Περίληψη: | Αντικείμενο της παρούσας εργασίας είναι η προσομοίωση μίας κυβερνο-επίθεσης σε ένα σύστημα ηλεκτρικής ενέργειας. Αρχικά, αναπτύσσεται η στρατηγική ελέγχου που θα μπορούσε να ακολουθήσει η επιτιθέμενη πλευρά και, έπειτα, αναλύεται η επίδραση της εφαρμογής της στη λειτουργία του συστήματος έπειτα από μία επιτυχή προσβολή του υπολογιστικού συστήματος ενός σταθμού παραγωγής του.
Το σύστημα ηλεκτρικής ενέργειας στο οποίο πειραματιζόμαστε είναι ένα ελεγχόμενο διασυνδεδεμένο σύστημα με δύο περιοχές ελέγχου οι οποίες συνδέονται με μία ασθενή διασυνδετική γραμμή. Στο πρώτο κεφάλαιο παρουσιάζεται η βασική δομή του συστήματος και δίνεται η μαθηματική του περιγραφή στο χώρο κατάστασης.
Κάθε περιοχή ελέγχου έχει το δικό της φορτίο και προσπαθεί να ικανοποιεί τις αυξομειώσεις του με εφαρμογή της κατάλληλης στρατηγικής αυτομάτου ελέγχου της παραγωγής των γεννητριών της. Επιπλέον, η ροή ισχύος στη διασυνδετική γραμμή ρυθμίζεται με στόχο την ασφαλή και οικονομική λειτουργία του διασυνδεδεμένου συστήματος. Στο δεύτερο κεφάλαιο παρουσιάζεται ο νόμος ελέγχου μεταφερόμενης ισχύος και συχνότητας στις δύο περιοχές και αναπτύσσεται το μαθηματικό μοντέλο του συστήματος μετά την εφαρμογή του.
Στο τρίτο κεφάλαιο αναπτύσσεται η στρατηγική ελέγχου που επιβάλλει ο επιτιθέμενος παράγοντας στο σύστημα. Γίνεται η υπόθεση ότι έχει προσβληθεί το σύστημα ελέγχου παραγωγής της μίας περιοχής ελέγχου, με αποτέλεσμα ο επιτιθέμενος παράγοντας να έχει πλήρη έλεγχο της παροχής καυσίμου σε μία ή περισσότερες από τις γεννήτριές της. Βασισμένος στη θεωρία των πολυεδρικών συνόλων, ο επιτιθέμενος ελεγκτής επηρεάζει τόσο τη συχνότητα του συστήματος ηλεκτρικής ενέργειας όσο και τη μεταφερόμενη ισχύ στη διασυνδετική γραμμή που ενώνει τις δύο περιοχές του.
Στο τέταρτο κεφάλαιο παρουσιάζονται τα βήματα της προσομοίωσης της επίθεσης. Αρχικά, κατασκευάζεται και εφαρμόζεται το σύστημα ελέγχου ισχύος και συχνότητας στη μία περιοχή. Έπειτα, δίνονται οι τιμές των παραμέτρων του συστήματος και του ελεγκτή ισχύος και συχνότητας. Έτσι, ορίζεται το πολυεδρικό σύνολο που εξασφαλίζει την επιθυμητή συμπεριφορά του συστήματος και βάσει αυτού κατασκευάζεται ο επιτιθέμενος επεκτατικός ελεγκτής και εφαρμόζεται στην άλλη περιοχή ελέγχου του ΣΗΕ. Τέλος, παρουσιάζεται ο κώδικάς που χρησιμοποιήθηκε για την προσομοίωση της επίθεσης στο Matlab.
Στο επόμενο κεφάλαιο ακολουθεί η απόκριση του υπό επίθεση συστήματος ηλεκτρικής ενέργειας, η οποία εξαρτάται τόσο από τη μόνιμη κατάσταση λειτουργίας του τη στιγμή της επίθεσης όσο και από μη προβλέψιμους παράγοντες, όπως οι μεταβολές φορτίου στις δύο περιοχές, κατά τη διάρκειά της. Κάποιες φορές, η συνδιασμένη προσπάθεια των χειριστών του συστήματος και των συστημάτων ελέγχου που δεν έχουν προσβληθεί από κακόβουλο λογισμικό καταφέρνουν να περιορίσουν τα σφάλματα συχνότητας και ισχύος στη διασυνδετική γραμμή, διατηρώντας την ευστάθεια του συστήματος. Ωστόσο, υπάρχουν και περιπτώσεις είτε αποσυγχρονισμού των γεννητριών των δύο περιοχών και κατάρρευσης του συστήματος είτε πολύ μεγάλης απόκλισης της συχνότητας λειτουργίας από την ονομαστική της τιμή που θεωρείται καταστρεπτική για τις περισσότερες συσκευές του συστήματος.
Στόχος της ανάλυσης των αποκρίσεων σε ήδη εγκατεστημένα συστήματα ηλεκτρικής ενέργειας είναι η εκτίμηση της ανθεκτικότητάς τους σε τέτοιου είδους επιθέσεις και η ανάδειξη πιθανών αδυναμιών τους. Ο περιορισμός αυτών των αδυναμιών πρέπει να συμπεριλαμβάνεται στις προσπάθειες εκσυγχρονισμού των συστημάτων ηλεκτρικής ενέργειας, από τη στιγμή που υπάρχουν υπολογιστικά δίκτυα παγκόσμιας εμβέλειας τα οποία ήδη χρησιμοποιούν οι πάροχοι ηλεκτρικής ενέργειας και οι διαχειριστές των δικτύων μεταφοράς της. Τα συμπεράσματα από την ανάλυση των αποτελεσμάτων της προσομοίωσης συνοψίζονται στο έκτο και τελευταίο κεφάλαιο.
|