Terrorism and the Electric Power Delivery System

Electrical grid is said to be vulnerable to terrorist attack. I can agree that electrical power distribution network would be quite vulnerable if someone tries to sabotage it and knows what to do. I know this because I design software and hardware for control systems for electrical companies.

Some days ago I saw in Finnish television an interesting documentary Suomi polvilleen 15 minuutissa (viewable on Yle Areena at least for Finnish people still for few weeks). It says that in Finland there has been debate on how many weeks the army could protect the country against potential attacks. The document says that the country could collapse in 15 minutes if some outside attacker or a small terrorist group would attack to certain key point in power network. Practically nothing would work anymore without power and it will take quite bit of time to get replacement parts for some key component. There are not too many spare parts and it it take months or a year to build a new big high voltage distribution transformer.

This vulnerability would hold to practically all developed countries. I have understood that Finnish electrical power distribution network would be in pretty good condition compared to electrical power networks on some other countries. I think that in many countries could quite easily cause huge problems by damaging some key points on power distribution network. Those attacks could be either cyber-attacks or attacks or damaging physical infrastructure.

s_080220133187

In USA there has been lots of talk lately about electrical grid vulnerability to terrorist attack. There are warnings like this: Cyber-terrorists could target the U.S. electrical grid and throw the nation into chaos. And there is indeed some truth on those because this critical infrastructure is vital to a country’s economy and security, not a new target for terrorist groups (there have been documented incidents since the 1970s), inherently vulnerable (economical and practical reasons) and extremely hard to protect well. The electric power delivery system that carries electricity from large central generators to customers could be severely damaged by a small number of well-informed attackers. The system is inherently vulnerable because transmission lines may span hundreds of miles. Electrical infrastructure is not necessarily a new target for terrorist groups- there have been documented incidents since the 1970s.

New York Times writes that Terrorists could black out large segments of the United States for weeks or months by attacking the power grid and damaging hard-to-replace components that are crucial to making it work. By blowing up substations or transmission lines with explosives or by firing projectiles at them from a distance, the report said, terrorists could cause cascading failures and damage parts that would take months to repair or replace.

Remember the fact that causing large scale problems for long time is usually hard. In Debunking Theories of a Terrorist Power Grab article a Penn State power-system expert cites laws of physics to pull the plug on worries that a terrorist attack on a minor substation could bring down the entire U.S. electric grid. The most vulnerable points are the ones that have the most energy flowing through them — like huge power stations or highly connected transformers. Those are the ones that should be well protected well and there should not be too much worrying on protecting smaller transformers.

Here are few links to articles for more information:

There is also a free book Terrorism and the Electric Power Delivery System on-line covering those topics. Check it out if you want to learn more. It gives you much more background than those articles.

512 Comments

  1. Tomi Engdahl says:

    Epäilyttävää toimintaa sähköverkon likellä – Viranomaiset varuillaan
    https://www.iltalehti.fi/kotimaa/a/25e6d3af-3f78-4832-8919-e39186e19763

    Edellisestä Suomen sähköverkon suurhäiriöstä on 50 vuotta. Tästä huolimatta siihen varaudutaan ja havaintoja epäilyttävästä toiminnasta seurataan tarkkaan.

    Reply
  2. Tomi Engdahl says:

    Voisiko Venäjän sabotaasi aiheuttaa Suomeen massiivisen sähkökatkon? Yksi asia aiheuttaa huolta sähköverkossa
    Ilkivaltaisuuksien riski kriittisen infrastruktuurin kohteisiin aiheuttaa huolta. Asiantuntijat kertovat, kuinka elintärkeiden toimintojen toimivuus on turvattu.
    https://www.iltalehti.fi/kotimaa/a/d0e5d851-59f1-43e1-8e7f-97692322c36c

    Vesihuoltomurrot herättävät huolta kriittisen infrastruktuurin turvallisuudesta.
    Sähköverkoissa huolenaiheena on se, miten kasvavan kulutuksen kyydissä pysytään.
    Tietoliikenneverkoissa huomiota on kiinnitetty muun muassa järjestelmien ikääntymiseen.

    Tänä kesänä uutisoidut useat murtautumiset kriittiseen infrastruktuuriin ovat voimistaneet keskustelua näiden turvallisuudesta.

    Murtautumiset ovat kohdistuneet vesihuoltoon. Keskusrikospoliisi tutkii muun muassa kolmea Pirkanmaalla tehtyä murtoa vesihuoltolaitoksen kohteisiin. Näiden joukossa ovat murtautumiset Tesoman ja Kangasalan vesitorneihin.

    Murtautumisia vesihuoltolaitoksiin tapahtui kesäkuussa myös Sipoossa ja Porvoossa.

    Ilkivaltaisuuksien tekijöistä ja heidän motiiveistaan ei ole tietoa, mutta teot ovat herättäneet epäilyksiä Venäjän mahdollisesta osallisuudesta niihin.

    Venäjä on pidempään pyrkinyt horjuttamaan suomalaisten vakautta ja turvallisuutta erilaisilla hybridioperaatioilla. Pahimmillaan tällaiset operaatiot voisivat esimerkiksi lamauttaa energiantuotantoa.

    Suomen yhteiskunta on ollut pitkään täysin riippuvainen sähköstä, joten sähköverkon toimivuus on erittäin kriittinen osa yhteiskunnan toimintoja.

    Massiivinen ja pitkäkestoinen sähkökatko voisi pahimmillaan halvaannuttaa monen muun tärkeän toiminnon, kuten vesihuollon ja tietoliikenneyhteydet.

    Huoltovarmuuskeskuksen sähköpoolin puheenjohtaja Jörgen Dahlqvist arvioi, että asiat voivat muuttua nopeasti, mutta tällä hetkellä sähköverkon turvallisuudesta ei ole syvempää huolta.

    Sähköverkon sabotoinnin kynnystä nostaa se, että yritys aiheuttaa tekijälle merkittävän kuolemanvaaran. Suurimmillaan Suomen kantaverkossa kulkee 400 000 voltin jännite.

    – Vaarallisuus henkilölle itselleen riippuu pitkälti osaamisesta. Sähköön liittyy aina omat riskinsä, jos väärään paikkaan menee koskemaan, Dahlqvist sanoo.

    Aiheuttaako tämä siis kansallisen turvallisuusriskin?

    – Turvallisuusriski on hirveän vahva sana, mutta sanotaan näin, että yhtenä seikkana kokonaisuudessa tämä voisi olla paremminkin.

    – Tietoliikenneyhteyksiä turvataan muun muassa siten, ettei ole oletusarvoisia salasanoja tai tarpeettomia käyttövaltuuksia ja järjestelmäpäivitykset ovat ajan tasalla. Sitten on kaikki normaalit palomuurit ja tunkeutumisen tunnistukset ja estot, kertoo Huoltovarmuuskeskuksen digipoolin puheenjohtaja Tuomo Haukkovaara.

    Puhelin- ja verkkoyhteyksien valvonnan Haukkovaara arvioi Suomessa olevan erittäin hyvällä tasolla. Riski laajamittaisesta puhelimien mykistymisestä on siis hyvin pieni.

    Perusajatuksena tietoliikenneyhteyksien turvallisuuden varmistamisessa on Haukkovaaran mukaan ”zero trust” -ajattelu eli mihinkään ei lähtökohtaisesti luoteta.

    – Riskin olemassaoloa ei voi kiistää. Järjestelmiä voidaan testata, ettei sinne ole jäänyt mitään helppoja pääsyjä. Isoihinkin järjestelmiin voi aueta vääränlainen pääsy, jos sinne on jäänyt aukko tai esimerkiksi päivitys tekemättä.

    – Haasteena voi olla jonkun verran vanhat järjestelmät ja niiden tuominen nykyajan tasolle. Vanhat järjestelmät on tehty aikana, jolloin tällaisia uhkia ei ole ollut, Haukkovaara mainitsee.

    Haukkovaaran mukaan järjestelmien elinkaari voi olla kymmeniä vuosia teollisuus- ja laitosjärjestelmissä.

    – Siitä voi laskea, että laitteiden ohjaus ja ohjausliikenne on rakennettu vanhimmillaan parikymmentä vuotta vanhan teknologian ja ajattelumaailman varaan.

    – Riskiarviossa sitten päätetään, että voiko riskin ottaa ja tehdä aputoimia, jotta mitään vaarallista ei käy. Riski voidaan esimerkiksi ottaa, jos toiminto ei ole niin tärkeä, Haukkovaara sanoo.

    Jätehuolto ei välttämättä kuulosta kriittiseltä infrastruktuurilta. Teoriassa jätehuoltoon kohdistuvilla sabotaasitoimilla voi kuitenkin olla vakavia seurauksia esimerkiksi ympäristölle ja ihmisten terveydelle.

    Mahdollinen riski ihmisten terveydelle voisi olla esimerkiksi kaatopaikalla sytytetty tahallinen tulipalo.

    – Paloturvallisuus on aina isoin asia, kun jotain mahdollisesti palavaa varastoidaan. Jätepuolella sellaisia varastoidaan, kuten muoveja, pahveja ja papereita.

    – Kulunvalvonta on tärkeää varsinkin tällaisiin paikkoihin

    Reply
  3. Tomi Engdahl says:

    AFTER DEADLY HURRICANE, TEXANS USING WHATABURGER APP TO TRACK POWER OUTAGES
    byNOOR AL-SIBAI
    JUL 10, 6:50 PM EDT
    EPICS VIA GETTY
    NEW WAFFLE HOUSE INDEX JUST DROPPED.
    https://futurism.com/the-byte/texas-whataburger-hurricane-power-outages

    Reply
  4. Tomi Engdahl says:

    Espoossa laaja sähkökatko
    Arviolta 23 000 taloutta on tällä hetkellä ilman sähköä. Vian päättymisaika on arviolta maanantaina noin kello 11.30, tiedottaa Caruna.
    https://www.iltalehti.fi/kotimaa/a/a57152ef-8989-4eb1-ab88-0224d19fb135

    Reply
  5. Tomi Engdahl says:

    Voisiko Venäjän sabotaasi aiheuttaa Suomeen massiivisen sähkökatkon? Yksi asia aiheuttaa huolta sähköverkossa
    Ilkivaltaisuuksien riski kriittisen infrastruktuurin kohteisiin aiheuttaa huolta. Asiantuntijat kertovat, kuinka elintärkeiden toimintojen toimivuus on turvattu.
    https://www.iltalehti.fi/kotimaa/a/d0e5d851-59f1-43e1-8e7f-97692322c36c

    Vesihuoltomurrot herättävät huolta kriittisen infrastruktuurin turvallisuudesta.
    Sähköverkoissa huolenaiheena on se, miten kasvavan kulutuksen kyydissä pysytään.
    Tietoliikenneverkoissa huomiota on kiinnitetty muun muassa järjestelmien ikääntymiseen.

    Reply
  6. Tomi Engdahl says:

    Konkurssikurimus syvenee ja nyt pelätään jo suurten firmojen vararikkoja: ”Vain ajan kysymys”
    Yritysten konkurssikierre kiihtyy ja nyt pelätään, että pian kaatuu myös isoja ja tunnettuja yrityksiä
    https://www.kauppalehti.fi/uutiset/konkurssikurimus-syvenee-ja-nyt-pelataan-jo-suurten-firmojen-vararikkoja-vain-ajan-kysymys/7ce627ff-f454-4edf-a205-e9cceb776ab0?ref=iltalehti:d81b&utm_source=iltalehti.fi&utm_medium=almainternal&utm_campaign=kiintea_kauppalehti_ohjausboksi&utm_content=ohjausboksi&_gl=1*16tl1mz*_ga*MTQwNjY4ODU3My4xNjg0OTUwOTI3*_ga_3L539PMN3X*MTcyNDU1MTcwMC4zOS4xLjE3MjQ1NTE3NjguMC4wLjA.

    Konkurssiasiamiehen toimisto laskee, että tammi–kesäkuussa 2024 asetettiin konkurssiin 1 599 yritystä. Konkursseja kertyi 273 enemmän kuin vuonna 2023 samaan aikaan.

    ”Konkurssien määrä kasvoi heinäkuussakin”, konkurssiasiamies Terhi Maijala kertoo Kauppalehdelle.

    Konkurssiasiamiehen tilastoista ilmenee, että myös yrityssaneerausten määrä nousee. Tammi–kesäkuussa 2024 niitä kirjattiin 14 prosenttia enemmän kuin vuotta aiemmin.

    Reply
  7. Tomi Engdahl says:

    Drone lensi yöllä Leenan mökki­pihan yli – useita outoja havaintoja ympäri Suomea

    Mökkeilijät kertovat IS:lle epäilyttävistä drone­havainnoista lähellä kriittistä infrastruktuuria kuten sähköverkkoja. Sähkön­jakelu­yhtiö Caruna kertoo, että sen kohteisiin on murtauduttu.

    https://www.is.fi/kotimaa/art-2000010705422.html

    Reply
  8. Tomi Engdahl says:

    Guardians of the grid – protecting Europe’s electricity supply from cyber-attacks
    EU-funded researchers are fortifying Europe’s electricity sector against increasingly sophisticated attacks by cybercriminals.
    https://projects.research-and-innovation.ec.europa.eu/en/horizon-magazine/guardians-grid-protecting-europes-electricity-supply-cyber-attacks

    In the past decade, cyber-attacks on Europe’s power infrastructure have intensified so much that energy companies, experts and politicians called for help. Researchers came together to boost the resilience of European energy networks.

    The International Energy Agency warned in a November 2023 report that the average number of cyber-attacks against utilities worldwide more than doubled between 2020 and 2022. It singled out electricity grids, which are increasingly switching to digital technology.

    “The technologies now deployed along electric grids make them vulnerable to issues with communication and information technology,” said Jesús Torres, an expert in smart grids at the Spanish technology centre CIRCE.

    Reply
  9. Tomi Engdahl says:

    Toimitusjohtaja: Fortum kohtaa päivittäin kyberhyökkäyksiä
    Fortumiin kohdistuu päivittäin kyberhyökkäyksiä ja tietomurtoyrityksiä sekä Suomessa että Ruotsissa.
    https://www.iltalehti.fi/digiuutiset/a/d636452f-e693-4a3d-9f9a-4ce0c063e660

    Fortumiin kohdistuu kyberhyökkäyksiä päivittäin.

    Fortumin toimintoihin sekä Suomessa että Ruotsissa kohdistuu jatkuvasti kyberhyökkäyksiä ja tietomurtoyrityksiä, toimitusjohtaja Markus Rauramo kertoo Reutersille.

    Aiemmin tänä vuonna häirittiin myös voimalaitosten satelliittiyhteyksiä. Tämän lisäksi laitosten lähettyvillä on havaittu drooneja, joista on ilmoitettu viranomaisille.

    Vaikka hyökkäysten määrä on noussut, ei se ole juurikaan vaikuttanut Fortumin kykyyn toimia. Rauramo kertoo yhtiön panostaneen kyberuhkien aiheuttamien haittojen lieventämiseen ja torjumiseen. Yhteistyötä tehdään myös viranomaisten kanssa.

    Suojelupoliisin mukaan erinäisten kriittiseen infrastruktuuriin kohdistuvien kyberhyökkäysten ja operaatioiden määrä on noussut kevään 2022 jälkeen, jolloin suhteet Venäjän kanssa heikkenivät. Myös Ruotsin suojelupoliisi Säpo kertoo Reutersille Venäjän tiedustelun lisääntyneen ja tulleen aggressiivisemmaksi ja rohkeammaksi.

    Reply
  10. Tomi Engdahl says:

    Island-wide blackout sweeps Cuba after power plant failure
    https://edition.cnn.com/2024/10/18/americas/cuba-blackout-power-plant-failure-intl-latam/index.html?fbclid=IwY2xjawGAa7dleHRuA2FlbQIxMQABHW2CobkaYsiYGoJcNBhLk3ONKNjbEcZH4LXW8CMNrRPwGVLRPCaZ-6-1Aw_aem_mxsFxLclxjXJQ63lVNDRPQ

    Havana
    CNN

    Cuba’s electrical grid shut down on Friday, plunging the whole country into a blackout after one of the island’s major power plants failed, according to its energy ministry.

    In a statement on X, the ministry said “the failure” of the Antonio Guiteras Power Plant caused “the total disconnection of the National Electrical System” from 11 a.m. ET on Friday.

    Reply
  11. Tomi Engdahl says:

    Suomalaisturisteja varoitetaan terroriuhasta
    Ulkoministeriön mukaan useita tunteja kestävät sähkökatkot ovat mahdollisia ja peruselintarvikkeista voi olla pulaa.
    Suomalaisturisteja varoitetaan terroriuhasta
    https://www.is.fi/kotimaa/art-2000010783531.html

    Sri Lankan viranomaiset ovat varoittaneet mahdollisesta terroriuhasta Arugam Bayn alueella Sri Lankassa, kertoo Ulkoministeriö matkustustiedotteessa.

    Reply
  12. Tomi Engdahl says:

    Miten on mahdollista, että pieni hirmumyrsky rikkoi Suomen 400 kV sähkön kantaverkon? Näin Fingrid selittää tapahtunutta
    Marraskuun alussa rikkoutunutta pylvästä oli jo kerran korjattu.
    https://www.tekniikkatalous.fi/uutiset/miten-on-mahdollista-etta-pieni-hirmumyrsky-rikkoi-suomen-400-kv-sahkon-kantaverkon-nain-fingrid-selittaa-tapahtunutta/dcdabc57-4301-4e83-89f5-37ffee0cdba9

    Myrsky kaatoi ensimmäisen kerran Suomessa järeän 400 kilovoltin voimajohdon kaksi pylvästä 1. marraskuuta. Olkiluodon ydinvoimalasaaren lähellä

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*