Electrical grid is said to be vulnerable to terrorist attack. I can agree that electrical power distribution network would be quite vulnerable if someone tries to sabotage it and knows what to do. I know this because I design software and hardware for control systems for electrical companies.
Some days ago I saw in Finnish television an interesting documentary Suomi polvilleen 15 minuutissa (viewable on Yle Areena at least for Finnish people still for few weeks). It says that in Finland there has been debate on how many weeks the army could protect the country against potential attacks. The document says that the country could collapse in 15 minutes if some outside attacker or a small terrorist group would attack to certain key point in power network. Practically nothing would work anymore without power and it will take quite bit of time to get replacement parts for some key component. There are not too many spare parts and it it take months or a year to build a new big high voltage distribution transformer.
This vulnerability would hold to practically all developed countries. I have understood that Finnish electrical power distribution network would be in pretty good condition compared to electrical power networks on some other countries. I think that in many countries could quite easily cause huge problems by damaging some key points on power distribution network. Those attacks could be either cyber-attacks or attacks or damaging physical infrastructure.
In USA there has been lots of talk lately about electrical grid vulnerability to terrorist attack. There are warnings like this: Cyber-terrorists could target the U.S. electrical grid and throw the nation into chaos. And there is indeed some truth on those because this critical infrastructure is vital to a country’s economy and security, not a new target for terrorist groups (there have been documented incidents since the 1970s), inherently vulnerable (economical and practical reasons) and extremely hard to protect well. The electric power delivery system that carries electricity from large central generators to customers could be severely damaged by a small number of well-informed attackers. The system is inherently vulnerable because transmission lines may span hundreds of miles. Electrical infrastructure is not necessarily a new target for terrorist groups- there have been documented incidents since the 1970s.
New York Times writes that Terrorists could black out large segments of the United States for weeks or months by attacking the power grid and damaging hard-to-replace components that are crucial to making it work. By blowing up substations or transmission lines with explosives or by firing projectiles at them from a distance, the report said, terrorists could cause cascading failures and damage parts that would take months to repair or replace.
Remember the fact that causing large scale problems for long time is usually hard. In Debunking Theories of a Terrorist Power Grab article a Penn State power-system expert cites laws of physics to pull the plug on worries that a terrorist attack on a minor substation could bring down the entire U.S. electric grid. The most vulnerable points are the ones that have the most energy flowing through them — like huge power stations or highly connected transformers. Those are the ones that should be well protected well and there should not be too much worrying on protecting smaller transformers.
Here are few links to articles for more information:
- Panel: Electrical grid vulnerable to terrorist attack
- Terrorist Attack on Power Grid Could Cause Broad Hardship, Report Says
- Protecting the Electric Grid from Terrorism — Nobody is in Charge
- Cyber-terrorist attack on U.S. electrical grid could be “gravest short term threat” to national security
- Report: U.S. Electric Infrastructure ‘Inherently Vulnerable’ to Terrorist Attacks
- Debunking Theories of a Terrorist Power Grab
- Thousands Seen Dying If Terrorists Attack U.S. Power Grid
- The Protection of Public Facilities against Terrorist Attacks
- Critical to Infrastructure: Attacks on Electrical Network
There is also a free book Terrorism and the Electric Power Delivery System on-line covering those topics. Check it out if you want to learn more. It gives you much more background than those articles.
514 Comments
Tomi Engdahl says:
Epäilyttävää toimintaa sähköverkon likellä – Viranomaiset varuillaan
https://www.iltalehti.fi/kotimaa/a/25e6d3af-3f78-4832-8919-e39186e19763
Edellisestä Suomen sähköverkon suurhäiriöstä on 50 vuotta. Tästä huolimatta siihen varaudutaan ja havaintoja epäilyttävästä toiminnasta seurataan tarkkaan.
Tomi Engdahl says:
Voisiko Venäjän sabotaasi aiheuttaa Suomeen massiivisen sähkökatkon? Yksi asia aiheuttaa huolta sähköverkossa
Ilkivaltaisuuksien riski kriittisen infrastruktuurin kohteisiin aiheuttaa huolta. Asiantuntijat kertovat, kuinka elintärkeiden toimintojen toimivuus on turvattu.
https://www.iltalehti.fi/kotimaa/a/d0e5d851-59f1-43e1-8e7f-97692322c36c
Vesihuoltomurrot herättävät huolta kriittisen infrastruktuurin turvallisuudesta.
Sähköverkoissa huolenaiheena on se, miten kasvavan kulutuksen kyydissä pysytään.
Tietoliikenneverkoissa huomiota on kiinnitetty muun muassa järjestelmien ikääntymiseen.
Tänä kesänä uutisoidut useat murtautumiset kriittiseen infrastruktuuriin ovat voimistaneet keskustelua näiden turvallisuudesta.
Murtautumiset ovat kohdistuneet vesihuoltoon. Keskusrikospoliisi tutkii muun muassa kolmea Pirkanmaalla tehtyä murtoa vesihuoltolaitoksen kohteisiin. Näiden joukossa ovat murtautumiset Tesoman ja Kangasalan vesitorneihin.
Murtautumisia vesihuoltolaitoksiin tapahtui kesäkuussa myös Sipoossa ja Porvoossa.
Ilkivaltaisuuksien tekijöistä ja heidän motiiveistaan ei ole tietoa, mutta teot ovat herättäneet epäilyksiä Venäjän mahdollisesta osallisuudesta niihin.
Venäjä on pidempään pyrkinyt horjuttamaan suomalaisten vakautta ja turvallisuutta erilaisilla hybridioperaatioilla. Pahimmillaan tällaiset operaatiot voisivat esimerkiksi lamauttaa energiantuotantoa.
Suomen yhteiskunta on ollut pitkään täysin riippuvainen sähköstä, joten sähköverkon toimivuus on erittäin kriittinen osa yhteiskunnan toimintoja.
Massiivinen ja pitkäkestoinen sähkökatko voisi pahimmillaan halvaannuttaa monen muun tärkeän toiminnon, kuten vesihuollon ja tietoliikenneyhteydet.
Huoltovarmuuskeskuksen sähköpoolin puheenjohtaja Jörgen Dahlqvist arvioi, että asiat voivat muuttua nopeasti, mutta tällä hetkellä sähköverkon turvallisuudesta ei ole syvempää huolta.
Sähköverkon sabotoinnin kynnystä nostaa se, että yritys aiheuttaa tekijälle merkittävän kuolemanvaaran. Suurimmillaan Suomen kantaverkossa kulkee 400 000 voltin jännite.
– Vaarallisuus henkilölle itselleen riippuu pitkälti osaamisesta. Sähköön liittyy aina omat riskinsä, jos väärään paikkaan menee koskemaan, Dahlqvist sanoo.
Aiheuttaako tämä siis kansallisen turvallisuusriskin?
– Turvallisuusriski on hirveän vahva sana, mutta sanotaan näin, että yhtenä seikkana kokonaisuudessa tämä voisi olla paremminkin.
– Tietoliikenneyhteyksiä turvataan muun muassa siten, ettei ole oletusarvoisia salasanoja tai tarpeettomia käyttövaltuuksia ja järjestelmäpäivitykset ovat ajan tasalla. Sitten on kaikki normaalit palomuurit ja tunkeutumisen tunnistukset ja estot, kertoo Huoltovarmuuskeskuksen digipoolin puheenjohtaja Tuomo Haukkovaara.
Puhelin- ja verkkoyhteyksien valvonnan Haukkovaara arvioi Suomessa olevan erittäin hyvällä tasolla. Riski laajamittaisesta puhelimien mykistymisestä on siis hyvin pieni.
Perusajatuksena tietoliikenneyhteyksien turvallisuuden varmistamisessa on Haukkovaaran mukaan ”zero trust” -ajattelu eli mihinkään ei lähtökohtaisesti luoteta.
– Riskin olemassaoloa ei voi kiistää. Järjestelmiä voidaan testata, ettei sinne ole jäänyt mitään helppoja pääsyjä. Isoihinkin järjestelmiin voi aueta vääränlainen pääsy, jos sinne on jäänyt aukko tai esimerkiksi päivitys tekemättä.
– Haasteena voi olla jonkun verran vanhat järjestelmät ja niiden tuominen nykyajan tasolle. Vanhat järjestelmät on tehty aikana, jolloin tällaisia uhkia ei ole ollut, Haukkovaara mainitsee.
Haukkovaaran mukaan järjestelmien elinkaari voi olla kymmeniä vuosia teollisuus- ja laitosjärjestelmissä.
– Siitä voi laskea, että laitteiden ohjaus ja ohjausliikenne on rakennettu vanhimmillaan parikymmentä vuotta vanhan teknologian ja ajattelumaailman varaan.
– Riskiarviossa sitten päätetään, että voiko riskin ottaa ja tehdä aputoimia, jotta mitään vaarallista ei käy. Riski voidaan esimerkiksi ottaa, jos toiminto ei ole niin tärkeä, Haukkovaara sanoo.
Jätehuolto ei välttämättä kuulosta kriittiseltä infrastruktuurilta. Teoriassa jätehuoltoon kohdistuvilla sabotaasitoimilla voi kuitenkin olla vakavia seurauksia esimerkiksi ympäristölle ja ihmisten terveydelle.
Mahdollinen riski ihmisten terveydelle voisi olla esimerkiksi kaatopaikalla sytytetty tahallinen tulipalo.
– Paloturvallisuus on aina isoin asia, kun jotain mahdollisesti palavaa varastoidaan. Jätepuolella sellaisia varastoidaan, kuten muoveja, pahveja ja papereita.
– Kulunvalvonta on tärkeää varsinkin tällaisiin paikkoihin
Tomi Engdahl says:
AFTER DEADLY HURRICANE, TEXANS USING WHATABURGER APP TO TRACK POWER OUTAGES
byNOOR AL-SIBAI
JUL 10, 6:50 PM EDT
EPICS VIA GETTY
NEW WAFFLE HOUSE INDEX JUST DROPPED.
https://futurism.com/the-byte/texas-whataburger-hurricane-power-outages
Tomi Engdahl says:
Espoossa laaja sähkökatko
Arviolta 23 000 taloutta on tällä hetkellä ilman sähköä. Vian päättymisaika on arviolta maanantaina noin kello 11.30, tiedottaa Caruna.
https://www.iltalehti.fi/kotimaa/a/a57152ef-8989-4eb1-ab88-0224d19fb135
Tomi Engdahl says:
Voisiko Venäjän sabotaasi aiheuttaa Suomeen massiivisen sähkökatkon? Yksi asia aiheuttaa huolta sähköverkossa
Ilkivaltaisuuksien riski kriittisen infrastruktuurin kohteisiin aiheuttaa huolta. Asiantuntijat kertovat, kuinka elintärkeiden toimintojen toimivuus on turvattu.
https://www.iltalehti.fi/kotimaa/a/d0e5d851-59f1-43e1-8e7f-97692322c36c
Vesihuoltomurrot herättävät huolta kriittisen infrastruktuurin turvallisuudesta.
Sähköverkoissa huolenaiheena on se, miten kasvavan kulutuksen kyydissä pysytään.
Tietoliikenneverkoissa huomiota on kiinnitetty muun muassa järjestelmien ikääntymiseen.
Tomi Engdahl says:
Konkurssikurimus syvenee ja nyt pelätään jo suurten firmojen vararikkoja: ”Vain ajan kysymys”
Yritysten konkurssikierre kiihtyy ja nyt pelätään, että pian kaatuu myös isoja ja tunnettuja yrityksiä
https://www.kauppalehti.fi/uutiset/konkurssikurimus-syvenee-ja-nyt-pelataan-jo-suurten-firmojen-vararikkoja-vain-ajan-kysymys/7ce627ff-f454-4edf-a205-e9cceb776ab0?ref=iltalehti:d81b&utm_source=iltalehti.fi&utm_medium=almainternal&utm_campaign=kiintea_kauppalehti_ohjausboksi&utm_content=ohjausboksi&_gl=1*16tl1mz*_ga*MTQwNjY4ODU3My4xNjg0OTUwOTI3*_ga_3L539PMN3X*MTcyNDU1MTcwMC4zOS4xLjE3MjQ1NTE3NjguMC4wLjA.
Konkurssiasiamiehen toimisto laskee, että tammi–kesäkuussa 2024 asetettiin konkurssiin 1 599 yritystä. Konkursseja kertyi 273 enemmän kuin vuonna 2023 samaan aikaan.
”Konkurssien määrä kasvoi heinäkuussakin”, konkurssiasiamies Terhi Maijala kertoo Kauppalehdelle.
Konkurssiasiamiehen tilastoista ilmenee, että myös yrityssaneerausten määrä nousee. Tammi–kesäkuussa 2024 niitä kirjattiin 14 prosenttia enemmän kuin vuotta aiemmin.
Tomi Engdahl says:
Drone lensi yöllä Leenan mökkipihan yli – useita outoja havaintoja ympäri Suomea
Mökkeilijät kertovat IS:lle epäilyttävistä dronehavainnoista lähellä kriittistä infrastruktuuria kuten sähköverkkoja. Sähkönjakeluyhtiö Caruna kertoo, että sen kohteisiin on murtauduttu.
https://www.is.fi/kotimaa/art-2000010705422.html
Tomi Engdahl says:
Guardians of the grid – protecting Europe’s electricity supply from cyber-attacks
EU-funded researchers are fortifying Europe’s electricity sector against increasingly sophisticated attacks by cybercriminals.
https://projects.research-and-innovation.ec.europa.eu/en/horizon-magazine/guardians-grid-protecting-europes-electricity-supply-cyber-attacks
In the past decade, cyber-attacks on Europe’s power infrastructure have intensified so much that energy companies, experts and politicians called for help. Researchers came together to boost the resilience of European energy networks.
The International Energy Agency warned in a November 2023 report that the average number of cyber-attacks against utilities worldwide more than doubled between 2020 and 2022. It singled out electricity grids, which are increasingly switching to digital technology.
“The technologies now deployed along electric grids make them vulnerable to issues with communication and information technology,” said Jesús Torres, an expert in smart grids at the Spanish technology centre CIRCE.
Tomi Engdahl says:
Toimitusjohtaja: Fortum kohtaa päivittäin kyberhyökkäyksiä
Fortumiin kohdistuu päivittäin kyberhyökkäyksiä ja tietomurtoyrityksiä sekä Suomessa että Ruotsissa.
https://www.iltalehti.fi/digiuutiset/a/d636452f-e693-4a3d-9f9a-4ce0c063e660
Fortumiin kohdistuu kyberhyökkäyksiä päivittäin.
Fortumin toimintoihin sekä Suomessa että Ruotsissa kohdistuu jatkuvasti kyberhyökkäyksiä ja tietomurtoyrityksiä, toimitusjohtaja Markus Rauramo kertoo Reutersille.
Aiemmin tänä vuonna häirittiin myös voimalaitosten satelliittiyhteyksiä. Tämän lisäksi laitosten lähettyvillä on havaittu drooneja, joista on ilmoitettu viranomaisille.
Vaikka hyökkäysten määrä on noussut, ei se ole juurikaan vaikuttanut Fortumin kykyyn toimia. Rauramo kertoo yhtiön panostaneen kyberuhkien aiheuttamien haittojen lieventämiseen ja torjumiseen. Yhteistyötä tehdään myös viranomaisten kanssa.
Suojelupoliisin mukaan erinäisten kriittiseen infrastruktuuriin kohdistuvien kyberhyökkäysten ja operaatioiden määrä on noussut kevään 2022 jälkeen, jolloin suhteet Venäjän kanssa heikkenivät. Myös Ruotsin suojelupoliisi Säpo kertoo Reutersille Venäjän tiedustelun lisääntyneen ja tulleen aggressiivisemmaksi ja rohkeammaksi.
Tomi Engdahl says:
Island-wide blackout sweeps Cuba after power plant failure
https://edition.cnn.com/2024/10/18/americas/cuba-blackout-power-plant-failure-intl-latam/index.html?fbclid=IwY2xjawGAa7dleHRuA2FlbQIxMQABHW2CobkaYsiYGoJcNBhLk3ONKNjbEcZH4LXW8CMNrRPwGVLRPCaZ-6-1Aw_aem_mxsFxLclxjXJQ63lVNDRPQ
Havana
CNN
—
Cuba’s electrical grid shut down on Friday, plunging the whole country into a blackout after one of the island’s major power plants failed, according to its energy ministry.
In a statement on X, the ministry said “the failure” of the Antonio Guiteras Power Plant caused “the total disconnection of the National Electrical System” from 11 a.m. ET on Friday.
Tomi Engdahl says:
Suomalaisturisteja varoitetaan terroriuhasta
Ulkoministeriön mukaan useita tunteja kestävät sähkökatkot ovat mahdollisia ja peruselintarvikkeista voi olla pulaa.
Suomalaisturisteja varoitetaan terroriuhasta
https://www.is.fi/kotimaa/art-2000010783531.html
Sri Lankan viranomaiset ovat varoittaneet mahdollisesta terroriuhasta Arugam Bayn alueella Sri Lankassa, kertoo Ulkoministeriö matkustustiedotteessa.
Tomi Engdahl says:
Miten on mahdollista, että pieni hirmumyrsky rikkoi Suomen 400 kV sähkön kantaverkon? Näin Fingrid selittää tapahtunutta
Marraskuun alussa rikkoutunutta pylvästä oli jo kerran korjattu.
https://www.tekniikkatalous.fi/uutiset/miten-on-mahdollista-etta-pieni-hirmumyrsky-rikkoi-suomen-400-kv-sahkon-kantaverkon-nain-fingrid-selittaa-tapahtunutta/dcdabc57-4301-4e83-89f5-37ffee0cdba9
Myrsky kaatoi ensimmäisen kerran Suomessa järeän 400 kilovoltin voimajohdon kaksi pylvästä 1. marraskuuta. Olkiluodon ydinvoimalasaaren lähellä
Tomi Engdahl says:
Muuntamo tulessa Rautavaaralla – Sähköjä katkaistu
Tulipalo aiheuttaa häiriöitä sähköverkossa, tiedottaa kunnanjohtaja Mikko Kärnä.
https://www.iltalehti.fi/kotimaa/a/54abcec4-101f-414f-a16a-6fea478bed26
Rautavaaran kunnassa kärähti muuntamo tuleen Pohjois-Savossa.
Paloa sammutetaan parhaillaan, kerrotaan Rautavaaran pelastusasemalta. Paikalle on tullut myös sähköyhtiö Savon Voima. Osa sähköistä on katkaistu.
Tulipalo aiheuttaa häiriöitä sähköverkossa, tiedottaa kunnanjohtaja Mikko Kärnä. Muuntamo syttyi terveyskeskuksen vieressä.
Tomi Engdahl says:
makers he cracked their firewalls, but only some made fixes, he said.
Earlier this year, attackers accessed about 800 solar power monitoring devices made by Japan-based Contec Co. Ltd. and used them as pathways to steal from bank accounts, according to local media. The hackers exploited back doors installed surreptitiously, the manufacturer said in May.
As Europe’s biggest economy and industrial heartland, Germany is a high-value target. The country has earmarked tens of billions of dollars for clean technology add-ons and upgrades to help cut carbon emissions by two-thirds this decade.
Renewables to Supply Half of All Power By 2030
Share of global electricity generation
Solar vulnerabilities “are a cause for concern” and “the risk is growing,” the regulatory Federal Network Agency said. RWE AG, Germany’s biggest electricity producer, has cybersecurity “at the top of its agenda,” spokesperson Sarah Knauber said without elaborating.
Next door in the Netherlands, consultant Secura BV identified 27 scenarios in which a cyberattack could significantly disrupt solar installations and, consequently, “hit the energy sector as a whole.”
The UK has a high penetration of renewables, especially wind. More than 95% of energy companies surveyed — including some producing clean power — suffered major disruptions from cyberattacks in the past year, according to Kaspersky Labs Ltd., a security provider. The primary threat was posed by smart devices, the respondents said.
The EU has implemented a handful of laws in recent years to bolster cybersecurity defenses. The European Commission is working on new rules to strengthen protections for solar devices, but they will give companies as long as 18 months to comply. A spokesman declined to comment.
The first report assessing the bloc’s readiness was released this month, and it listed energy as one of the top 10 targets for hackers. Supply chains were especially vulnerable.
“If we don’t take it seriously, then people are going to lose trust in the network,” said Nathan Morelli, head of cybersecurity at SA Power Networks in Australia, which has the highest solar penetration in the world. “That ultimately impacts our ability to encourage growth and further development in renewables.”