Projektbeskrivning
Projektet ämnar studera hur cyberattacker mot uppkopplade produkter för elanvändning och elproduktion (exempelvis batterier, värmepumpar, solceller, laddinfrastruktur och fastigheter) kan orsaka störningar på elnätet genom att undersöka inverkan av cyberhot på ett avgränsat elsystem (energiö).
Vilken utmaning är projektet tänkt att bidra med en lösning till eller kunskap om?
Leveranssäkerheten i elsystemet föreslås ofta lösas med flexibel förbrukning, där delar av förbrukningen görs mer styrbar och används för att balansera variationerna i produktion och konsumtion. Den fråga man då måste ställa sig är hur sårbar denna lösning är ur cybersäkerhetssynvinkel, och om någon, genom att attackera systemen på konsumtionssidan, kan skada elnätet. Det pågår också diskussioner i energibranschen om nyttan och möjligheterna med att skapa energiöar i elnätet. Dessa försörjer elanvändare inom ett geografiskt avgränsat område och kan kopplas ur elnätet vid en krissituation som t.ex. omfattande störningar och nätsammanbrott. Vid ödrift blir effekterna av de ovan nämnda uppkopplade enheterna ännu mer utpräglade, eftersom önätets förmåga att reglera frekvens och spänning och därigenom absorbera störningar är mer begränsad än vid normaldrift.
Projektgruppen har i tidigare forskning funnit fog för oro att en antagonist kan genomföra en cyberattack mot elnätet genom uppkopplade värmepumpar. Nu vill vi i detta projekt öka kunskapen om cybersäkerhet i framtidens flexibla energisystem samt ta fram metoder för att förhindra och försvåra cyberattacker som framförallt är riktade mot elanvändare. Genom att fokusera på ödrift kan vi tydliggöra och konkretisera dessa risker, och ge producenter, nätägare och konsumenter konkreta åtgärder för att öka resiliensen. Det koncentrerade formatet gör alltså riskerna enklare att analysera, förklara och motverka.
Vad är målsättningen med projektet och vilka frågeställningar ska projektet besvara?
Det övergripande målet är en ökad kunskap och förståelse hos elnätsägare, energibranschen, kommuner företag och privatpersoner för svagheter och risker i samband med uppkopplade, distribuerade konsumtions- och produktionsenheter. Vi vill även bidra till den akademiska kunskapsbasen inom området. Delmålen är:
- Verifierade och utvärderade hypoteser över konsekvenserna av olika cyberattacker mot energiöns komponenter. Prioritera vilka komponenter som det är viktigast att skydda
- Cybersäkerhetsanalys av energiöns arkitektur
- Penetrationstester av utvalda enheter/funktioner
- Analys av konsekvenserna och skyddsåtgärder för energiöns elnät från attacker mot enheter i energiön
- Akademisk dissemination genom vetenskapliga artiklar och vetenskapliga konferenser
- Presentationer vid olika branschspecifika möten och konferenser för att öka kunskapen i energibranschen
Vilka målgrupper bör ta del av projektets resultat?
Energiföretag, kommuner, energibolag och nätägare. Det kan också komma information som behöver riktas mot privatpersoner och beslutsfattare.
Länkar
Sammanfattning
Projektnamn
COLA; Cyberrisker orsakade av en flexibel elmarknad och vad man kan göra åt dem: Fallstudie av ö-drift
Program
Framtidens Elsystem
Status
Pågående
Varaktighet
2023-11-01
–
2026-10-31
Organisation
RISE Research Institutes of Sweden AB
Projektledare
Jenny Holgersson
Kontakt
Involverade aktörer
RISE Research Institutes of Sweden AB
Webbplats
