De decentrale kraftvarmeværker er som en del af det danske elnet ved at overgå til en styring, som foregår over internettet. Smart, men også med risiko for ubudne gæster i systemerne.
Alexandra Instituttets Security Lab har været med til at udarbejde et Whitepaper, som skitserer fremtidens sikring af kraftvarmeværkerne og den måde, de kan udveksle data og styre, hvem der har adgang til hvad. I sidste ende handler det også om at kunne forhindre, at hackere går ind og styrer produktionen.
I projektet CPHCOM skitseres bl.a. et proof-of-concept for Public Key Infrastructure (PKI), og hvordan det fungerer samt it-sikkerheden for danske kraftvarmeværker, og hvordan denne højnes ved at lære af forskellige forsøg på hacking.
Alexandra Instituttets sikkerhedsekspert, Kasper Lyneborg Damgård, udtaler:
Vi ved, at sikkerheden ikke er god nok, hvis kommunikationen ikke længere foregår via lukkede net. De eksisterende protokoller er ikke lavet til at understøtte sikkerheden, når værkerne kobles til internettet. De har en sikkerhedsmodel, der svarer til, hvad almindelige PC'er havde for 15 år siden.
Du kan læse http://www.chpcom.dk/images/Pr%C3%A6sentationer/2016/WP5.4_-_Whitepaper.pdf