■ Kort nyt Rådgivning og projekter Nyt center med fokus på sikkerhed Security DTU er et nyt tværgående videns og rådgivningscenter, der skal gøre det nemmere for myndigheder og virksomheder at få adgang til DTU’s ekspertise på sikkerheds- og forsvarsområdet. Centret samler universitetets viden inden for f.eks. cybersikkerhed, forsvarsteknologi, militær og civil overvågning i Arktis, redning, miljøberedskab og sikkerhed ved naturkatastrofer, og det involverer institutterne DTU Compute, DTU Mekanik, DTU Elektro, DTU Fotonik og DTU Space. Bedre sygdomsovervågning af svin Forskere på DTU Veterinærinstituttet har udviklet en ny metode til at opdage sygdomme i svinebesætninger, en såkaldt multiplex-analyse, der kan teste for helt op til 80 forskellige sygdomsfremkaldende mikroorganismer i én arbejdsgang. På den måde kan sygdomsovervågning og -forebyggelse i svineproduktionen blive både billigere og hurtigere til gavn for svineeksporten og forbrugernes tillid. Læs mere på l.dtu. dk/gcc7 Indflytning starter i EnergyLab Nordhavn Snart flytter de første beboere ind i de tre øverste etager af den gamle DLG kornsilo Frihavnstårnet. Her får de et hjem med intelligent styring af lys, el og varme, sensorer, der måler CO2- niveauet, og adgang til et hav af andre smarte boligfunktioner. Til gengæld bidrager de med data om deres energiforbrug og -adfærd til det levende storbylaboratorium EnergyLab Nordhavn, som DTU er projektpartner på. Læs mere på kortlink.dk/nxr3 Lysene blinker stadig i Østerild De kraftige blinkende lys, der advarer flytrafikken om de høje møller i DTU´s testcenter for store vindmøller i Østerild, bliver ikke slukket lige foreløbig. Der er ellers udviklet et radaranlæg, som kan registrere eventuelle flyvende objekter og tænde lysene, når der er brug for det, men Forsvaret er bekymret for, om systemet virker, og ønsker, at det suppleres med en dæmpet rød belysning på møllerne. DTU ønsker dog fortsat at efterkomme de lokales ønsker og fortsætter derfor forhandlingerne. Folk i Østerild og omegn må altså leve med blinklysene i nattemørket nogen tid endnu. ■ News in brief Hired as a hacker New centre focusing on security · Improved monitoring of illness in pigs · First residents moving into EnergyLab Nordhavn · Lights still flashing in Østerild SECURITY When, as a part of his Master’s project at DTU, Emil Gurevitch agreed to attempt to break into the SEAS-NVE IT system, he had no idea that he would make it so far into the system—and so far out into the world. “The report I wrote is still confidential,” relates Emil Gurevitch, Information Security Engineer, by phone from Gdansk in Poland, where the American company Networked Energy Services (NES) has its head office, and where Emil is currently waiting for the visa to the United States that is his ticket (back) to Silicon Valley. But let us start at the beginning with Bo Danielsen, Head of Department for Meters and Installations at the Zealand-based electricity company SEAS-NVE, at his office in Haslev, just south of Køge. “We were one of the first grid companies to install remotely read meters, and we now have an active network featuring almost 400,000 potential attack points,” he says. Af Jesper Tornbjerg Da Emil Gurevitch som en del af sit masterprojekt på DTU sagde ja til at forsøge at bryde ind i SEAS-NVE’s it-system, havde han ikke regnet med, at han ville komme så langt ind i systemet - og så langt ud i verden. „Den rapport, jeg fik lavet, er stadig fortrolig,“ fortæller information security engineer Emil Gurevitch over en telefon fra Gdansk i Polen, hvor det amerikanske selskab Networked Energy Services, NES, har europæisk hovedkontor, og hvorfra han venter på at få visum til USA, så han kan komme – tilbage – til Silicon Valley. Men lad os starte ved begyndelsen hos afdelingschef for målere og installationer hos det sjællandske elselskab SEAS-NVE Bo Danielsen i Haslev lidt syd for Køge. „Vi er blandt de elnetselskaber, der har været først ude med fjernaflæste målere, og vi har nu et aktivt netværk med knap 400.000 angrebspunkter,“ fortæller han. SEAS-NVE købte for år tilbage sine digitale målere fra Echelon, der siden er blevet til føromtalte NES. Målerne kommunikerer med SEAS-NVE’s it-system over elnettet, hvilket burde være en sikker måde at indhente data på. Men andre energiselskaber har oplevet angreb fra hackere, så SEAS-NVE henvendte sig til lektor Christian Damsgaard Jensen på DTU Compute for at blive klogere. Dialogen viste, at der faktisk ikke er ret mange forskere i verden, der ved noget om både it-sikkerhed og fjernaflæste målersystemer i elnetselskaber. Løsningen blev at bede en af de informationsteknologistuderende, nemlig Emil Gurevitch, om at teste SEAS-NVE’s system. ”Vi fik nogle gode samtaler om setuppet og etableret nogle spilleregler. Det skulle være så realistisk som muligt,” husker Emil Gurevitch. Splittede måleren ad SEAS-NVE forsynede ham med en måler og en opkobling, så han som en helt normal kunde hjemme fra sin stue kunne forsøge at hacke sig ind i ro og mag. Emil Gurevitch skilte måleren ad og undersøgte netværket. Og han endte med at trænge længere ind, end i hvert fald Bo Danielsen havde forestillet sig muligt. „Der er forskellige sikkerhedsniveauer. Kan man hacke én måler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Vi var altså ude i et klassisk hacker-scenarie,“ siger Bo Danielsen og konstaterer, at Emil Gurevitch fik 12 for sit masterprojekt og dermed blev ingeniør i informationsteknologi med specialisering i sikkerhed. Ansat i Californien Emil Gurevitch påviste, at der var muligt at tilgå de digitale målere, så SEAS-NVE indledte en række samtaler med leverandøren i USA. Topfolkene hos NES var uhyre lydhøre, og dialogen blev afløst af et formaliseret samarbejde mellem NES, DTU Compute og SEAS NVE. Emil Gurevitch blev ansat af SEAS-NVE og udstationeret hos NES i Californien. Resultatet blev forbedrede algoritmer og software og netværksopdateringer, der nu er implementeret i målerne og netværket hos SEAS-NVE og andre elnetselskaber med samme teknologi. „De har fået sikkerhedsforbedringer, de ikke var klar over, at de havde behov for,“ konstaterer Bo Danielsen og understreger, at adgangen via målerne til elnettet nok kunne have forvoldt skader, men at ondsindede hackere ikke ad den vej kunne nå frem til eksempelvis kraftværker. Målerne leverer ’kun’ pakker af informationer (timeværdier en gang i døgnet) til Energinet.dk. Et drømmejob Hackere finder hele tiden nye huller, så SEAS-NVE fortsætter samarbejdet med NES og andre leverandører. „Vi har nu fået en tæt og direkte relation til en meget vigtig leverandør. Emils kompetencer bringes bedst i spil ved at være helt forrest i udviklingen af ny software. På denne måde har vi skabt en winwin situation,“ fastslår Bo Danielsen. Selv kniber Emil sig i armen. „Min historie viser, at det er enormt værdifuldt at trække studerende ud af deres osteklokke på universiteterne,“ siger han. FOTO HANNE LOOP/DANSK ENERGI. Hyret som hacker SIKKERHED Emil Gurevitch er på vej til Silicon Valley efter at have forbedret it-sikkerheden hos SEAS-NVE og mange andre elnetselskaber. Emil Gurevitch. 14 | SAMFUND / SOCIETY | NR. 10·2016
DTUavisen1610
To see the actual publication please follow the link above