SNOK testet i forsknings-prosjekt

Resultater fra forskningsprosjektet CybWin er klare

Å forstå trusselbildet for kritisk infrastruktur er krevende, og testing av cybersikkerhet på operasjonell infrastruktur kan innebære svært høy risiko. Det har derfort vært svært nyttig for oss å være med i forskningsprosjektet CybWin, hvor vi blant annet har fått teste deteksjonskapasiteten til vårt egenutviklede Cybersecurity Monitoring System, SNOK™. Dette prosjektet gav oss muligheten til å virkelig teste teknologien vår, også opp mot de største aktørene i verden, med meget gode resultater.

Fem ulike steg som utgjorde et angrep ble gjennomført i et kontrollert eksperiment. SNOK detekterte umiddelbart 4 av 5 steg. SNOK gjorde det best av de generelle IDS-løsningene, kun slått av en spesialisert løsning for denne typen desentralisert kraftstasjon.

Les om resultatene og de forskjellige løsningene i forskningsrapporten her.

Tabell som viser at SecureNOK avdekket 4 av 5 steg som ble utført i det kontrollerte eksperimentet.

Allerede i 2019 startet IFE (Institutt for Energiteknologi) byggingen av sitt Cybersecurity Center. Samtidig ble forskningsprosjektet CybWin finansiert av Norges forskningsråd, og sparket i gang. Prosjektkonsortiet bestod av eiere av norsk kritisk infrastruktur, norske og internasjonale forskningsinstitutter/universiteter samt Secure-NOK som eneste leverandør av cybersikkerhetsløsninger. Siemens, Norges Vassdrags og Energidirektorat (NVE) og KraftCERT har bidratt i tillegg til de ti prosjektpartnerne: IFE, NTNU, Secure-NOK AS, Avinor Flysikring AS, Statnett, KraftCERT, VTT Technical Research Centre of Finland Ltd, EUROCONTROL og Korean Advanced Institute of Science and Technology (KAIST).

Shunt Reactor : Maintain voltage electricity

CybWin (Cybersecurity Platform for Assessment and training for Critical Infrastructures) tar for seg cybersikkerhet i kritisk infrastruktur. Prosjektet har utviklet flere testbeds for gjennomføring av cybersikkerhetseksperimenter. En av testbedene er en Hardware In the Loop (HIL) digital kraftstasjon. Prosjektet gjennomførte realistiske angrepsscenarier og dokumenterte deteksjonsresultater fra fire overvåkningsløsninger i tillegg til SNOK®. De realistiske angrepsscenariene er av typen som er for risikable til å teste i operasjonelle kraftstasjoner. PHD kandidat Jon-Martin Storm (NVE/Universitet i Oslo), har nylig publisert en forskningsartikkel fra dette eksperimentet, resultatet kan leses her: www.mdpi.com/2079-9292/13/1/60

Prosjektet har gjort det mulig for IFE Security Center, drevet av SNOK Cybersecurity Monitoring System, å gjennomføre kontrollerte vitenskapelige eksperimenter for sikkerhetstesting og menneskelig prestasjonsevaluering.