Alex Stefanov, onderzoeksleider RESCUE en hoofd Cyber Resilient Power Grids bij TU Delft:
“Binnen ons project RESCUE verloopt de samenwerking tussen ons onderzoeksteam en de industriepartners goed. We hebben drie promovendi kunnen aanstellen binnen TU Delft “en CWI, het centrum voor wiskunde en informatica. Samen met hen en de partners zoals Tennet, ENCS, DNVen Siemens werken we aan een veilig en weerbaar energiesysteem.
Dat doen we door ons te richten op drie dingen, weerbaarheidstrainingen voor de beheerders van energiesystemen, wat we noemen ‘intrusion detection’ en incident respons-strategieën. Daarvoor maken we gebruik van onder andere onze ‘control room of the future’ in Delft.
Eén van de state of the art technologische innovaties waar we aan werken is de ontwikkeling van een digitale tweeling van het geïntegreerde elektriciteitssysteem in Nederland en Europa. Daarmee kunnen we allerlei cyber security scenario’s runnen. Vanwege nationale veiligheidsissues kunnen we natuurlijk geen gebruik maken van de real life systemen en data van netbeheerders. Daarom gebruikt het team synthetische modellen en netwerken die diezelfde eigenschappen hebben zonder gevoelige informatie data prijs te geven. Daarvoor hebben we nu een realistisch en werkend model.
Daarmee kunnen we vragen beantwoorden als: Wat is de impact van een grootschalige aanval op ons energiesysteem? Zal de stabiliteit van het energiesysteem worden aangetast? En hoe lang duurt het dan tot het systeem ineen stort. Daarbij moet je als onderzoeker zelf denken en handelen als een aanvaller om je verdediging op orde te krijgen.
Door ons werk de afgelopen tijd hebben we al een aantal potentiële zwakheden gevonden in ons systeem. Daarover zullen we binnenkort een paper publiceren.
Die inzichten zijn niet alleen wetenschappelijk gezien interessant. We helpen daarmee ook onze partners om samen met hen vanuit hun eigen beroepspraktijk strategieën en trainingen te ontwikkelen. Dat begint bij bewustwording creëren bij alle betrokkenen over de ernst van dit issue. En dan aan de hand van simulaties en experimenten samen ontdekken wat werkt en wat niet. En door de professionals bij de netbeheerder vervolgens ook te trainen in deze nieuwe manier van werken, kunnen ze effectiever optreden op het moment dat er in het echt een cyber-aanval zou plaatsvinden. Dat is misschien nog wel het meest uitdagende, deze mens-factor.
Technisch gezien komen we al een heel eind. Hoewel het ook een zeer complexe opgave is om zo’n geïntegreerd model werkend te krijgen en de verschillende simulaties te draaien. Daarbij, we willen nog fijnmaziger de energie-infrastructuur van het nationale en Europese energiesysteem in onze digitale tweeling ontwikkelen. Dat vraagt nog wel om flinke investeringen in de rekenkracht van onze computers.
Maar de coördinatie en afstemming tussen technologie en de menselijke kant, de gedragskant, dat maakt het complex. Tegelijkertijd zorgt juist dat ervoor dat het onderzoek ook maatschappelijk zeer impactvol is wanneer het slaagt. Dus daar zullen we ons de komende meer nog meer op focussen.”