Emil Gurevitch er på vej til Silicon Valley efter at have forbedret it-sikkerheden hos SEAS-NVE og mange andre elnetselskaber.
Da Emil Gurevitch som en del af sit masterprojekt på DTU sagde ja til at forsøge at bryde ind i SEAS-NVE’s it-system, havde han ikke regnet med, at han ville komme så langt ind i systemet… og så langt ud i verden.
”Den rapport, jeg fik lavet, er stadig fortrolig,” fortæller information security engineer Emil Gurevitch over en telefon fra Gdansk i Polen, hvor det amerikanske selskab Networked Energy Services, NES, har europæisk hovedkontor, og hvorfra han venter på at få visum til USA, så han kan komme - tilbage - til Silicon Valley.
Men lad os starte ved begyndelsen hos afdelingschef for målere og installationer hos det sjællandske elselskab SEAS-NVE Bo Danielsen i Haslev lidt syd for Køge.
”Vi er blandt de elnetselskaber, der har været først ude med fjernaflæste målere, og vi har nu et aktivt netværk med knap 400.000 angrebspunkter,” fortæller han.
SEAS-NVE købte for år tilbage sine digitale målere fra Echelon, der siden er blevet til føromtalte NES. Målerne kommunikerer med SEAS-NVE’s it-system over elnettet, hvilket burde være en sikker måde at indhente data på. Men andre energiselskaber har oplevet angreb fra hackere, så SEAS-NVE henvendte sig til lektor Christian Damsgaard Jensen på DTU Compute for at blive klogere.
Dialogen viste, at der faktisk ikke er ret mange forskere i verden, der ved noget om både it-sikkerhed og fjernaflæste målersystemer i elnetselskaber. Løsningen blev at bede en af de informationsteknologistuderende, nemlig Emil Gurevitch, om at teste SEAS-NVE’s system.
”Vi fik nogle gode samtaler om setuppet og etableret nogle spilleregler. Det skulle være så realistisk som muligt,” husker Emil Gurevitch.
Splittede måleren ad
SEAS-NVE forsynede ham med en måler og en opkobling, så han som en helt normal kunde hjemme fra sin stue kunne forsøge at hacke sig ind i ro og mag. Emil Gurevitch skilte måleren ad og undersøgte netværket. Og han endte med at trænge længere ind, end i hvert fald Bo Danielsen havde forestillet sig muligt.
”Der er forskellige sikkerhedsniveauer. Kan man hacke én måler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Vi var altså ude i et klassisk hacker-scenarie,” siger Bo Danielsen og konstaterer, at Emil Gurevitch fik 12 for sit masterprojekt og dermed blev ingeniør i informationsteknologi med specialisering i sikkerhed.
Ansat i Californien
Emil Gurevitch påviste, at der var muligt at tilgå de digitale målere, så SEAS-NVE indledte en række samtaler med leverandøren i USA. Topfolkene hos NES var uhyre lydhøre, og dialogen blev afløst af et formaliseret samarbejde mellem NES, DTU Compute og SEAS-NVE.
Emil Gurevitch blev ansat af SEAS-NVE og udstationeret hos NES i Californien. Resultatet blev forbedrede algoritmer og software- og netværksopdateringer, der nu er implementeret i målerne og netværket hos SEAS-NVE og andre elnetselskaber med samme teknologi.
”De har fået sikkerhedsforbedringer, de ikke var klar over, at de havde behov for,” konstaterer Bo Danielsen og understreger, at adgangen via målerne til elnettet nok kunne have forvoldt skader, men at ondsindede hackere ikke ad den vej kunne nå frem til eksempelvis kraftværker. Målerne leverer ’kun’ pakker af informationer (timeværdier en gang i døgnet) til Energinet.dk.
Et drømmejob
Hackere finder hele tiden nye huller, så SEAS-NVE fortsætter samarbejdet med NES og andre leverandører.
”Vi har nu fået en tæt og direkte relation til en meget vigtig leverandør. Emils kompetencer bringes bedst i spil ved at være helt forrest i udviklingen af ny software. På denne måde har vi skabt en win-win-situation,” fastslår Bo Danielsen.
Selv kniber Emil sig i armen.
”Min historie viser, at det er enormt værdifuldt at trække studerende ud af deres osteklokke på universiteterne,” siger Emil Gurevitch.