Cyber Attack-resilient Control for Smart Grid Siddharth Sridhar Student Member, IEEE Adam Hahn Student Member, IEEE and Manimaran Govindarasu Senior Member, IEEE Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal 1 do Rio de Janeiro Introdução • SmartGrid cria novos cenários nos sistemas de eletrônica de potencia • Infraestrutura de comunicações é necessária para SmartGrid • Superfície disponível para ataques efetivos é acrescentada 2 Controle em rede / Tipos de Ataque •Data Integrity Attacks •Denial Attacks of Service (DoS) • Replay Attacks •Timing Attacks •Desynchronization Attacks Controle em rede 3 Controle em rede / Tipos de Ataque Aplicações de potencia e4 cenários de ataque Securing Smart Grid: Cyber Attacks, Countermeasures, and Challenges Xu Li, Inria Lille — Nord Europe Xiaohui Liang, Rongxing Lu, and Xuemin Shen, University of Waterloo Xiaodong Lin, University of Ontario Institute of Technology Haojin Zhu, Shanghai Jiao Tong University Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal 5 do Rio de Janeiro Introduçao •August 2003 electrical blackout in North America affected over 100 power plants •Sistemas atuais de Geração, Transição, Distribuição de potencia precisam de melhores condições de funcionamento •Objetivo das Smart Grids •Confiabilidade •Eficiencia •Segurança 6 Arquitetura Smart Grid Arquitetura Smart Grid. Fluxo7 de Potencia e Informação Arquitetura Smart Grid Arquitetura Smart Grid. Divisão por camadas 8 Mecanismos de controle para Smart Grid Controle de acceso •Smart-grid role-based access control (SRAC) Políticas de segurança e roles. Definidas para os membros de redes residenciais, comunitárias e regionais. Jerarquia entre roles é estabelecida e condições especiais são consideradas 9 Mecanismos de controle para Smart Grid Autenticação A e b são números aleatórios gab=(ga)b=(gb)a Kij=H(i||j||gab), onde H:{0,1}* --- > Zq é uma função hash 10 publicamente conhecida Mecanismos de controle para Smart Grid Preservação da privacidade •Dois identificadores são definidos para cada medidor •Baixa frequência de dados (LFID) •Alta frequência de dados (HFID) •LFID é enviado para a aplicação --> Passarela comunitária •HFID é enviado para escrow --> Centro de Controle 11 Mecanismos de controle para Smart Grid Detecção de intrusos •Sistema Jerárquico de Detecção de instruções (IDS) •Detecções são reportadas para o IDS da respectiva camada •Quando não se confiança para tomar alguma decisão, a responsabilidade é passada para a camada superior 12 Mecanismos de controle para Smart Grid Detecção de intrusos •Sistema Hierárquico de Detecção de instruções (IDS) •Detecções são reportadas para o IDS da respectiva camada •Quando não se confiança para tomar alguma decisão, a responsabilidade é passada para a camada superior •Os IDS tem classificadores para tomar as decisões, os autores recomenda usar Vector Machine Learning 13 Direcçoes futuras •Esquemas baseados em roles possuem baixa flexibilidade Um enfoque orientado a definir roles como a combinação de atributos pode aumentar a flexibilidade do esquema •Detecções de intrusos Dispositivos que sejam egoístas podem causar comportamentos não desejáveis nas Smart Grids. 14