Deep Dive Sessie: Cyberbeveiliging in energiesystemen: zijn we voorbereid?
De energietransitie brengt complexe uitdagingen met zich mee op het gebied van cyberbeveiliging, doordat elektriciteitssystemen steeds vaker afhankelijk zijn van onderling verbonden communicatienetwerken die zowel IT-lagen als industriële besturingssystemen (ICS) omvatten. Deze lagen zijn cruciaal voor het beheer van kritieke infrastructuren zoals elektriciteitsnetten, wat de noodzaak om ze te beveiligen tegen cyberbedreigingen des te groter maakt. Met de toenemende integratie van digitale technologieën in de energiesector, neemt ook het risico op cyberaanvallen gericht op kwetsbaarheden in deze netwerken toe.
In deze Deep Dive-sessie combineren we expertlezingen met demonstraties om AI-gestuurde cyberbeveiligingstechnieken te verkennen voor risicobeoordeling, vroegtijdige detectie van afwijkingen en penetratietesten.
Dit evenement gaat in het Engels door
Programma
- 10.00u: Introductie over cyberbeveiliging in energiesystemen door prof. Geert Deconinck, EnergyVille/KU Leuven
Recent was het in het nieuws: kunnen buitenlandse staten echt controle krijgen over onze elektriciteitssystemen? Zijn ze in staat om randapparatuur, zoals fotovoltaïsche omvormers, te hacken en daarmee het elektriciteitsnet plat te leggen? In deze inleidende presentatie plaatsen we de cyberbeveiliging van elektriciteitssystemen in de bredere context van de bescherming van kritieke infrastructuur en het EU-beleid. Vervolgens bespreken we hoe risicobeoordeling gecombineerd moet worden met detectie- en mitigatietechnieken om onze systemen veerkrachtiger te maken. We benadrukken hoe verschillende belanghebbenden binnen een gedecentraliseerd elektriciteitssysteem allemaal een cruciale rol spelen in het verbeteren van de betrouwbaarheid van ons energiesysteem. - 10.30u Cybersecurity: risicobeoordeling in energiesystemen door Amirreza Jafari Anarjan, EnergyVille/KU Leuven
Communicatienetwerken van elektriciteitssystemen, waarin IT- en ICS-lagen geïntegreerd zijn, staan voor complexe cyberbeveiligingsuitdagingen die een specifieke aanpak vereisen voor grondige risicobeoordeling. Dit onderzoek introduceert de ontwikkeling van een gespecialiseerde toolbox voor cyberbeveiligingsrisicobeoordeling, specifiek ontworpen voor energiesystemen. Deze toolbox biedt een oplossing voor het tekort aan bestaande tools door alle essentiële functies te integreren voor een realistische en effectieve risicobeoordeling in dit domein. Een van de belangrijkste innovaties is de automatische extractie van aanvalspaden, waarbij systematisch MITRE ATT&CK-technieken worden toegepast op elke stap van een aanval. Deze uitgebreide tool vult een kritieke leemte in bestaande cyberbeveiligingsraamwerken voor energiesystemen en biedt diepgaand inzicht in risico’s en bescherming tegen geavanceerde cyberdreigingen die gericht zijn op kritieke infrastructuren. - 11.00u: Anomaliedetectie in een vroeg stadium in IT-OT communicatienetwerken van stroomnetten met behulp van wavelettransformatie en hybride diep leren door Tohid Behdadnia, EnergyVille/KU Leuven
In deze workshoppresentatie introduceren we een op machine learning gebaseerde methodologie voor de vroegtijdige detectie van afwijkingen in IT-OT-elektriciteitsnetcommunicatienetwerken. Onze aanpak modelleert het IT-OT-netwerk als een verkeersspreidingsgrafiek en past wavelettransformatie toe om de real-time verkeersdoorvoer van elk informatieknooppunt te ontleden in de verschillende subbanden. Hierdoor kunnen tijdfrequentiekenmerken worden geëxtraheerd. Deze kenmerken worden vervolgens gewogen en geprioriteerd met behulp van een grafiekaandachtsmechanisme, waarna ze worden ingevoerd in een bidirectioneel langetermijngeheugen voor temporele analyse. Uiteindelijk worden de knooppunten geclassificeerd als normaal of abnormaal. Onze experimenten tonen aan dat deze methodologie actieve cyberaanvallen nauwkeurig detecteert en lokaliseert, en beter presteert dan bestaande geavanceerde anomaliedetectiemodellen. - 11.30u: Demonstratie van penetratietests door Can Ozkan, EnergyVille/KU Leuven
Penetratietesten van industriële besturingssystemen (ICS): Beveiliging van kritieke infrastructuur Samenvatting: Deze 30 minuten durende workshop biedt een praktische verkenning van penetratietesten van apparaten, in het bijzonder van apparaten die zijn ontworpen voor industriële besturingssystemen (ICS). Aangezien ICS-omgevingen van vitaal belang zijn voor de werking van kritieke infrastructuur zoals elektriciteitsnetten, waterzuiveringsinstallaties en fabrieken, is het van het grootste belang deze systemen te beveiligen tegen cyberbedreigingen. Deelnemers krijgen voorbeelden te zien van kwetsbaarheden van ICS-apparatuur, waaronder PLC’s, en doen praktische ervaring op met tools en methodologieën, met name de opsommings- en exploitatiefasen van penetratietests, die worden gebruikt om deze systemen te testen en te beveiligen. - 12.00u: Netwerk lunch
Praktische details
Deze Deep Dive sessie vindt plaats in het kader van het Europese EDIH-EBE project.
EDIH-EBE biedt bedrijven toegang tot expertise, data en testfaciliteiten. In deze sessie bieden we u een combinatie van een panel van deskundigen en een demonstratie.
Wanneer: 13 februari 2025, 10.00-13.00u
Waar: EnergyVille 1, Genk
Prijs: gratis
DMA: we vragen kmo’s en middelgrote bedrijven om deel te nemen aan een digitale maturiteitstest’ zoals vereist door de EU. Het EDIH-EBE kantoor zal contact met u opnemen om een basisvragenlijst uit te voeren om de digitale volwassenheid van je bedrijf te evalueren. Dit neemt slechts 30 minuten in beslag.
Binnenkort meer Deep Dive sessies!
Wil je op de hoogte blijven van onze Deep Dive sessies? Schrijf je dan in voor de EDIH-EBE nieuwsbrief.