Column

Watersystemen en hun cyberfysieke veiligheid – een nieuw front voor interdisciplinair wateronderzoek

Beheerders van waterbedrijven en andere kritische infrastructuren hebben ICT-technologieën (sensoren, actuatoren, realtime-besturingssystemen enz.) omarmd om de doelmatigheid en betrouwbaarheid van hun activiteiten te verbeteren. Deze snelle overschakeling op cybertechnologieën als extra laag bovenop de fysieke voorzieningen zorgt voor een geheel andersoortig type fysieke infrastructuur, die steeds vaker wordt aangeduid met de term cyberfysiek, of de Engelse term ‘cyber-physical’ (CP). In een CP-systeem bewaken en besturen ICT-apparaten de fysieke processen, veelal in realtime, waarmee een continue terugkoppeling plaatsvindt tussen de cybertechnische en fysieke componenten van een systeem. Dit is wat er momenteel gaande is in vele uiteenlopende sectoren (bijv. energie, vervoer en de maakindustrie). Ook binnen de watersector begint dit gaandeweg de realiteit te worden: van reservoirs tot waterbehandelingsinstallaties en distributienetwerken – steeds meer waterbedrijven beheren ‘slimme’ watersystemen.

Deze transformatie kent een aantal voordelen, die min of meer doorgrond worden (betrouwbaarheid, autonomie en doeltreffendheid) maar stelt deze nieuwe hybride infrastructuren tevens bloot aan een nieuw type risico: dat van cyberfysieke aanvallen (CFA’s), waarvan de potentiële impact, de domino-effecten en kwetsbaarheden noch op theoretisch noch op praktisch niveau goed begrepen worden. Het ontbreekt de sector op dit moment nog aan concepten, instrumenten en manieren van kwantificeren om de potentiële impact van deze transformatie op hun risicoprofiel en risicopositie te beoordelen en relevante (kosteneffectieve en kostenefficiënte) responsstrategieën te formuleren.

Aandacht voor interacties

We moeten hierbij opmerken dat het in elk geval niet ontbreekt aan inspanningen omtrent ‘cyberveiligheid’. Cyberveiligheid is zonder meer een belangrijk kennisgebied, dat zich bovendien in hoog tempo ontwikkelt. Waar het wel aan ontbreekt, is de interactie tussen het cybertechnische en het fysieke aspect. Op dit gebied hebben instellingen voor wateronderzoek zoals KWR een belangrijke rol te spelen. Te denken valt aan het werk ten aanzien van een optimale plaatsing van waterkwaliteitssensoren om snel besmettingsaanvallen te kunnen detecteren en erop te reageren. Waarom is dit nodig en waarom is het niet voldoende om te vertrouwen op (alleen) fysieke beveiligingsoplossingen (zoals gewapende beveiligers, slimme vergrendelingen en cameratoezicht)? De reden is dat de sector inziet dat – ondanks grote inspanningen om een watersysteem te beschermen tegen aanvallen – een aanval nog steeds niet valt uit te sluiten. Daarom moet de sector gereedstaan om de gevolgen van zo’n aanval zo beperkt mogelijk te houden: op strategisch niveau (bijv. slim ontwerp van het netwerk), tactisch niveau (bijv. betere verdeling van sensoren) of operationeel niveau (bijv. realtime-besturing van netwerkkleppen om te voorkomen dat een besmetting bij de klant terechtkomt). Dezelfde gedachte kan worden toegepast op cyberfysieke veiligheid. Er is zeker ruimte voor betere bescherming (door cyberveiligheidsdeskundigen) maar eveneens voor inspanningen om op strategisch, tactisch en operationeel niveau inzicht te krijgen in, en beperkende maatregelen te treffen tegen, de domino-effecten ervan. Dit nu is de gezamenlijke opdracht voor watersysteemexperts, cyberveiligheidsexperts en waterbedrijven.

(Gedeeltelijk) voorzien in een dringende behoefte: het STOP-IT-project

In het kader van het H2020-project STOP-IT onderzoekt de KWR welke betekenis een CPS-conceptualisatie heeft voor de belangrijkste manieren van kwantificeren van prestatie en ontwerp voor waterdistributienetwerken enontwikkelt zij nieuwe instrumenten voor het evalueren van deze parameters (in een situatie waarin grote onzekerheid heerst in verband met zowel de toestand van de infrastructuur als de waarschijnlijkheid waarmee bepaalde aanvallen zich kunnen voordoen). Een belangrijk en nieuw aspect van het onderzoek richt zich op de ontwikkeling van nieuwe berekeningsmodellen die de interactie tussen de fysieke en cybertechnische componenten van een waterdistributienetwerk expliciet kunnen simuleren en fungeren als een stresstestplatform om nieuwe systeemontwerpen en -configuraties te onderzoeken (afbeelding 1).

 

Afbeelding 1: Ondersteunende instrumenten voor een workflow voor de beoordeling van cyberfysieke risico’s.

Met deze instrumenten kunnen waterbedrijven het cybernetwerk visualiseren, deze visualisatie over het fysieke netwerk heen leggen en de besturingslogica ervan definiëren; het gecombineerde cybertechnische en fysieke systeem aan elkaar koppelen en simuleren (waarbij expliciet interacties worden gemodelleerd) bijv. het waternetwerk simuleren (a) onder normale omstandigheden, (b) tijdens een cyberfysieke aanval (bijv. een sensor die zo is gemanipuleerd dat deze onterecht een stof in het water detecteert – of andersom); de reactie van het systeem evalueren en gevolgen in uiteenlopende scenario’s met elkaar vergelijken door middel van kritische prestatie-indicatoren (KPI’s) (afbeelding 2).

Afbeelding 2: Visualisatie van het cybertechnische en fysieke netwerk en simulatie van interacties.

 

Iets om over na te denken

Dit onderzoek speelt een leidende rol op het raakvlak van water en ICT en heeft implicaties voor elementaire theoretische inzichten en voor zeer praktische activiteiten op het niveau van het waterbedrijf, zoals een herdefiniëring van risicobeoordelingsprocedures of het scheppen van voorwaarden voor het ontwikkelen van optimalisatiestrategieën om waterkwaliteitssensoren zodanig in te zetten dat het systeem weerbaarder is tegen deze nieuwe dreigingen.

Het belang van dit alles zal alleen maar toenemen naarmate nieuwe ontwikkelingen, van het Internet der dingen tot autonome robots, ons onze infrastructuren op een andere manier doen exploiteren, een betere manier. Tenminste, als we waakzaam zijn.

delen