Vandforsyning, vindmøller og anden kritisk, dansk infrastruktur skal sikres bedre mod hackerangreb og tyveri af software. Det er målet med projektet CRUCIAL med deltagelse fra Ørsted, AAU, Grundfos og Alexandra Instituttet.
“Med kritisk infrastruktur er det vigtigt, at tingene kører. I tilfælde af hackerangreb vil man gerne kunne afgrænse problemet, så man ikke risikerer at skulle lukke for eksempel en hel vindmøllepark ned,” fortæller Jonas Lindstrøm, Senior Data Privacy Engineer hos Alexandra Instituttet.
Senest har den danske energisektor i foråret 2022 været udsat for russiske hackerangreb, blandt andet rettet mod fjernvarmeværker.
Et mål med projektet er at afkoble den software, der styrer for eksempel vindmøller eller pumper, så de enkelte komponenter i den samlede infrastruktur ikke er så afhængige af hinanden.
Algoritmer testes i Aalborg
Producenter som Grundfos vil også gøre det sværere at kopiere softwaren til pumperne. En del af løsningen bliver krypteringsteknikken SMCP (Secure Multi-Party Computation).
“SMCP gør det muligt for flere parter (for eksempel kunde og leverandør, red.) at lave beregninger på data, uden at de skal dele alle data med hinanden. Det primære arbejde for os bliver at implementere teknikken sammen med de algoritmer, som leverandørerne i forvejen bruger til at optimere deres processer,” siger Jonas Lindstrøm.
Algoritmerne testes i et virtuelt laboratorium på Aalborg Universitet, hvor det er muligt at simulere eksempelvis et hackerangreb.
Projektet begyndte i maj 2022 og er støttet af Innovationsfonden med 7,7 mio. kr. Yderligere 4 mio. kr. kommer fra øvrige partnere.