TNO en Jungle AI werken samen voor betere detectie cyberaanvallen op windturbines

Tijdens een bijeenkomst op het SWITCH-fieldlab voor hernieuwbare energie in Lelystad demonstreerde TNO onlangs een realistische live cyberaanval op een van haar eigen windturbines. De gesimuleerde aanval, inclusief een poging om deze te maskeren via spoofing met vervalste sensordata van de turbine, werd met succes gedetecteerd door de detectie-algoritmes van TNO en softwarebedrijf Jungle AI. 

Het SWITCH-fieldlab in Lelystad is een geavanceerde onderzoeksfaciliteit voor hernieuwbare energie, ontwikkeld door TNO en Wageningen University & Research/ACRRES. Het bestaat uit meerdere windturbines, zonnepanelen, een batterij en een waterstofelektrolyser op kW(h)-schaal. Deze opstelling maakt het mogelijk om strategieën voor netbalancering en technologieën voor cyberweerbaarheid in realistische omstandigheden te testen. Het brengt cybersecurity-experts en energiespecialisten samen om de dringende uitdaging aan te pakken: het beveiligen van onze digitale energie-infrastructuur.

Recente rapporten tonen aan dat zowel het aantal als de complexiteit van cyberaanvallen op kritieke (energie) infrastructuur in Europa toeneemt. TNO en Jungle AI werken daarom samen om de detectie van cyberaanvallen op wind- of hybride energiecentrales te verbeteren. Dit doen ze door sensordata – normaal gesproken gebruikt voor onderhoud en optimalisatie – te combineren met netwerkmonitoringdata. Om dit te realiseren voerde TNO een cyberaanval uit op het SWITCH-lab en genereerde een dataset waarin de aanval zichtbaar is in zowel sensor- als netwerkdata. 

Jungle AI breidde haar bestaande AI-algoritmes, oorspronkelijk ontwikkeld voor prestatieoptimalisatie en onderhoud, verder uit om te bepalen hoe deze ook kunnen worden ingezet voor de detectie van cyberaanvallen. Door de combinatie van netwerk en sensordata, krijgen TNO en Jungle AI beter inzicht in afwijkend gedrag van hybride energieparken. Zo is beter te bepalen of het gaat om een storing of een gerichte aanval, bijvoorbeeld door ransomwaregroepen of statelijke actoren. 

De projectresultaten van SWITCH als realistische OT-omgeving zijn waarschijnlijk niet alleen waardevol voor de sector hernieuwbare energie, maar ook voor andere sectoren die operationele technologie gebruiken. Denk aan de digitaliserende water-, transport- of landbouwsectoren, die allemaal kritieke OT-infrastructuur inzetten en – net als de energiesector – in toenemende mate doelwit zijn van cyberaanvallen.