Dispositivos inteligentes para una red eléctrica cibersegura con Edge Computing

La ciberseguridad en la red eléctrica se ha convertido en un elemento clave que impacta en toda la cadena de valor del sector eléctrico y que sólo puede resolverse mediante la innovación y la adopción de tecnologías disruptivas. Las tecnologías de vanguardia en digitalización y dispositivos inteligentes coexisten ahora con tecnologías heredadas que han sido diseñadas sin tener en cuenta criterios de ciberseguridad o con medidas obsoletas. Por lo tanto, es necesaria una visión a largo plazo a la hora de diseñar dispositivos, teniendo en cuenta la obsolescencia tecnológica de muchos equipos.

Esta es la razón por la que tanto la infraestructura de ciberseguridad que soporta la Smart Grid como los elementos que la componen, deben tener las capacidades para la generación, validación, despliegue e instalación de actualizaciones de ciberseguridad a lo largo de su ciclo de vida. El equipamiento de hoy debe seguir siendo ciberseguro al final de su vida útil.

El proyecto Sec2Grid aborda este reto proponiendo un sistema integral de gestión operativa de la ciberseguridad que se basa en la verificación de las actualizaciones a través de gemelos digitales y otras tecnologías innovadoras.

Uno de los aspectos clave de la ciberseguridad es llevar a cabo una gestión activa de incidentes de ciberseguridad que detecte vulnerabilidades y las corrija de forma temprana durante el funcionamiento del sistema. Esto ayuda a reducir considerablemente el margen de actuación de los ciberatacantes.

La gestión continua de incidentes de ciberseguridad se vuelve aún más importante cuando nos referimos a infraestructuras críticas como una Smart Grid, ya que el impacto de un ciberataque puede causar graves daños. Tenga en cuenta que las infraestructuras eléctricas están fuertemente interconectadas y un ciberataque que cause una interrupción del servicio en una parte del sistema eléctrico puede desencadenar una reacción en cadena generando un efecto cascada en otras partes del sistema afectando a otros sectores críticos que requieren suministro de energía.

Los fabricantes de equipos, los proveedores de tecnología, las empresas de servicios de ciberseguridad y los operadores necesitan un marco de comunicación para compartir información de alerta temprana y cooperar en la gestión de crisis.

La gestión activa de incidentes en la Smart Grid es un gran reto tecnológico por varias razones:

- En primer lugar, son entornos con muchos dispositivos heterogéneos donde abunda la mezcla tecnológica, lo que añade más complejidad al inventario de componentes y la gestión de actualizaciones.

- En segundo lugar, es común que estos dispositivos tengan requisitos de ejecución de tiempo crítico o realicen funciones críticas, por lo que la aplicación de actualizaciones no debería afectar a su rendimiento.

- Y, por último, a menudo hay dispositivos heredados sin capacidades de actualización.

‍

El objetivo principal del proyecto Sec2Grid es proporcionar a toda la cadena de valor de la electricidad la capacidad de responder de forma coordinada y en tiempo real a los incidentes de ciberseguridad que afecten a la Smart Grid.

‍

Los requisitos de tiempo real implican que algunos elementos de la infraestructura eléctrica deben responder en milisegundos (o incluso menos) a los eventos, lo que añade más complejidad a la introducción de medidas de mitigación y diagnóstico de ciberseguridad, debido al impacto que pueden tener en el comportamiento temporal.

El proyecto Sec2Grid aborda este reto y propone nuevos mecanismos mediante los cuales los dispositivos pueden evaluar su propio estado de ciberseguridad. Esto también presenta la dificultad añadida de la interoperabilidad y el despliegue en dispositivos heterogéneos.

El rol de Barbara

La Plataforma Edge de Barbara  se encargará de orquestar toda la infraestructura de verificación, despliegue y monitorización continua de las actualizaciones de ciberseguridad, así como de los modelos de Inteligencia Artificial Predictiva.

Los incidentes de ciberseguridad a menudo implican la necesidad de realizar actualizaciones en los equipos desplegados en campo. Para ello, se propone realizar la verificación y validación de las actualizaciones a través de la tecnología de Barbara basada en un modelo de virtualización que facilitará la implementación de una estrategia de actualizaciones continuas.

Una vez que se han desplegado las actualizaciones, es esencial realizar una supervisión continua del sistema para garantizar que el comportamiento es el esperado. Este último punto se abordará desde una perspectiva de inteligencia artificial para facilitar una rápida adaptación a las actualizaciones continuas.

El resultado final del proyecto será la implementación de una infraestructura Edge que admita una inteligencia de amenazas federada y un servicio integral de gestión de incidentes de ciberseguridad.

‍

Esta infraestructura estará compuesta por agentes cognitivos de identificación y detección temprana de amenazas, un sistema virtualizado de validación y verificación de actualizaciones de ciberseguridad y un sistema de despliegue continuo de actualizaciones de ciberseguridad.

Finalmente, los resultados de la innovación se tomarán como base para la especificación de los requisitos de gestión de la ciberseguridad para un Sistema de Red Inteligente. Las características particulares de la Red Inteligente hacen necesario definir una estrategia común y desarrollar herramientas globales para abordar las actualizaciones de ciberseguridad de los numerosos y heterogéneos dispositivos electrónicos de forma ágil.

Monitorización continua del rendimiento de los equipos

Después de una instalación de actualización, es vital asegurar la continuidad de las operaciones. Para esto último, se diseñará la infraestructura necesaria para detectar anomalías que permitan no solo informar cualquier discrepancia con el funcionamiento esperado del equipo, sino también anticiparlas a través de modelos predictivos basados en Machine Learning e Inteligencia Artificial.

Con este fin, se considera fundamental la posibilidad de un procesamiento de datos distribuido, lo que permite estructuras menos centralizadas y más ligeras y respuestas más seguras y casi en tiempo real. Además, durante la verificación de la actualización en un entorno virtualizado, se pueden entrenar los modelos que posteriormente gobernarán la detección de anomalías.

El proyecto Sec2Grid está liderado por Iberdrola, la cuarta empresa eléctrica del mundo por capitalización bursátil dedicada a la producción, distribución y venta minorista de energía. Su papel es clave para la coordinación de toda la cadena de valor y el diseño de soluciones tecnológicas colaborativas entre fabricantes de equipos y proveedores de tecnología como BARBARA.

Barbara, la plataforma Edge Industrial Cibersegura

La plataforma Edge Industrial de Barbara está diseñada para desplegar Inteligencia Artificial en el Edge de forma cibersegura. Permite la ejecución de Inteligencia Artificial en campo, de modo que las partes interesadas puedan abstraerse de los marcos de conectividad y comunicación, la ciberseguridad y la infraestructura de TI, y centrarse en la ejecución y gestión de sus algoritmos.

La plataforma Edge de Barbara proporciona la infraestructura que permite:

• Inteligencia artificial cibersegura en el Edge.

- Despliegue y gestión remotos de nodos edge ciberseguros y sus algoritmos.

• Protección de la propiedad intelectual de la inteligencia artificial desplegada en el Edge.

• La coexistencia de algoritmos de múltiples autores en el Edge.

Si también quieres estar preparado para la Smart Grid, solicita una demostración.

‍

‍

Acerca de HAZITEK

Hazitek es un programa de I+D+I de SPRI destinado a promover proyectos de investigación y desarrollo, tanto en PYMES como en grandes empresas y asociaciones de empresas vascas.

El proyecto de I+D llevado a cabo por INGETEAM POWER TECHNOLOGY S.A., titulado "Nuevos dispositivos electrónicos inteligentes para una red de distribución eléctrica más segura frente a ciberataques" ha sido cofinanciado por el Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2021-2027 (FEDER).

SEC2GRID es un proyecto que tiene como objetivo dotar a toda la cadena de valor del sector eléctrico de la capacidad de responder de forma coordinada y rápida a los incidentes de ciberseguridad que afecten a la Smart Grid. Se trata de un proyecto de colaboración estratégica de investigación industrial plurianual (2022-2024) en el que participan las siguientes entidades y/o agentes de la Red Vasca de Ciencia, Tecnología e Innovación.

‍

‍