Dispositivos inteligentes para una red eléctrica cibersegura con Edge Computing

La ciberseguridad en la red eléctrica se ha convertido en un elemento clave que impacta en toda la cadena de valor del sector eléctrico y que solo a través de la innovación y la adopción de tecnologías disruptivas se puede solucionar. Tecnologías punteras en digitalización y dispositivos inteligentes conviven ahora con tecnologías heredadas que han sido diseñadas sin tener en cuenta criterios de ciberseguridad o con medidas obsoletas. Por ello, es necesaria una visión a largo plazo a la hora de diseñar dispositivos, teniendo en cuenta la obsolescencia tecnológica de muchos equipos.

Por ello, tanto la infraestructura de ciberseguridad que soporta la Smart Grid como los elementos que la componen, deben disponer de capacidades de generación, validación, despliegue e instalación de actualizaciones de ciberseguridad a lo largo de su ciclo de vida. Los equipos de hoy deben seguir siendo ciberseguros al final de su vida útil.

El proyecto Sec2Grid aborda este reto proponiendo un sistema integral de gestión de la ciberseguridad operativa que se basa en la verificación de las actualizaciones mediante gemelos digitales y otras tecnologías innovadoras.

Uno de los aspectos clave de la ciberseguridad es realizar una gestión activa de los incidentes de ciberseguridad, que detecte las vulnerabilidades y las corrija en una fase temprana del funcionamiento del sistema. Esto ayuda a reducir en gran medida la ventana para los ciberatacantes.

La gestión continua de los incidentes de ciberseguridad cobra aún más importancia cuando nos referimos a infraestructuras críticas como una Smart Grid, ya que el impacto de un ciberataque puede causar graves daños. Hay que tener en cuenta que las infraestructuras eléctricas están fuertemente interconectadas y un ciberataque que provoque una interrupción del servicio en una parte del sistema eléctrico puede desencadenar una reacción en cadena generando un efecto cascada en otras partes del sistema afectando a otros sectores críticos que requieren suministro energético.

Los fabricantes de equipos, los proveedores de tecnología, las empresas de servicios de ciberseguridad y los operadores necesitan un marco de comunicación para compartir información de alerta temprana y cooperar en la gestión de crisis.

La gestión activa de incidentes en la red inteligente es un reto tecnológico importante por varias razones:

- En primer lugar, son entornos con muchos dispositivos heterogéneos en los que abunda la mezcla tecnológica, lo que añade más complejidad al inventario de componentes y a la gestión de actualizaciones.

- En segundo lugar, es habitual que estos dispositivos tengan requisitos de ejecución de tiempo crítico o realicen funciones críticas, por lo que la aplicación de actualizaciones no debería afectar a su rendimiento.

- Y, por último, a menudo hay dispositivos heredados sin capacidad de actualización.

‍

El principal objetivo del proyecto Sec2Grid es dotar a toda la cadena de valor de la electricidad de la capacidad de responder de forma coordinada y en tiempo real a los incidentes de ciberseguridad que afecten a la red inteligente.

‍

Los requisitos de tiempo real implican que algunos elementos de la infraestructura eléctrica deben responder en milisegundos (o incluso menos) a eventos que añaden más complejidad a la introducción de medidas de mitigación y diagnóstico de la ciberseguridad, debido al impacto que pueden tener en el comportamiento temporal.

El proyecto Sec2Grid aborda este reto y propone nuevos mecanismos para que los dispositivos puedan evaluar su propio estado de ciberseguridad. Esto también presenta la dificultad añadida de la interoperabilidad y el despliegue en dispositivos heterogéneos.

El papel de Barbara

La Plataforma Edge de Barbara  se encargará de orquestar toda la infraestructura de verificación, despliegue y monitorización continua de las actualizaciones de ciberseguridad, así como de los modelos de Inteligencia Artificial Predictiva.

Los incidentes de ciberseguridad suelen implicar la necesidad de realizar actualizaciones en los equipos desplegados en campo. Para ello, se propone realizar la verificación y validación de las actualizaciones a través de la tecnología Barbara's basada en un modelo de virtualización que facilitará la implantación de una estrategia de actualizaciones continuas.

Una vez desplegadas las actualizaciones, es esencial realizar una supervisión continua del sistema para garantizar que el comportamiento es el esperado. Este último punto se abordará desde la perspectiva de la inteligencia artificial para facilitar una adaptación rápida a las actualizaciones continuas.

El resultado final del proyecto será la implantación de una infraestructura Edge que dé soporte a una inteligencia de amenazas federada y a un servicio integral de gestión de incidentes de ciberseguridad.

‍

Esta infraestructura estará compuesta por agentes de identificación cognitiva y detección precoz de amenazas, un sistema virtualizado de validación y verificación de actualizaciones de ciberseguridad y un sistema de despliegue continuo de actualizaciones de ciberseguridad.

Por último, los resultados de la innovación se tomarán como base para la especificación de los requisitos de gestión de la ciberseguridad de un sistema Smart Grid. Las particularidades de la Smart Grid hacen necesaria la definición de una estrategia común y el desarrollo de herramientas globales para abordar de forma ágil las actualizaciones de ciberseguridad de los numerosos y heterogéneos dispositivos electrónicos.

Control continuo del rendimiento de los equipos

Tras una instalación de actualización, es vital garantizar la continuidad de las operaciones. Para esto último, se diseñará la infraestructura necesaria para detectar anomalías que permitan no solo informar de cualquier discrepancia con el funcionamiento esperado de los equipos, sino también anticiparse a ellas mediante modelos predictivos basados en Machine Learning e Inteligencia Artificial.

Para ello, se considera fundamental la posibilidad del procesamiento distribuido de datos, que permite estructuras menos centralizadas y ligeras y respuestas más seguras y casi en tiempo real. Asimismo, durante la verificación de la actualización en un entorno virtualizado, se pueden entrenar los modelos que posteriormente regirán la detección de anomalías.

El proyecto Sec2Grid está liderado por Iberdrola, la cuarta compañía eléctrica del mundo por capitalización bursátil dedicada a la producción, distribución y venta minorista de energía. Su papel es clave para la coordinación de toda la cadena de valor y el diseño de soluciones tecnológicas colaborativas entre fabricantes de equipos y proveedores de tecnología como BARBARA.

Barbara, La Plataforma Industrial Edge Cibersegura

La Plataforma Industrial Edge de Barbara está diseñada para desplegar Inteligencia Artificial en el borde de forma cibersegura. Permite la ejecución de la Inteligencia Artificial sobre el terreno, de modo que las partes interesadas pueden abstraerse de los marcos de conectividad y comunicación, la ciberseguridad y la infraestructura de TI y centrarse en la ejecución y gestión de sus algoritmos.

La plataforma Barbara's Edge proporciona la infraestructura que permite:

- Inteligencia artificial cibersegura en la periferia.

- Despliegue y gestión remotos de nodos edge ciberseguros y sus algoritmos.

- Protección de la propiedad intelectual de la inteligencia artificial desplegada en la periferia.

- La coexistencia de algoritmos multiautor en el límite.

Si también quieres estar preparado para la Smart Grid, solicita una demostración.

‍

‍

Acerca de HAZITEK

Hazitek es un programa de I+D+i de la SPRI dirigido a promover Proyectos de Investigación y Desarrollo, tanto en PYMES como en grandes empresas y asociaciones de empresas vascas.

El proyecto de I+D llevado a cabo por INGETEAM POWER TECHNOLOGY S.A., titulado "Nuevos dispositivos electrónicos inteligentes para una red de distribución eléctrica más segura frente a ciberataques" ha sido cofinanciado por el Gobierno Vasco y la Unión Europea a través del Fondo Europeo de Desarrollo Regional 2021-2027 (FEDER).

SEC2GRID es un proyecto que pretende dotar a toda la cadena de valor del sector eléctrico de la capacidad de responder de forma coordinada y rápida ante incidentes de ciberseguridad que afecten a la Smart Grid. Se trata de un proyecto plurianual (2022-2024) de colaboración estratégica en investigación industrial en el que participan las siguientes entidades y/o agentes de la Red Vasca de Ciencia, Tecnología e Innovación.

‍

‍