В условиях растущего числа распределенных энергетических ресурсов угроза кибератак на электрическую сеть становится все более актуальной. Традиционные инструменты мониторинга работают в изоляции, что делает их недостаточно эффективными для выявления сложных событий, затрагивающих как сетевые, так и физические аспекты. В ответ на эти вызовы Sandia National Laboratories разработала систему griDNA, которая сочетает данные о сетевом трафике и физические измерения электроэнергии, позволяя обнаруживать аномалии до того, как они приведут к серьезным последствиям.
Проект направлен на устранение разрыва между аналитиками кибербезопасности и операторами электрических сетей. Система использует нейронные сети для анализа данных и определения, является ли событие кибернетическим, физическим или киберфизическим. Это позволяет быстрее реагировать на потенциальные угрозы. Технология уже достигла уровня готовности TRL 8, что означает ее завершенность и готовность к полевым испытаниям.
griDNA является эволюцией предыдущей системы Sandia, PIDMS, которая анализировала кибернетические и физические данные отдельно. Теперь же griDNA обрабатывает эти данные в единой модели, что значительно ускоряет обнаружение взаимосвязанных событий. Система может масштабироваться от края сети, где расположены распределенные энергетические ресурсы, до многоуровневых развертываний, охватывающих всю электрическую сеть.
С учетом того, что электрическая сеть становится все более киберфизической с увеличением числа умных устройств и новых интерфейсов связи, важно помнить, что кибератаки могут иметь серьезные последствия для физической инфраструктуры. Команда Sandia, состоящая из специалистов в области кибербезопасности и инженеров-электриков, активно работает над интеграцией физики в анализ киберугроз.
В рамках проекта также проводятся полевые испытания в сотрудничестве с различными партнерами, включая Texas A&M University и Public Service Company of New Mexico. Эти испытания позволяют оценить, как griDNA функционирует в реальных условиях, собирая данные и реагируя на сценарии в живой системе.
Таким образом, система griDNA представляет собой значительный шаг вперед в области кибербезопасности для электрических сетей, обеспечивая более высокий уровень защиты и осведомленности о потенциальных угрозах.