Cisco Talos ratuje ukraińską sieć energetyczną – Opracowano rozwiązanie, aby zapewnić stabilność ukraińskich elektrowni
Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięcia wykorzystuje precyzyjne informacje przesyłane za pomocą GPS, aby pomóc operatorom przewidywać, reagować i diagnozować sieć wysokiego napięcia. Aby zabezpieczyć przesył kluczowych informacji z podstacji, eksperci Cisco Talos opracowali rozwiązanie, aby zapewnić stabilność ukraińskich elektrowni.
Gdy inwazja na Ukrainę okazała się być wieloletnią wojną, w trakcie zimy 2022 roku Rosja zintensyfikowała ataki na ukraiński sektor energetyczny. Prawie połowa infrastruktury energetycznej w Ukrainie została zniszczona, pozostawiając miliony ludzi bez prądu i ciepła w okresie najbardziej dotkliwych mrozów. Wynikający z tego deficyt energii został spotęgowany przez dodatkowy problem natury technicznej, który został przemilczany w mediach – celowe zagłuszenia sygnału GPS z ukraińskich elektrowni.
W ciągu ostatniego roku pojawiały się liczne doniesienia o zakłócaniu sygnałów GPS przez Rosję, zwłaszcza w pobliżu terenów okupowanych. Użycie elektronicznych urządzeń zagłuszających zostało powiązane z próbami zakłócania amunicji kierowanej GPS, ochrony żołnierzy oraz realizacji taktycznych i strategicznych celów konfliktu zbrojnego.
Podczas gdy zakłócenia elektroniczne mogą wpływać na pole bitwy, mają one również niezamierzony wpływ na ukraiński sektor energetyczny. Wiele podstacji wysokiego napięcia w dużym stopniu wykorzystuje dostępność precyzyjnych informacji o czasie GPS, aby pomóc operatorom przewidywać, reagować i diagnozować złożoną sieć wysokiego napięcia. Jest to skomplikowane zadanie w normalnych czasach, a tym bardziej podczas wojny.
Gdy sygnały GPS są zakłócane, podstacje nie mogą przypisać dokładnych znaczników czasu. Bez dobrze zsynchronizowanych danych, wysiłki mające na celu zarządzanie obciążeniami między różnymi częściami systemu mogą zostać zakłócone, a zarządzanie to pozwala uniknąć przestojów i awarii, szczególnie w okresach szczytowego zapotrzebowania i gwałtownych wzrostów. Zakłócenia te mogą być rozległe, powodując utratę usług GPS na dużych obszarach przez długi czas.
Eksperci Cisco Talos o sprawie dowiedzieli się w lutym 2023 r. w trakcie prezentacji na temat cyberbezpieczeństwa. Wśród słuchaczy była delegacja Ukrenergo, operatora systemu przesyłowego energii elektrycznej w Ukrainie, który jest odpowiedzialny za obsługę linii wysokiego napięcia.
Oczywiste problemy były powszechnie znane, jednak jeden z wymienionych problemów był raczej przypadkowy: „Nie możemy uzyskać wiarygodnego pomiaru czasu z powodu elektronicznego zagłuszania GPS”.
Głuche elektrownie
Podstacje wysokiego napięcia są kluczowymi elementami systemu elektroenergetycznego, w których energia może być gromadzona z zasobów wytwórczych, przekształcana na różne poziomy napięcia i dostarczana do punktów obciążenia. Podstacje są ze sobą połączone, tworząc sieć, która zwiększa niezawodność systemu zasilania poprzez zapewnienie alternatywnych ścieżek przepływu energii. Gwarantuje to, że zasilanie jest dostarczane przez cały czas i nie występują przerwy w dostawie energii.
Urządzenia mogą korzystać z sygnału czasu satelitów GPS, aby określić dokładność lokalnego odniesienia czasu, a następnie odpowiednio dostosować czas, umożliwiając w ten sposób wszystkim urządzeniom z zegarami obsługującymi GPS ustawienie dokładnie tego samego czasu. Problemy jednak zaczynają się, gdy sygnał GPS jest niedostępny, a „pokładowe” zegary niewystarczająco dokładne. Bez możliwości przeanalizowania dokładnego czasu usterki, operatorzy sieci elektrycznej mają trudności z dokładnym zdiagnozowaniem problemu.
Urządzenia do zadań specjalnych
W związku z tym, jeśli czas GPS jest wyłączony, operatorzy sieci będą mieli większe trudności z równoważeniem mocy podczas niekorzystnych zdarzeń, które występują w czasie wojny. Zespół IoT Cisco zasugerował, że wystarczy przemysłowy przełącznik ethernetowy Cisco, który jest częścią wzmocnionego zestawu produktów firmy zaprojektowanych specjalnie do trudnych wdrożeń. Urządzenia te są zbudowane tak, aby wytrzymać trudne warunki przemysłowe i ekstremalne zakresy temperatur (od -40° do 75°C).
Wzmocnione przełączniki mają również różne wewnętrzne funkcje odporności, w tym źródło wewnętrznego zegara. Większość urządzeń sieciowych wykorzystuje wewnętrzny oscylator kwarcowy do generowania czasu zegara, ale częstotliwości tych kryształów mogą oscylować w szerokim zakresie w zależności od lokalnych warunków. Jednak przemysłowy przełącznik Ethernet może uniknąć tego problemu, ponieważ jego kryształ jest lepszą i bardziej odporną konstrukcją, zapewniającą lepszą stabilność częstotliwości dla precyzyjnej synchronizacji funkcji, takich jak odbiór GPS.
Pomimo zalet przemysłowego przełącznika Ethernet, eksperci Cisco i Cisco Talos musieli wprowadzić modyfikacje oprogramowania, które umożliwiłyby urządzeniu sprostanie specyficznemu zestawowi wyzwań stojących przed ukraińską siecią energetyczną. Przemysłowy przełącznik Ethernet musiał zapewniać niezbędne podtrzymanie podczas przerw w dostawie prądu GPS, aby jednostki PMU mogły kontynuować pracę.
Aby upewnić się, że przemysłowy przełącznik Ethernet w pełni rozumie, co przekazuje mu sygnał GPS przed jego wyłączeniem, Cisco stworzyło nowe, ulepszone algorytmy odzyskiwania zegara. Zostało zastosowane również dodatkowe filtrowanie w oprogramowaniu urządzenia, aby umożliwić mu rozpoznanie, że sygnał nie działa i zapewnić „najlepsze przypuszczenie”, jaki był czas, gdy GPS został utracony.
Po udanych testach Cisco natychmiast nadało priorytet produkcji tych urządzeń. Inżynierowie sprzętu i oprogramowania z całej firmy połączyli swoją wiedzę i stworzyli linię produkcyjną zdolną do obsługi unikalnych potrzeb Ukrainy.
„Jeśli cokolwiek można z tego wyciągnąć, to to, że działanie i przewodzenie z empatią jest podstawą misji Cisco Talos. W tym roku udało się, by praca naszych specjalistów była widoczna i dokonała prawdziwej zmiany w życiu innych. Walka o dobro to nie tylko cyberbezpieczeństwo – to robienie tego, co słuszne i pomaganie innym w obliczu przeciwności losu” – mówi Joe Marshall z Cisco Talos.
Niewidzialna i niedoceniana praca
W cyberbezpieczeństwie i ochronie infrastruktury krytycznej praca, choć cenna, może nigdy nie zostać upowszechniona. Projekt PowerUp jest nieco inny. Tym razem praca ekspertów ds. cyberbezpieczeństwa była widoczna i ratowała życie. Szpitale czy nawet domowe telewizory z audycjami dla dzieci mogły działać chociażby kilka minut dłużej.
To, co zaczęło się w tym roku jako przypadkowa prezentacja, przekształciło się w międzynarodowy, wielozakładowy, globalny zespół specjalistów ds. bezpieczeństwa sieci energetycznych, którzy nigdy wcześniej ze sobą nie współpracowali. Talos nie odniósłby tego sukcesu bez wsparcia licznych ekspertów z Cisco, którzy pomogli opracować to nowatorskie rozwiązanie. Wielkie dzięki należą się też partnerom w Ukrainie, rządowi USA oraz dostawcom i ekspertom ICS, którzy poświęcili swój czas, empatię i wiedzę” – podsumowuje Joe Marshall.