<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">

IIoT for kritisk infrastruktur: Slik kommer du i gang

Postet av Tormod Sæther den 6. mars 2019

Gode kommunikasjons- og sikkerhetsløsninger er nødvendig for å realisere gevinstene av ny teknologi, digitale løsninger og IIoT i kritisk infrastruktur.

Strømnettet vårt er gammelt. Det ble konstruert i en tid da behovet for elektrisitet var mindre og med mål om å levere strøm hjem til forbrukerne og fakturere dem en gang i måneden. Med utbredelsen av smarte strømmålere (AMS), utstyr som induksjonsovner og elbiler og en økende interesse for lokal produksjon i form av sol og vind, står dette aldrende strømnettet overfor nye utfordringer.

For å møte disse utfordringene vokser det derfor i dag frem et nytt strømnett, et smart nett. Et smart nett er et strømnett som er basert på digital teknologi, som brukes for å gi forbrukerne elektrisitet via en toveis digital kommunikasjon. Systemet tillater monitorering, analyse, kontroll og kommunikasjon med verdikjeden for å øke effektiviteten, redusere energiforbruket, senke kostnader og øke stabiliteten til strømnettet.

 

Kritisk infrastruktur og IIoT

Internet of Things (IoT), eller «Tingenes internett», er en helt sentral del av det smarte strømnettet. Det øker synligheten av hvor energi forbrukes eller tapes og åpner opp for kostnadsbesparelsesmuligheter. Med IoT kan energien styres med sanntidsdata fremfor historiske data, og sanntidsoversikt over lokale forhold gjør det enklere å reagere raskere og mer presist. Ikke minst spiller IoT en sentral rolle i å realisere bruken av fornybar energi og lokal strømproduksjon.

«Tingenes internett» er en betegnelse for trenden om å koble ting og utstyr til internett for å gjøre dem i stand til å kommunisere med hverandre eller oss. Det lar oss koble bilen til internett slik at den kan forvarmes via en app, eller den sørger for at webkameraet hjemme gir deg beskjed om når barna har kommet hjem fra skolen.

Det samme prinsippet kan brukes i industrien, i strømnettet og i produksjonen av elkraft. Da kaller vi det Industrial Internet of Things (IIoT), det vil si at industrielt utstyr kobles opp til nettverket. For eksempel ser vi en økende bruk av smarte droner tilkoblet IoT som kan inspisere strømnettet, sensorer som kan måle temperatur, vibrasjon og fuktighet for å forutse potensielle feil i strømnettet og sensorer som kan monitorere utstyr i kraftstasjoner og kraftverk.

Å koble opp utstyr eller samle inn data fra sensorer, gir tilgang til informasjon som tidligere ikke har vært tilgjengelig, informasjon som aktører i kraftbransjen kan nyttiggjøre seg av blant annet for å forutse uønskede stopp eller feil i strømnettet. I bunn og grunn vil IIoT skape mer forutsigbarhet i driften, bedre varslingsmuligheter, muligheter for laststyring, som vil redusere behovet for å bygge ut strømnettet, og preventivt vedlikehold.

Se opptak fra webinaret "Cyber security i industrielle nettverk"

Hvordan få tak i data fra gammelt utstyr?

En av utfordringene med å utnytte IIoT i energisektoren, er imidlertid at virksomhetene støtter seg på mye gammelt utstyr. Et smart strømnett er avhengig av at data forflytter i sanntid, noe som krever ethernet-baserte protokoller, det vil si et visst «språk» som maskinene må snakke. Mye av det eksisterende utstyret i kritisk infrastruktur baserer seg på eldre typer protokoller, eller serielle protokoller, for å transportere data, ikke ethernet-baserte protokoller.

For aktører i energisektoren er det spesielt to standarder som er relevante for kommunikasjon mellom utstyr og datautveksling i anlegg:

  • IEC 60870: Dette er standarder for fjernstyring av utstyr og systemer. De beskriver kommunikasjonen mellom intelligent utstyr i et automasjonssystem og de medfølgende systemkravene.
  • IEC 61850: Dette er en internasjonal standard som beskriver maskinvare, modeller og kommunikasjonsprotokoller for datautveksling i stasjonsanlegg i elkraftforsyningen. Konvensjonene i standarden forbedrer kommunikasjons- og samspillsevnen mellom systemer fra ulike produsenter.

For å få til den nødvendige datautvekslingen og kommunikasjonen, finnes det såkalte IIoT «gateways», eller kommunikasjonsenheter, som tillater industrielt utstyr å kommunisere med smarte strømnett. Dette er enheter som kan kommunisere etter serielle protokoller på en side og støtter IEC 61850-standarden på den andre siden. IXXAT er et eksempel på en leverandør som tilbyr slike løsninger.

Les også: Hvordan kan eldre maskiner bli en del av din IIoT-satsning?

 

Sikkerhet i IIoT-løsningen

Kritisk infrastruktur er sårbart for cyberangrep, og etter hvert som strømnettet vårt blir mer digitalt og sammenkoblet, øker bekymringen for at virus og skadevare skal finne sin vei inn i energisektorens systemer. Det er tross alt ikke bare energisektoren selv som blir påvirket om man skulle rammes av et angrep, hele samfunnet som avhenger av infrastrukturen vil også kjenne på konsekvensene av et vellykket cyberangrep.

Strømbruddene i Ukraina i desember 2015 og desember 2016, var et resultat av cyberangrep i form av skadevare som utnyttet kommunikasjonsprotokoller. Og det er sannsynlig at vi vil se flere slike angrep i tiden som kommer, som professor Josef Noll ved Universitetet i Oslo forteller: – Det finnes to typer bedrifter: De som har blitt rammet av dataangrep og de som kommer til å bli rammet.

Hackere har allerede kunnskapen og verktøyene som kreves for å ta ned kritisk infrastruktur og systemer. Det er noe av grunnen til at NVE har gjort endringer i beredskapsforskriften, som inkluderer et omfattende nytt krav til IKT-sikkerhet og grunnsikring, og at vi nå har fått en ny sikkerhetslov, for å forebygge, avdekke og motvirke blant annet dataangrep. Det er også grunnen til at det er helt nødvendig at IIoT-løsningene som benyttes i infrastrukturen har kryptert kommunikasjon. Det kan også lønne seg å undersøke om leverandøren som tilbyr IIoT-løsninger er ISO 27001-sertifisert – det viser at leverandøren tenker sikkerhet.

Kritisk infrastruktur er en av bærebjelkene i samfunnet vårt, og det er helt kritisk at den fungerer på best mulig måte til enhver tid. Det vil alltid være en risiko involvert å koble infrastrukturen til internett, men gevinsten er stor om det gjøres på riktig måte.

Se opptak fra webinaret "Cyber security i industrielle nettverk"

 

Tormod Sæther

Skrevet av Tormod Sæther

Tormod Sæther er Senior Solution Architect Network & Cyber Security i Triple-S. Han har 20 års erfaring fra løsningssalg og teknisk support av redundante industrielle nettverksløsninger for maritim, olje-, gass- og landbasert industri. Her har han også levert teknologi og løsninger for protokollkonvertering, IoT-løsninger, fjernaksess og industrielle brannmurer. Tormod.saether@triple-s.no

Om Triple-S

Triple-S leverer kompetanse og teknologi innenfor automatisering, digitalisering og nettverk og OT-sikkerhet. Vi representerer verdensledende produsenter innenfor disse fagområdene, hvor Rockwell Automation er den største.

Besøk oss på triple-s.no