El proyecto SecureGrid, centrado en la ciberseguridad para infraestructuras de la red eléctrica, ha dado a conocer los resultados de sus investigaciones en una jornada celebrada el pasado 24 de enero en Zamudio (Bizkaia).
El evento, organizado por ZIV (líder del proyecto), Arteche, GE, Ingeteam, ITS Security, Ormazabal y el Clúster de Energía con la colaboración de Tecnalia, como impulsores de SecureGrid, ha contado con la participación de Asier Martínez, Responsable del CSIRT en el Centro Vasco de Ciberseguridad (BCSC) y con representantes de Red Eléctrica de España, Iberdrola, EDP y Endesa en calidad de ponentes, a los que han acompañado las propias entidades participantes en el proyecto, que ha recibido el apoyo del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco a través del Programa Hazitek.
El proyecto SecureGrid
El proyecto SecureGrid ha abordado por espacio de tres años el desarrollo de nuevo conocimiento para la segurización de las instalaciones eléctricas de la red de alta y media tensión y de su equipamiento electrónico, los denominados IEDs (Intelligent Electronic Devices), cuyas características y capacidades de comunicación remota los convierten en puntos críticos de las Smart Grids frente a los ciberataques.
A partir de ese marco, se ha seleccionado un conjunto de equipos desarrollados por los socios del proyecto que realizan funciones de protección y control dentro de una subestación o de un centro de transformación, y sobre los que se han aplicado mejoras de seguridad tales como la incorporación de medidas de control de acceso basado en roles (RBAC), la generación y gestión de un registro de auditoría con información básica de eventos, la monitorización en tiempo real de eventos y alarmas y el cifrado de las comunicaciones, entre otras.
Las actuaciones en los equipos se complementan con el desarrollo de un sistema de detección de ataques basado en analítica de datos con metodología Kill Chain y una herramienta de hacking ético que permite configurar y realizar diferentes pruebas de penetración (pentesting) a dispositivos electrónicos de una instalación eléctrica, que podrá ser utilizada por los fabricantes para comprobar el nivel de seguridad que ofrecen sus equipos.