Nueva generación de equipos electrónicos desarrollados con tecnología de empresas vascas para una red eléctrica más segura

El consorcio SecureGrid desarrolla nuevas tecnologías de ciberseguridad y analítica de datos para mejorar la seguridad de las subestaciones eléctricas y de su equipamiento electrónico

El proyecto SecureGrid ha abordado por espacio de tres años el desarrollo de nuevo conocimiento para la securización de las instalaciones eléctricas de la red de alta y media tensión y de su equipamiento electrónico, los denominados IEDs (Intelligent Electronic Devices), cuyas características y capacidades de comunicación remota los convierten en puntos críticos de las Smart Grids frente a los ciberataques.

La iniciativa ha contado con la participación de las empresas ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal y el Cluster de Energía del País Vasco, con la colaboración de Tecnalia.

Como resultado del trabajo realizado se han definido una arquitectura de referencia bajo el paradigma de defensa en profundidad y un modelo de ciberseguridad para IEDs basado en el estándar IEEE 1686, que establece el nivel de seguridad que puede alcanzar un IED (básico, medio o alto) y gracias al cual es posible definir qué funcionalidades debe incorporar un equipo para alcanzar un determinado nivel de seguridad en términos de confidencialidad, integridad, disponibilidad y no repudio.

A partir de ese marco, se ha seleccionado un conjunto de equipos desarrollados por los socios del proyecto que realizan funciones de protección y control dentro de una subestación o de un centro de transformación, y sobre los que se han aplicado mejoras de seguridad tales como la incorporación de medidas de control de acceso basado en roles (RBAC), la generación y gestión de un registro de auditoria con información básica de eventos, la monitorización en tiempo real de eventos y alarmas y el cifrado de las comunicaciones, entre otras.

Las actuaciones en los equipos se complementan con el desarrollo de un sistema de detección de ataques basado en analítica de datos con metodología Kill Chain y una herramienta de hacking ético que permite configurar y realizar diferentes pruebas de penetración (pentesting) a dispositivos electrónicos de una instalación eléctrica, que podrá ser utilizada por los fabricantes para comprobar el nivel de seguridad que ofrecen sus equipos.

El proyecto ha contribuido de forma sustancial al posicionamiento de la industria vasca como referente en el ámbito de la ciberseguridad en las Smart Grids, un sector que ha experimentado destacados avances y que mantiene una importante expectativa de crecimiento para los próximos años.

image_print

Dejar un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies