El Laboratorio Nacional de Energía Renovable (NREL) de Estados Unidos ha desarrollado una herramienta de visualización de intrusiones, IViz-OT, que detecta anomalías y amenazas en las redes de distribución eléctrica.
La ciberseguridad está ganando una importancia significativa en la red eléctrica a medida que más recursos de energía distribuida (DER) se conectan a redes de tecnología operativa (OT). La visualización de los comportamientos de la red y el marcado de anomalías es crucial para administrar y mitigar las amenazas de seguridad cibernética al tiempo que se considera la creciente instalación de DER, como energía solar, eólica o de batería, en número y complejidad.
Con el apoyo de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias del Departamento de Energía de EE. UU. y en colaboración con Eaton, el Laboratorio Nacional de Energía Renovable (NREL) ha desarrollado la herramienta IViz-OT, que puede localizar y visualizar anomalías sigilosas en la red eléctrica. El trabajo fue financiado a través del Fondo de Comercialización de Tecnología, un programa dentro de la Oficina de Transiciones Tecnológicas del DOE.
Software disponible
Los operadores de servicios públicos necesitan nuevas soluciones para monitorear y administrar las amenazas a la red. IViz-OT es un software disponible comercialmente que rastrea y visualiza las alertas del sistema de distribución para la ciberseguridad moderna en tiempo real.
Las soluciones de ciberseguridad existentes están diseñadas principalmente para aplicaciones basadas en tecnología de la información (TI) y no son directamente adecuadas para redes basadas en OT. La herramienta IViz-OT es un buscador de amenazas avanzado e interpreta eventos cibernéticos y físicos en la red. Utiliza información y datos de la red para brindar conocimiento del estado en tiempo real a los propietarios y operadores del sistema. El mercado actual carece de dicha tecnología, que puede proporcionar una visualización de defensa en profundidad utilizando enfoques analíticos.
Detector de intrusiones HIDES
IViz-OT funciona con el detector de intrusiones híbrido para sistemas de energía (HIDES) desarrollado por NREL para procesar información de la red, detectar intrusiones y crear un registro de alertas. El registro generado por HIDES no es necesariamente legible por humanos, por lo que IViz-OT descifra el registro de alerta en escenarios simples que son fáciles de entender para los operadores.
A medida que llegan las alertas de HIDES, IViz-OT analiza los datos cibernéticos y físicos para determinar la naturaleza, la causa y la ubicación de una anomalía. IViz-OT proporciona un nivel más profundo de inteligencia al correlacionar eventos a lo largo del tiempo. De esta manera, los eventos múltiples o en curso pueden reconocerse y marcarse como un problema más amplio, una especie de metanálisis que descubre el verdadero alcance y el origen de los problemas.
Rango cibernético
IViz-OT y HIDES han sido probados y validados en el rango cibernético de NREL, donde los experimentos ciberfísicos se pueden personalizar y visualizar. La configuración del rango cibernético imitaba un pequeño sistema de distribución, que usaba hardware y varios dispositivos emulados, como un medidor de equipo de carga de vehículos eléctricos, un inversor de energía y medidores de sitio.
El rango cibernético permite a los ingenieros visualizar el flujo de energía y comunicaciones en 3D para presenciar cómo IViz-OT y HIDES responderían a varios ataques reales. Aunque se planean más desarrollos, IViz-OT está listo para su implementación y disponible para licencia.