bună perspectivă asupra infrastructurii IT peste care este implementată. Așadar, pentru a putea aborda problema securității la nivel Cyber Physical, este necesară o perspectivă dublă, atât din punctul de vedere al securității informatice, cât și din cel al teoriei sistemelor. Majoritatea sistemelor Cyber Physical sunt sisteme în care siguranța în exploatare este critică. Avariile pot duce la pagube irecuperabile. În mod tradițional, securitatea întrun sistem de mari dimensiuni este privită din trei puncte de vedere: integritate, disponibilitate și confidențialitate. [10] - Integritatea se referă la veridicitatea datelor și resurselor. Lipsa ei poate duce la injectarea de date false în respectivul sistem. - Disponibilitatea se referă la faptul că sistemul trebuie să fie accesibil și disponibil pentru monitorizare și control la orice moment de timp. Lipsa disponibilității poate duce la atacuri de tip Denial of Service (DoS), care prin privarea de anumite măsurători pot duce la destabilizarea sistemului. - Confidențialitatea se referă la abilitatea de a menține informațiile securizate și de a nu permite accesul utilizatorilor neautorizați. Figura 4.3. Relația disponibilitate confidențialitate integritate [11]12 Integritatea în Smart Grid O dată cu punerea în funcțiune a sistemului Smart Grid, consumatorii vor avea acces la dispozitivele inteligente de măsură (smart meters) instalate în locuințele lor. Cea mai posibilă amenințare la care operatorii sistemului energetic sunt supuși este primirea de valori de consum mai mici decât cele reale. În cazul 19

24 Tehnici de protecție în sisteme Smart Grid în care un consumator rău intenționat este capabil să intervină în software-ul smart meterului, acesta poate modifica valoarea energiei consumate, scăzându-și astfel valoarea facturii. Modificarea datelor furnizate de aparatele de măsurare la nivelul consumatorilor sau mai mult decât atât, la nivelul nivelului de transmisie sau distribuție poate conduce la erori în estimarea de stare și în structura de control a sistemului energetic. Cel mai comun tip de atac la integritatea Smart Grid-ului este atacul prin injecție de date corupte. Disponibilitatea în Smart Grid Principala țintă a atacurilor ce vizează disponibilitatea sistemului energetic este reprezentată de consumatori. Un atacator cibernetic poate interveni în software-ul rulat de smart meter-ul unui consumator casnic sau industrial, creându-i acestuia o pană de curent. Un tip particular de atac cibernetic de vizează disponibilitatea în Smart Grid este Denial of Service (DoS). Confidențialitatea în Smart Grid Într-un sistem energetic modern, problemele de confidențialitate privesc securizarea datelor legate de consumatori. Operatorii energetici colectează și stochează informații legate de consumatori, precum nume, adresă și date legate de consum. O dată cu introducerea sistemului Smart Grid, consumatorii vor interacționa cu furnizorii de energie prin intermediul aplicațiilor web, pentru a-și putea monitoriza consumul și chiar pentru a-și putea controla dispozitivele inteligente. Astfel, toate aceste date trebuie protejate de atacatorii cibernetici ce pot fura datele personale ale consumatorilor sau pot altera informațiile legate de consum. De asemenea, în viitor, informațiile legate de consumul energetic pot fi utilizate în investigații, similar utilizării datelor de trafic de internet sau datelor GPS Problemele de securitate din Smart Grid Dat fiind că Smart Grid este un sistem de mari dimensiuni, există diferite categorii de probleme de securitate. Dintre acestea, cele mai importante sunt: - Securitatea sistemelor de reglare; - Securitatea Smart Meter-elor; - Securitatea estimării de stare; - Securitatea rețelei de comunicații Securitatea sistemelor de reglare Sistemele de reglare sunt folosite în Smart Grid pentru controlul proceselor fizice implicate în producerea, transmisia și distribuția energiei electrice. Sistemele de reglare tradiționale sunt proiectate să lucreze în medii izolate, fără a avea capacități de comunicare, așadar, neavând implementate politici de securitate. Aceasta este o problemă importantă pentru Smart Grid, deoarece sistemele de reglare vor trebui să monitorizeze și să controleze procese distribuite pe arii extinse, prin intermediul rețelelor de senzori și 20

25 Capitolul 4 Securitatea în Smart Grid elemente de execuție. În mod normal, într-o rețea electrică, sistemele de reglare sunt înglobate în rețeaua de comunicații (SCADA), creând astfel noi puncte de acces pentru eventuale atacuri. Securitatea sistemelor de reglare este deosebit de importantă, deoarece o dată acestea compromise, pot afecta funcționarea echipamentelor de automatizare și pot pune în pericol viața utilizatorilor. După cum am menționat anterior, pentru Smart Grid este esențială disponibilitatea sistemului, aceasta fiind urmată de condiția de integritate a datelor și de confidențialitate. Sistemele de reglare trebuie să funcționeze în timp real, deci cu overhead cât mai mic, prin urmare implementarea unei politici de confidențialitate accentuate poate duce la întârzieri. Una dintre metodele de bază pentru asigurarea securității sistemelor de reglare este implementarea sistemelor de detecție a intruziunilor (engl. Intrusion Detection Systems IDS), propusă pentru prima oară în [12]. Sistemul IDS este conceput astfel încât să funcționeze împreună cu sistemul de conducere. Sistemul IDS folosește o abordare bazată pe model deoarece configurația sistemelor de reglare este relativ statică, traficul de date generat de acestea este predictibil. Abordarea bazată pe model este însoțită de o abordare pe bază de semnătură digitala, ce este utilă pentru detecția unor atacuri previzibile. Combinația celor două abordări permite identificarea apriori a unor eventuale probleme de securitate. Figura 4.4. prezintă structura sistemul de detecție a intruziunilor. Figura 4.4. Sistemul de detecție a intruziunilor IDS [12]13 Dezavantajul unui sistem IDS bazat pe model este că pentru fiecare sistem de reglare trebuie construit un model, aspect direct proporțional cu complexitatea controller-ului. În plus, trebuie să se asigure o configurație cât mai statică pentru regulator, astfel încât modelul să fie consistent cu comportamentul real. 21

26 Tehnici de protecție în sisteme Smart Grid Securitatea Smart Meter-elor Smart Meter-ele sunt dispozitivele inteligente de măsurare a puterii consumate, ce sunt instalate la locația consumatorilor. Aceste aparate reprezintă noua generație de contoare electrice, ce au în plus capacitatea de comunicație și concentrare de date. Smart Meter-ele oferă sistemului Smart Grid un mecanism de feedback prin intermediul căruia se poate construi o estimare realistă a consumului viitor. Securitatea Smart Meter-elor este importantă deoarece alterarea datelor transmise de acestea poate duce la modificarea valorilor facturilor la energie și la estimări eronate de consum. Securitatea acestor dispozitive este o provocare deoarece se poate obține ușor acces fizic la acestea, iar modificarea datelor duce la avantaje bănești obținute de atacator. Ca și în cazul sistemelor de control, securitatea Smart Meter-elor se poate asigura prin implementarea unui sistem de detecție a intruziunilor. Sistemul IDS propus în [13] este un sistem bazat pe specificații. Avantajul său este dat de faptul că nu necesită date empirice pentru a detecta intruziunile. Deoarece Smart Meter-ele sunt o tehnologie nouă, datele empirice lipsesc. Aceste dispozitive utilizează un număr restrâns de protocoale și aplicații, simplificând introducerea unui sistem de detecție a intruziunilor bazat pe specificații. Acest tip de IDS are o acuratețe mai bună decât a sistemelor IDS utilizate în cazul sistemelor de control (bazate pe model și semnătură) și, în plus, sunt mai puțin solicitante din punctul de vedere al efortului de calcul. O altă metodă pentru a securiza datele transmise de Smart Metere este asigurarea redundanței acestor dispozitive [14] (a se vedea figura 4.5). Redundanța se poate asigura instalând dispozitive de măsură a energiei separata, ce compară datele înregistrate cu datele pe care furnizorul de energie le-a primit de la Smart Meter. Integritatea datelor transmise de Smart Meter este asigurată de identitatea celor două măsurători. Problematica asigurării unei redundanțe optime din punct de vedere al costurilor este discutată pe larg în capitolul 5 al lucrării de față. Figura 4.5. Securizarea datelor furnizate de Smart Metere prin redundanță [14]14 22

27 Capitolul 4 Securitatea în Smart Grid Securitatea estimării de stare Într-un sistem energetic, estimarea de stare este folosită de sistemele de conducere pentru a menține sistemul într-o stare stabilă. Modificând datele transmise estimatorului de stare, un atacator poate destabiliza sistemul energetic sau poate interveni în sistemul de stabilire a prețului în timp real. Cel mai frecvent întâlnit atac informatic asupra estimării de stare este atacul prin injecție de date corupte. Securitatea estimării de stare este o problemă complicată, întrucât este dificilă diferențierea datelor corupte de cele reale. Estimarea de starea este unul dintre cei mai importanți algoritmi de monitorizare din sistemele energetice, deoarece oferă o imagine concludentă a tensiunilor și a unghiurilor de fază. Una dintre modalitățile cele mai eficiente de a garanta o estimare de stare sigură este plasarea strategică a unităților de măsură a fazorilor și combinarea măsurătorilor furnizate de aceștia cu măsurătorile tradiționale (acest aspect va fi tratat în detaliu în Capitolul 5 al lucrării de față) Securitatea rețelei de comunicații Smart Grid se bazează pe capacitatea subsistemelor sale de a comunica și a colabora pentru a putea controla în mod eficient sistemul energetic. Cerințele pentru un sistem de comunicații variază de la viteza de transmisie și capacitatea benzii, până la latențele introduse în elaborarea comenzilor de către regulatoare. Securitatea rețelelor de comunicație implicate în Smart Grid este o provocare deoarece este nevoie de integrarea unui număr mare de protocoale pentru a satisface cerințele fiecărui subsistem. Sistemele vechi peste care este implementat Smart Grid introduc la rândul lor probleme din cauza nivelului scăzut de siguranță. În [15], a fost propus un set de principii de proiectare a protocoalelor de autentificare în Smart Grid. Aceste principii sunt bazate pe principiile folosite în proiectarea metodelor de autentificare utilizate în Internet. Majoritatea protocoalelor de comunicație folosite în Smart Grid (ca de exemplu IEC 61850) sunt protocoale similare protocoalelor securizate utilizate în Internet (IPSec), dar cu modificări de rigoare ce permite trecerea de la conceptul de Internet of Services la Internet of Things. 23

28 Tehnici de protecție în sisteme Smart Grid 4.3. Tipuri de atacuri informatice în Smart Grid Principalele metode prin care problemele de securitate prezentate în secțiunea 4.2. pot fi exploatate sunt: atacurile de protocol, atacurile de routare, intruziunile, atacurile prin Malware și atacurile prin Denial of Services. Figura 4.6. sumarizează principalele tipuri de atacuri informatice dintr-un sistem Smart Grid. Figura 4.6. Principalele tipuri de atacuri informatice din Smart Grid [6]15 Atacurile de protocol protocoalele de comunicație utilizate în Smart Grid (ca de exemplu ICCP, IEC sau DNP3) pot fi expuse atacurilor informatice dacă nu sunt securizate corespunzător Atacurile de routare se referă la atacurile informatice asupra infrastructurii rețelei de comunicație. Deși un astfel de atac nu este direct legat de regimul de funcționare al sistemului energetic, acesta poate afecta aplicațiile software implicate. Intruziunile se referă la exploatarea vulnerabilităților din infrastructura software și cea a comunicațiilor. Intruziunile pot porni din exteriorul sistemului, sau chiar din interiorul acestuia, în cazul în care un operator abuzează de privilegiile sale de administrare a sistemului. Un exemplu de atac informatic prin intruziuni este manipularea datelor utilizate de interfețele om-mașină (HMI) scurtcircuitând sistemele de securitate (firewalluri, mecanisme de autentificare etc.). Atacurile prin Malware se referă la aplicații software ce pot afecta infrastructura software, comunicațiile sau automatele programabile. Aplicațiile de tip Malware scanează sistemul în căutarea unor potențiale victime, exploatează vulnerabilitățile acestora și apoi se propagă în celelalte calculatoare din sistem. Unul dintre cele mai cunoscute atacuri informatice asupra unui sistem energetic este cazul Stuxnet [16]. 24

29 Capitolul 4 Securitatea în Smart Grid Atacurile prin Denial of Service (DoS) un astfel de atac privează utilizatorul de folosirea unui serviciu oferit de sistemul în cauză. În contextul Smart Grid-ului, un atac de tip DoS poate presupune și încetarea capacității de control (denial of control). Aceste atacuri sunt de obicei realizate prin înecarea rețelei de comunicații cu un volum mare de date inutile. Figura 4.7. prezintă diferitele atacuri ce se pot realiza asupra resurselor informatice și a sistemelor de control din Smart Grid, precum și impactul acestora. Figura 4.7. Atacurile informatice și impactul lor [6]16 Figura 4.8. rezumă tipurile de atacuri dintr-un sistem Cyber Physical (ce se pot particulariza pe cazul Smart Grid-ului. Atacurile A1 și A3 reprezintă atacuri de integritate (de exemplu injecție de date corupte), A2 și A4 sunt atacuri de disponibilitate (de tipul DoS), iar A5 este un atac fizic (compromiterea fizică a elementelor de execuție). 25

30 Tehnici de protecție în sisteme Smart Grid Figura 4.8. Tipuri de atacuri într-un sistem Cyber Physical17 În ceea ce privește securitatea unui sistem critic, riscul este definit ca produs al amenințărilor, vulnerabilităților și impactului acestora: [Risc] = [Amenințare] [Vulnerabilitate] [Impact] Amenințarea este definită de prezența unui potențial atac, motivarea sa și resursele disponibile. Vulnerabilitatea depinde de infrastructura sistemului vizat (calculatoare, sisteme software, sisteme de comunicații etc.). În vederea reușitei unui atac asupra unui sistem critic, atacatorul va urmări ocolirea sistemelor software de securitate, precum și a redundanțelor de la nivelul fizic. Impactul acestor atacuri este determinat de cât de mult afectează aceste atacuri stabilitatea sistemului. 26

31 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Capitolul 5 Modelarea atacurilor informatice în Smart Grid 5.1. Atacurile prin injecție de date corupte Acest tip de atacuri se manifestă prin manipularea măsurătorilor senzorilor pentru a introduce erori în estimarea de stare. Obiectivul atacatorului este nu numai de a obține informații la care în mod normal nu are acces, dar și de a paraliza puterea de control al sistemului de management energetic. Astfel, din cauza datelor corupte injectate, centrul de control poate produce o estimare de stare eronată, care poate duce la decizii greșite de control. Din punct de vedere al accesului la măsurători și al resurselor disponibile, există două cazuri [17]: - Atacatorul are acces limitat la dispozitivele de măsurare acestea pot fi situate în stații electrice în care accesul este restricționat; - Atacatorul are resurse limitate pentru a compromite măsurătorile atacatorul poate avea resurse pentru a compromite maxim k senzori ai sistemului. Conform [17], atacurile informatice prin injecție de date corupte se pot clasifica în: - Atacuri cu date aleatoare injectate, în care atacatorul nu ține cont de ce fel de date injectează, cât timp reușește să provoace estimări greșite; - Atacuri cu date specifice injectate, în care atacatorul urmărește estimarea greșită a anumitor variabile de stare. Atacurile cu date specifice injectate în sistem se împart la rândul lor în două categorii: - Constrânse atacatorul urmărește să genereze un vector de atac astfel încât să injecteze erori în anumite variabile de stare, fără a le afecta pe celelalte (pentru a nu fi detectat); - Neconstrânse atacatorul nu ține cont dacă afectează și alte variabile de stare. Pentru protecția împotriva atacurilor prin injecție de date false, există două mecanisme principale: 1) Adoptarea unor tehnici avansate de procesare de semnal la nivelul centrului de control, pentru a putea asigura detecția datelor corupte; 2) Instalarea echipamentelor avansate de măsură a fazorilor (PMU) la anumite locații, pentru a reduce riscul ca în sistem să poată fi injectate date corupte. 27

32 Tehnici de protecție în sisteme Smart Grid 5.2. Estimarea de stare în sistemul energetic problematică generală Într-un sistem CPS, estimarea de stare și algoritmii de control sunt concepuți pentru a satisface anumite obiective operaționale [10], precum stabilitatea în bucla închisă, respectarea criteriilor de performanță, asigurarea regimului nominal și siguranța în exploatare. Pe lângă obiectivele operaționale, securitatea unui sistem CPS trebuie să asigure și obiective non-operaționale, precum integritatea datelor colectate de la senzori. De la introducerea conceptului în 1970 de către F.C. Schweppe, estimarea de stare a devenit o funcție cheie în controlul supervizat al rețelelor energetice. Aceasta face posibilă implementarea controlului și a planificării de timp real realizată de Sistemul de Management Energetic SME (engl. Energy Management System EMS). În plus, estimarea de stare ajută la optimizarea fluxurilor electrice, detecția și analiza datelor corupte, precum și analiza de risc, pentru a putea elabora o strategie de reconfigurare în cazul apariției unor defecte în sistem. Monitorizarea este necesară pentru a asigura operarea în regim de siguranță a sistemelor energetice. Tipic, în sistemele Smart Grid, măsurătorile includ tensiunile de bară, precum și fluxurile de putere activă și reactivă injectate. În mod obișnuit, aceste măsurători sunt transmise unui centru de comandă care facilitează monitorizarea și controlul întregii rețele energetice. Centrul de control folosește sistemul SCADA (Supervisory Control and Data Acquisition). Figura 5.1. prezintă configurația generala a unui sistem de management energetic ce folosește sistemul SCADA. Figura 5.1. Arhitectura unui sistem SCADA/EMS EMS Energy Management System; RTU Remote Terminal Unit; IED Intelligent Electronic Device 28

33 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Sistemul SCADA colectează măsurători de la senzorii din rețea, pe care le introduce într-un Estimator de Stare (ES), ce furnizează o estimare pe baza măsurătorilor curente. Estimarea de stare este procesul prin care se estimează variabile de stare interne ale procesului pe baza măsurătorilor. Operatorii centrului de control folosesc estimările de stare pentru a simula diverse situații și eventuale consecințe ce pot interveni în sistemul de transmisie și distribuție a energiei electrice. Sistemele energetice sunt monitorizate în mod continuu pentru a asigura o operare în condiții de securitate. Deoarece variabilele de stare descriu cel mai bine regimul de funcționare al unui sistem (regim normal, de avarie sau restaurativ (de mentenanță) [18]), este necesară utilizarea estimatoarelor de stare. Estimatorul de stare utilizează date colectate din sistem (măsurători și comenzi) și generează o estimare a mărimii de stare. Estimatorul de stare convențional implementat într-un sistem de management energetic (EMS) este alcătuit din 4 module [19] (figura 5.2.): 1. Procesatorul de topologie acesta monitorizează topologia rețelei energetice (pozițiile întreruptoarelor, a separatoarelor de linie și legăturilor dintre bare și liniile de alimentare) și menține o bază de date în timp real cu modelul rețelei; 2. Analizorul de observabilitate asigură că setul de măsurători este suficient pentru a putea realiza estimarea de stare. Dacă sistemul nu este observabil, identifică liniile neobservabile și insulele observabile din sistem; 3. Procesorul de date corupte identifică și elimină măsurătorile corupte; 4. Algoritmul de estimare a stării are rolul de a calcula estimarea de stare pe baza măsurătorilor corecte. Figura 5.2. Structura unui estimator de stare [19] PDC Concentrator de date de la PMU (Phasor Data Concentrator) 29

34 Tehnici de protecție în sisteme Smart Grid Estimarea de stare într-un sistem energetic reprezintă nucleul principal al analizei de securitate. Acesta acționează ca un filtru între datele corupte primite din sistem și centrul de control, care necesită valori cât mai apropiate de realitate, pentru a elabora comenzi. Procesatorul de topologie, prin analiza pozițiilor întreruptoarelor și a separatoarelor de linie, construiește un model al rețelei. În plus, acesta analizează și anumite linii de alimentare din rețelele învecinate, pentru a putea construi și un model al acestora, ce va folosi în analiza de risc. Cu un nivel de redundanță adecvat, estimarea de stare poate elimina efectul datelor corupte și poate permite pierderea temporară a măsurătorilor fără a afecta în mod semnificativ calitatea valorilor estimate. Figura 5.3. prezintă diagrama funcțională a analizei de securitate realizate de un estimator de stare. Figura 5.3. Diagrama funcțională a analizei on-line de securitate [20] 20 Estimatoarele de stare se clasifică în [19]: - Estimatoare de stare statice; - Estimatoare de stare dinamice (bazate pe predicție) (forecasting-aided state estimators); - Estimatoare de stare multizonale. 30

35 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Estimatoarele de stare statice sunt bazate pe tehnologiile clasice de monitorizare din sistemele SCADA, ce fac măsurători nesincronizate o dată la 2 până la 4 secunde. Pentru a reduce traficul din rețeaua de comunicație, estimările sunt reîmprospătate o dată la câteva minute. Astfel, estimarea de stare statică nu ia în considerare evoluția stării sistemului pe durata mai multor măsurători. Estimatoarele de stare dinamice (bazate pe predicție) oferă o reîmprospătare recursivă a estimării de stare, ce poate urmări schimbările apărute în timpul funcționării normale a sistemului. Componenta de predicție a acestui estimator de stare poate folosi stările predictate în cazul în care unele măsurători lipsesc. Acest tip de estimare de stare este bazat pe folosirea unui filtru Kalman [19]. Estimatoarele de stare multizonală pornesc de la ideea împărțirii sistemului energetic în zone mai mici, pentru a reduce complexitatea și încărcarea rețelei de comunicații. Estimatoarele de stare multizonale stau la baza conceptului de estimare de stare distribuită [21]. În ultimul deceniu s-au făcut progrese remarcabile în domeniul estimării de stare distribuite și ierarhizate [18]. De asemenea, se fac progrese semnificative și în estimarea de stare hibridă [18], ce încorporează Unități de Măsurare a Fazorilor (Phasor Measurement Units PMU) și senzori convenționali (concept ce urmează a fi detaliat ulterior, în secțiunea 5.7.). Conform [19], există trei aspecte majore ce influențează cercetarea în estimarea de stare din Smart Grid: 1. Tehnologiile avansate de măsurare precum unitățile de măsurare a fazorilor (PMU), ce oferă posibilitatea măsurilor de timp real. Un PMU face 30 măsurători/secundă, iar datele furnizate de un astfel de echipament sunt sincronizate prin ștampile de timp. Dezavantajul PMU-urilor este că solicită puternic rețeaua de comunicație. 2. Noile reglementări și competiția prețurilor presupun ca companiile de pe piața energetică să schimbe mai multe informații și să monitorizeze sistemul energetic pe suprafețe extinse. Aceasta înseamnă control distribuit și, prin urmare, este nevoie de estimări de stare distribuite. 3. Pentru a facilita integrarea consumatorilor în Smart Grid, operatorii de rețea trebuie să dezvolte modele exacte pentru sistemele de distribuție. Deși controlul automat în domeniul transmisiei este bine pus la punct în momentul de față, partea de distribuție are un nivel scăzut de automatizare. În momentul de față, cea mai folosită metodă de estimarea este estimarea de stare statică, deoarece tehnologiile clasice de monitorizare implementate în sistemele SCADA pot opera doar cu măsurători nesincronizate. Pentru a reduce complexitatea de calcul, valorile sunt updatate de regulă o dată la câteva minute. 31

36 Tehnici de protecție în sisteme Smart Grid 5.3. Estimarea de stare statică prin metoda celor mai mici pătrate ponderate Variabilele de stare dintr-un sistem energetic Într-o rețea descrisă printr-un model de flux de curent continuu, există variabile; acestea sunt reprezentate de unghiurile tensiunilor de bară, fluxurile de putere activă de linie și puterile active injectate, respectiv consumate pe fiecare bară. Aceste variabile sunt conectate între ele prin intermediul a ecuații. Întrucât sistemul este liniar, modelul rețelei e reprezentat prin ecuații independente. Diferența reprezintă numărul de grade de libertate al modelului rețelei. Setul de variabile poate fi împărțit în 2 submulțimi: - variabile de stare; - variabile dependente. Cele au două proprietăți importante [22]: 1. Descriu sistemul complet, întrucât, dacă acestea sunt cunoscute, restul de variabile pot fi determinate utilizând ecuațiile ce descriu sistemul; 2. Setul de variabile de stare este minim. Dacă o variabilă de stare nu mai este disponibilă, proprietatea 1. nu mai este adevărată Modelul de măsurare dintr-un sistem energetic Estimarea de stare este bazată pe un set de măsurători. Modelul de măsurare descrie legăturile dintre variabilele măsurate și variabilele de stare. La rândul lor, măsurătorile se împart în două categorii [22]: - Măsurători ale variabilelor de stare; - Măsurători ale variabilelor dependente. Numărul de grade de libertate al modelului de măsurare este dat de diferența dintre numărul de variabile de stare și rangul modelului (numărul de linii/coloane liniar independente) Metoda celor mai mici pătrate ponderate O primă metodă de implementare a estimatorului de stare static este metoda celor mai mici pătrate ponderate. Estimarea de starea utilizează modele de flux de putere [17]. 32

37 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Un model de flux de putere alternativ (AC) ia în considerare atât fluxurile de putere activă, cât și pe cele de putere reactivă și este reprezentat printr-un set de ecuații neliniare. Deoarece aceasta metodă este dificil de implementat și converge cu greutate, se folosesc aproximări precum estimarea prin flux de curent continuu (neglijează rezistențele de linie și elementele de șunt). Datele transmise de la distanță sunt de obicei influențate de zgomot. Se presupune că zgomotul de măsurare are o valoare medie de zero (zgomot alb). Această presupunere implică faptul că eroare din fiecare măsurătoare are o probabilitate egală de a lua o valoare pozitivă sau negativă. De asemenea, se presupune că valoarea medie a pătratelor erorilor de măsurare are o deviație standard σ 2. Prin urmare, dacă considerăm v zgomotul de măsurătoare, vom avea v ~ (0, σ 2 ). Zgomotul va fi o variabilă Gaussiană, cu densitatea de probabilitate: ( ) În continuare, vom nota cu x vectorul stărilor, cu z vectorul măsurătorilor, cu e vectorul erorilor de măsurare, iar n,m reprezintă numărul stărilor, respectiv al măsurătorilor ( ): { ( ) ( ) ( ) O măsurătoare este exprimată prin următorul model [22]: ( ) ( ) ( ( ) ( ) ( )) h(x) este un vector de funcții neliniare ce leagă măsurătorile de variabilele de stare (modelul de măsurare). Modelul folosit pentru descrierea ecuațiilor fluxului de putere este modelul (figura 5.4.). Figura 5.4. Modelul pentru ecuațiile de măsură21 33

38 Tehnici de protecție în sisteme Smart Grid Ecuațiile puterii active și reactive injectate pe bara i sunt: ( ) ( ) Ecuațiile fluxului de putere activă/reactivă de la bara i la bara j sunt: Unde: - este tensiunea pe bara i; - este tensiunea pe bara j; ( ) [ ( ) ( )] ( ) [ ( ) ( )] - este unghiul de fază dintre bara i și bara j; - ( ) este susceptanța; - ( ) este conductanța. Jacobianul măsurătorilor, notat cu H, este o matrice ce conține derivatele parțiale de ordinul întâi al măsurătorilor și este utilizat în estimarea de stare. Fiecare măsurătoare va avea un rând în matricea H, astfel matricea având m rânduri. În vectorul de stare, pentru fiecare bară există 2 elemente tensiunea și unghiul de fază. Ca atare, vor fi 2n elemente în vectorul de stare (n este numărul de bare). Unul dintre unghiurile de fază este ales ca referință (valoarea unghiului este setată la 0). Prin urmare, numărul de coloane al matricei H va fi 2n-1. Una dintre cele mai comune metode de estimare de stare este metoda celor mai mici pătrate ponderate (WLS Weighted Least Squares). Metoda CMMPP (WLS) folosește ca factor de ponderare deviația standard a unei măsurători. Erorile de măsurătoare se presupune a fi independente, prin urmare, matricea lor de covarianță are elemente nenule doar pe diagonala principală. Estimarea optimă este cea care minimizează reziduurile (diferența dintre valoarea observată și cea calculată). Criteriul de minimizare se poate scrie în felul următor: ( ) ( ( )) ( ) ( ) 34

39 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Criteriul metodei celor mai mici pătrate ponderate (MCMMPP/WLS) se poate rescrie astfel: Unde: ( ( )) ( ( )) - E este factorul de ponderare matricea diagonală de covarianță a măsurătorilor [ ] Observație: Măsurătorile de înaltă calitate au ponderi mari (corespund varianțelor mici), în timp ce măsurătorile afectate de zgomote au ponderi mai mici. Pentru a minimiza criteriul de performanță J, trebuie ca: ( ) ( ) ( ) ( ) ( ) ( ( )) g(x) este o ecuație neliniară, deci x nu se poate calcula în mod direct. Aceasta se poate aproxima, dezvoltând în serie Taylor funcția g(x) în jurul unui punct x k. ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) Metoda presupune iterarea până când valoarea, unde este o valoare de prag prestabilită. Folosind o metodă iterativă de tip Newton Raphson [23], se va obține următoarea relație între variabilele de stare: Unde: 35 ( ) ( ) ( ) ( ) ( ( )) ( ) ( ) ( )

40 Tehnici de protecție în sisteme Smart Grid Pentru sisteme de mari dimensiuni (număr mare de bare de alimentare), problema inversării matricei G devine complicată din punct de vedere al complexității computaționale. Pentru a contracara aceste probleme, se apelează la descompuneri de tip Cholesky sau LU. Factorizarea Cholesky are următoarea formă (matricea G trebuie să fie pozitiv definită): Unde L este o matrice superior triunghiulară. Astfel: ( ) ( ) Fie. Primul rând va da soluția: ( ) Substituind soluția pentru pentru celelalte rânduri va reduce numărul de ecuații cu unu. Aceeași procedură se repeta pentru și așa mai departe, până se obține întregul vector u. Cunoscând vectorul u, se poate calcula aceasta:, pornind de la ultimul rând de data Procesul se propagă înapoi calculând în continuare obține întregul vector. până se Aproximarea la modelul de flux de curent continuu Modelele de măsurători folosite în metoda celor mai mici pătrate ponderate sunt neliniare, prin urmare, starea putând fi estimată doar după un număr de iterații. Pentru a putea realiza estimarea direct, modelul neliniar trebuie liniarizat, cu dezavantajul că acuratețea nu va mai fi la fel de mare. Ecuațiile fluxurilor active de putere ( și ) într-o linie de transmisie sunt [22]: ( ) [ ( ) ( )] ( ) [ ( ) ( )] 36

41 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Neglijând conductanța de șunt, se obține: ( ) ( ) ( ) ( ) ( ( )) Aceasta ultimă ecuație reprezintă pierderile de putere activă într-o linie de transmisie. Dacă în formulele lui și se ignoră pierderile de putere activă (conductanțele ), rezultatul este: Făcând următoarele aproximări [22]: p.u. (este vorba de sistemul per unit, un sistem în care valorile numerice sunt normalizate la valori de referință calculate în prealabil), ( ) și se obține: Ecuația este analogă legii lui Ohm aplicate unei rezistențe prin care trece un curent electric continuu. este curentul continuu, sunt tensiunile continue de la terminalele rezistorului, iar este rezistența. prin urmare: Mergând mai departe cu simplificarea, putem considera că reactanța și, Noul model de măsurare este: Observații: 1. Matricea H nu este aceeași cu Jacobianul descris anterior. 2. Matricea ( ), deoarece multiplică vectorul, ce conține ( este considerat unghiul de fază de referință, deci ) În acest caz, vom avea: ( ) ( ) ( ) ( ) ( ) 37

42 Tehnici de protecție în sisteme Smart Grid Dat fiind că estimarea se obține direct, se poate introduce notația, avem: ( ) 5.4. Analiza observabilității într-un sistem energetic Înainte de a face estimarea de stare în orice fel de proces industrial, este necesară îndeplinirea condiției de observabilitate. În implementările convenționale, analiza observabilității se face înaintea estimării de stare. Dacă sunt disponibile suficiente măsurători pentru a putea realiza estimarea de stare, sistemul este considerat a fi observabil. Dacă o rețea este neobservabilă, este util studiul porțiunilor pe care se poate estima starea (insule observabile [22]). O rețea este considerată observabilă dacă toate fluxurile din rețea pot fi observate printr-o anumită măsurătoare. În altă formulare, o rețea energetică e observabilă dacă atunci când toate măsurătorile sunt zero, toate fluxurile sunt nule. Când o rețea nu este observabilă, este posibila ca toate măsurătorile să fie zero, deși anumite fluxuri nenule sunt prezente în sistem. În acest caz, ramurile cu fluxuri nenule sunt considerate neobservabile [20]. Criteriul de observabilitate este [20] [22] [24]: Pentru un model liniarizat de tipul, cu ( ) (m este numărul măsurătorilor, iar n este numărul variabilelor de stare) sistemul este observabil dacă și numai dacă matricea H are rang maxim (aici, n-1). Dacă H este de rang maxim, unica soluție a ecuației este. Într-un sistem cu n bare de alimentare, numărul minim al măsurătorilor necesare pentru îndeplinirea condiției de observabilitate este n-1 (deoarece una dintre bare se alege ca bară de referință) Detecția măsurătorilor corupte. Distribuția Dată fiind strânsa legătură dintre componentele cibernetice și fizice în noile sisteme Smart Grid, riscul atacurilor informatice crește. De asemenea, generarea distribuită și implicarea consumatorului ca parte activă în Smart Grid cresc riscurile de atac cibernetic la care poate fi supus sistemul. Măsurătorile corupte pot fi introduse în sistemul energetic din diverse motive, precum defecțiuni ale senzorilor sau atacuri informatice. O parte din datele eronate pot fi detectate și eliminate înainte estimării, prin verificări de plauzibilitate (tensiuni negative și 38

43 Capitolul 5 Modelarea atacurilor informatice în Smart Grid măsurători cu câteva ordine de mărime mai mari sau mai mici decât cele așteptate). Considerând cazul unui sistem energetic de mari dimensiuni, format din subsisteme, este clar că pentru a putea elabora o strategie globală de detecție și combatere a atacurilor informatice, acestea trebuie sa colaboreze. Detectoarele clasice de date corupte sunt eficiente în identificarea zgomotului intervenit în procesul de măsurare. În schimb, acestea nu sunt capabile sa detecteze date corupte ce respectă topologia sistemului sau anumite legi fizice. Analiza datelor corupte depinde de metoda de estimare de stare implementată. Tipic, în metoda celor mai mici pătrate ponderate (WLS), detecția și identificarea se face după estimarea propriu-zisă, prin analiza reziduurilor măsurătorilor. O astfel de metodă este testul pe baza distribuției. Algoritmul de detecție a datelor corupte bazat pe distribuția Dându-se un set de N variabile aleatoare independente ( ), se poate defini o nouă variabilă aleatoare Y, definită de:, cu Variabila nou definită Y va avea o distribuție cu N grade de libertate. Astfel, se poate defini probabilitatea de a găsi o anumită variabilă X peste un anumit prag: ( ) ( ) Figura 5.5. prezintă un grafic al funcției de probabilitate. Zona de sub grafic reprezintă probabilitatea găsirii variabilei X în regiunea respectivă. Probabilitatea scade o dată cu creșterea valorii pragului din cauza naturii distribuției. În figura de mai sus, pragul este setat la valoarea de 25 (indicat prin linia punctată). Acest prag reprezintă valoarea maximă pe care X o poate lua astfel încât un anumit criteriu considerat a priori să fie respectat. 39

44 Tehnici de protecție în sisteme Smart Grid Figura 5.5. Funcția de probabilitate 22 Distribuția poate fi folosită și ca detector de date corupte. Algoritmul de detecție poate lua următoarea formă [20]: - Se calculează funcția obiectiv: ( ) ( ( )) - Se setează un prag de încredere, p; - Se caută valorile funcției obiectiv care depășesc o anumită probabilitate p, unde: ( ) ( ) Dacă ( ) ( ), datele vor fi considerate corecte, altfel, acestea fiind considerate corupte. Observație: În Matlab, pentru calculul lui ( ), se folosește funcția chi2inv(m-n,p) Formularea unui atac prin injecție de date corupte Fie z a vectorul măsurătorilor ce conțin date corupte:, unde a reprezintă vectorul de atac. ( ) 40

45 Capitolul 5 Modelarea atacurilor informatice în Smart Grid Vectorul z a conține m elemente, iar un element a i diferit de 0 sugerează faptul că măsurătoarea z i a fost compromisă. Ipoteză: ( ) ( ) ( ) ( ) va reprezenta starea estimată în urma unor măsurători corupte cu. Conform [25], o măsurătoare coruptă poate trece de un detector de date corupte dacă a este o combinație liniară ai vectorilor coloană ai matricei H, adică a = Hc, unde ( ) Demonstrație: Dacă a = Hc, norma 2 a reziduului de măsurătoare este: ( ( ) ) ( ( ) ) ( ) Prin urmare, cele 2 norme sunt egale dacă a este combinație liniară de vectorii coloană ai matricei H, iar dacă și, iar atacul va fi capabil sa ocolească până și cel mai simplu detector. Eroarea injectată în sistem va fi: ( ) ( ) Figura 5.6. Estimatorul de stare sub un atac cibernetic23 41