Las redes eléctricas tradicionales se transforman en redes eléctricas inteligentes gracias a la proliferación de dispositivos IoT, junto con el uso de las nuevas Tecnologías de la Información y la Comunicación (TIC). No obstante, el principal inconveniente que surge con el uso de las smart grids son los nuevos riesgos de ciberseguridad. En la actualidad, es necesaria la evaluación de riesgos de seguridad cibernética para las redes inteligentes, además de aplicar métodos y políticas en las infraestructuras de smart grids. El proyecto europeo SPEAR ha desarrollado una plataforma integrada de métodos, procesos y herramientas para abordar estos desafíos.
El proyecto SPEAR (Secure and PrivatE smArt gRid), finalizado en octubre de 2021 y financiado por el programa europeo de investigación e innovación Horizonte 2020 con cerca de 3 millones de euros, creó el Repositorio Anónimo de Incidencias de SPEAR, un sistema de intercambio de información de incidentes cibernéticos e inteligencia cibernética, además de la biblioteca de recursos de ciberseguridad de redes inteligentes de la Unión Europea e internacionales SPEAR EU.
Asimismo, la metodología de evaluación de riesgos de SPEAR para la seguridad cibernética en redes inteligentes y el modelo de madurez de higiene cibernética (CHMM) también se han desarrollado como objetivos del proyecto. La Guía de seguridad de redes inteligentes reúne estos recursos.
Evaluación del estado de la seguridad cibernética en las smart grids
La Guía de seguridad de redes inteligentes de SPEAR proporciona la herramienta para la evaluación del estado de la seguridad cibernética basada en la metodología de evaluación de riesgos de SPEAR y CHMM.
La metodología de evaluación de riesgos de SPEAR para la seguridad cibernética en redes inteligentes se basa en el marco para mejorar la seguridad cibernética de infraestructuras críticas del Instituto Nacional de Estándares y Tecnología (NIST). La evaluación se organiza en cuatro capas del sistema y cinco funciones. Las capas del sistema son Física, Red, Aplicación y Organizacional; y las funciones son Identificar, Proteger, Detectar, Responder y Recuperar.
Por su parte, el modelo de madurez de higiene cibernética es un marco de higiene cibernética (CHF) de autoevaluación adaptado a las necesidades y especificidades de las redes eléctricas inteligentes.
El término higiene cibernética se basa en el concepto de higiene personal y se puede proyectar fácilmente a un nivel organizacional y de infraestructura. El CHMM ha sido diseñado para realizar una evaluación de la higiene cibernética de la red inteligente, midiendo los niveles de higiene cibernética (CHL) en tres dimensiones distintas: infraestructura, organización y conciencia de las personas.
Herramienta de seguridad cibernética Smart Grid Guide
El objetivo de la herramienta de seguridad cibernética Smart Grid Guide es combinar los conocimientos extraídos de la evaluación de riesgos y madurez y presentarlos en un formato comprensible para el usuario, mientras que otro objetivo es ofrecer recomendaciones de ciberseguridad de red inteligente que respondan a las necesidades de la organización para la que se realiza la evaluación.
Esta herramienta evalúa el estado de seguridad cibernética de una organización al integrar la evaluación de riesgos y madurez, y proporciona recomendaciones de seguridad cibernética priorizadas según el tipo de organización.
Se dirige a tres tipos de organizaciones/instalaciones: hogares inteligentes, subestaciones y centrales eléctricas, y permite la definición de opciones personalizadas en caso de un tipo diferente de organización/instalación. Emplea tres cuestionarios: el Cuestionario de Evaluación de Riesgos (obligatorio) basado en la metodología de evaluación de riesgos para la ciberseguridad en redes inteligentes de SPEAR, el Cuestionario de Evaluación del Nivel de Madurez (obligatorio) basado en el modelo de madurez de higiene cibernética; y el Cuestionario de Clasificación de Prioridades (opcional), para la definición personalizada de prioridades. Posteriormente, se identifican las prácticas de seguridad necesarias para cerrar la brecha entre los niveles actual y objetivo, y se priorizan según el tipo de organización.
Los resultados de la evaluación del estado de la ciberseguridad se presentan al usuario en forma de gráficos que destacan los niveles actuales y objetivo, junto con las prácticas de seguridad priorizadas, en forma de recomendaciones que consisten en prácticas propuestas a aplicar, así como documentos, registros, etc.
Casos de uso en diferentes escenarios
El proyecto SPEAR ha estado coordinado por la Universidad de Macedonia Occidental (Grecia), y en el consorcio, integrado por miembros de diferentes países europeos, han participado los socios españoles Fundación Tecnalia, Schneider Electric España y Enel Iberia.
Para validar las capacidades de la arquitectura SPEAR y las funcionalidades proporcionadas por la plataforma, se llevaron a cabo casos de uso de prueba de concepto en cuatro escenarios: central hidroeléctrica, subestación eléctrica, red de área industrial (IAN) y red de área doméstica (HAN), y hogar inteligente.
El caso de uso en el escenario de central hidroeléctrica se implementó por VETS en Sofía, Bulgaria, para la validación de la plataforma SPEAR en el entorno industrial de una central hidroeléctrica. Mientras que en el escenario de subestación eléctrica, la prueba piloto se llevó a cabo por Schneider Electric en varios lugares de Europa: en Sevilla y Derio (España) y Lattes (Francia). El objetivo era demostrar la viabilidad de la plataforma SPEAR para enfrentar los ataques cibernéticos contra las RTU y proteger los datos confidenciales del operador dentro del centro de control. Schneider Electric contribuyó con sus dispositivos de subestación, con sus Unidades Terminales Remotas (RTU) Easergy T300 y Saitel.
El tercer piloto del proyecto SPEAR fue realizado con éxito por el Innovation Hub de Public Power Corporation SA (PPC), hacia la evaluación final de la solución SPEAR durante la fase de prueba de aceptación del usuario. Las demostraciones de SPEAR se implementaron en dos ubicaciones de PPC, el Innovation Hub en Atenas y la Unidad nº 5 de la Central Térmica de Ciclo Combinado en Lavrio, ambas en Grecia. El piloto abordó una red de área doméstica (HAN) y una configuración de red de área industrial (IAN).
Finalmente, el cuarto caso de uso se llevó a cabo por CERTH en Salónica (Grecia). El objetivo de este escenario fue realizar pruebas exhaustivas de las tecnologías SPEAR en escenarios de hogares inteligentes y microgeneración.
Arquitectura del proyecto SPEAR
El proyecto SPEAR introduce tres niveles de arquitectura de plataforma para garantizar la confidencialidad, la integridad y la disponibilidad de los datos y servicios orientados en la red eléctrica inteligente.
En concreto, la arquitectura SPEAR se basa en tres capas principales: SPEAR SIEM, para la detección e ilustración de anomalías en los datos operativos y el tráfico de la red que podrían indicar un ciberataque o cualquier tipo de anomalía que necesita acción inmediata; SPEAR FRF, que abarca herramientas que procesan datos y preparan evidencias que pueden ser utilizados en los tribunales; y Anonymous SPEAR-RI, el Repositorio Anónimo de Incidencias de SPEAR que permite la comunicación y transacción de incidentes de seguridad entre proveedores y operadores de energía en Europa.
Las infraestructuras energéticas son sistemas complejos que tienen interdependencias físicas, geográficas, lógicas y, finalmente, cibernéticas con otras infraestructuras críticas. En la red eléctrica paneuropea interconectada, las interrupciones pueden tener un impacto significativo. Estas interrupciones pueden ser causadas por errores humanos, eventos climáticos, fallas físicas en infraestructuras críticas y ataques cibernéticos. El objetivo del proyecto SPEAR ha sido proporcionar soluciones efectivas para detectar, responder y tomar medidas contra amenazas y ataques cibernéticos avanzados que tienen como objetivo las redes eléctricas inteligentes modernas.