Cyberrisico’s bij digitalisering van elektriciteitsnetwerken

Wat gebeurt er wanneer een hacker de aansturing van een elektriciteitsverdeelstation op afstand overneemt? De gevolgen zijn niet te overzien wanneer hij willekeurig netten in- of uitschakelt. Machines, gebouwen of een landingsbaan kunnen dan onverwachts uitvallen. Wat vraagt dit van een netbeheerder? Hoe zorgen zij ervoor dat hun installaties bestand zijn tegen aanvallen van buitenaf?
Delen:

Beveiligingsrelais: hart van netwerkbeveiliging

Bij een storing in ons elektriciteitsnetwerk dient te worden voorkomen dat er schade optreedt. Beveiligingsrelais meten stroom en spanning en grijpen in door het openen van een vermogensschakelaar indien een grens wordt overschreden. Ze vormen dus het hart qua beveiliging van ons elektriciteitsnetwerk.

Geschiedenis digitale communicatie

Met de komst van het digitale beveiligingsrelais in de jaren 80 werd het mogelijk digitaal te communiceren. Er ontstonden diverse communicatieprotocollen voor apparatuur in een elektriciteitsverdeelstation en het bovenliggende besturingssysteem. Standaardisatie van protocollen vond plaats in de jaren 90 met de introductie van standaard IEC 60870-5-10x. Deze communicatiestandaarden zijn signaal-georiënteerd. Dit houdt in dat er voor elke signaal een uniek adres dient te zijn. Voor communicatie moeten deze adressenlijsten worden gekoppeld (mapping). Aangezien er in een elektriciteitsverdeelstation een groot aantal relais is, loopt het aantal configuratielijsten op.

IEC 61850 – Het Esperanto onder de communicatieprotocollen

Om structuur aan te brengen tussen de fabrikant specifieke benaming, functionaliteit en adressering van apparaten is men begonnen met het opzetten van de standaard IEC 61850. Vanaf 2002 is de IEC gestart met het publiceren van de IEC 61850 standaard. Deze standaard kan worden vergeleken met de taal Esperanto; een universele neutrale taal.

In deze IEC-standaard worden apparaten en functies hiërarchisch beschreven en benamingen eenduidig vastgelegd. Het voordeel hiervan is dat relais van verschillende fabrikanten met elkaar kunnen communiceren. Dit noemen we interoperabiliteit. Nadeel is dat er geen 1- op- 1 relatie tussen apparaten is waardoor de communicatie abstract wordt. Inmiddels is de IEC 61850-standaard verder ontwikkeld. In 2011 is editie 2 uitgekomen van de IEC 61850-standaard. De verwachting is dat deze standaard steeds meer gaat worden toegepast.

Cybersecurity

Door de groei in communicatie wordt het belang van cybersecurity inmiddels breed gedragen. Dit komt mede door een aantal nationale en internationale incidenten. In Nederland is in november 2018 de Wet beveiliging netwerk- en informatiesystemen (Wbni) – ook wel Cybersecurity-wet genoemd – in werking getreden. Deze is onder andere van toepassing op vitale infrastructuur waaronder dus elektriciteitstransport en -distributie. De Wbni verplicht goede beveiligingsmaatregelen te nemen. Hierbij valt te denken aan technische en organisatorische maatregelen, toezicht, controle en testen. Tevens is er een verplichting van melding van ernstige incidenten.

Een elektriciteitstransport- en distributiesysteem bevat een groot aantal apparaten die potentieel een cybersecurity-risico vormen, waaronder beveiligingsrelais. Moderne beveiligingsrelais spelen hierop in. Deze zijn uitgerust met uitgebreide cybersecurity-maatregelen, waaronder het opslaan van cybersecurity-gebeurtenissen, centraal beheer van toegangscontrole, het inperken van ongebruikte communicatie functies en controle van nieuwe firmware updates.

Beveiligingsrelais

Moderne beveiligingsrelais beveiligen ons elektriciteitsnetwerk maar voeren tegenwoordig ook een aantal andere taken uit, zoals uitgebreide meetfuncties en communicatiemogelijkheden. De verwachting is dat beveiligingsrelais steeds meer extra functies gaan bevatten, zoals conditiemonitoring en vlamboogbeveiliging.

Easergy P5 beveiligingsrelais van Schneider Electric

Het nieuwe Easergy P5 beveiligingsrelais van Schneider Electric volgt deze ontwikkelingen op de voet. Het ondersteunt diverse communicatieprotocollen, waaronder IEC 61850 en voldoet aan cybersecurity-standaard IEC 62443 en is Achilles-gecertificeerd.

nieuwe Easergy P5 relais Innovaties in Easergy P5 beveiligingsrelais

  • Veiligheid – ingebouwde vlamboog beveiliging; sensoren kunnen direct worden aangesloten.
  • Beschikbaarheid – eenvoudige wisseling is mogelijk doordat het relais uittrekbaar is. De configuratie wordt bewaard in een back-upgeheugen in het frame waardoor een zeer lage MTTR van kleiner als 10 minuten wordt gerealiseerd.
  • Gebruikersvriendelijkheid – gebruikersvriendelijke configuratiesoftware met de mogelijkheid voor virtuele injectie. Dit biedt de mogelijkheid om eenvoudig te testen zonder gebruik te maken van een testapparaat. Ingebouwde webserver waardoor configuratie zonder specifieke software mogelijk is.
  • Efficiëntie – mogelijkheid voor aansluiten van LPCT-en LPVT-sensoren. Milieuvriendelijk – zeer laag energieverbruik en voldoet aan Green Premium standaard.
  • Cybersecure – cybersecurity-standaard IEC 62443 + Achilles gecertificeerd.

Zijn uw relais cybersecure?

Moderne beveiligingsrelais dienen te voldoen aan een groot aantal eisen waaronder cyber security. Schneider Electric speelt hierop in met de productinnovatie Easergy P5. Meer informatie over het Easergy P5 beveiligingsrelais.

Mocht u naar aanleiding van dit artikel vragen hebben, neemt u dan contact met ons op.

Dit artikel is gesponsord door Schneider Electric.

Dit vind je misschien ook interessant