Tecnología vasca para dar seguridad a la red eléctrica

Tecnología vasca para dar seguridad a la red eléctrica

Las principales empresas del sector presentan los resultados de un proyecto que ha llevado tres años

José V. Merino
JOSÉ V. MERINO

La ciberseguridad está de moda. Y Euskadi quiere subirse a ese carro económico, que mueve muchos miles de millones y es vital en un momento en que todo lo domina la Industria 4.0, la revolución industrial de nuestros días. Por eso, desde que proliferan los ciberataques, no hay día en que todo tipo de sectores presentan su granito de arena.

Como ayer. La viceconsejera de Tecnología e Innovación del Gobierno vasco, Estíbaliz Hernáez, inauguró en el parque tecnológico de Bizkaia (Zamudio) la jornada 'Construyendo una red eléctrica más cibersegura', en la que se dieron a conocer los resultados del proyecto SecureGrid, una iniciativa que se enmarca en el contexto de la ciberseguridad para infraestructuras de la red eléctrica.

El evento, organizado por las compañías ZIV (líder del proyecto), Arteche, GE, Ingeteam, ITS Security, Ormazabal y el Clúster de Energía con la colaboración de Tecnalia, contó con la participación de Asier Martínez, del Centro Vasco de Ciberseguridad, y con representantes de Red Eléctrica de España, Iberdrola, EDP y Endesa.

El Clúster de Energía integra a las principales empresas de la cadena de valor del sector energético presentes en el País Vasco (operadores energéticos, fabricantes de equipos y componentes, ingenierías y empresas de servicios), agentes de la Red Vasca de Ciencia, Tecnología e Innovación y organismos de la Administración pública con responsabilidades en el campo de la energía. Cuenta con 177 asociados y desarrolla numerosas actividades en los ámbitos de la internacionalización, el desarrollo tecnológico y la innovación empresarial.

El proyecto

El proyecto SecureGrid ha abordado por espacio de tres años el desarrollo de nuevo conocimiento para dar seguridad a las instalaciones eléctricas de la red de alta y media tensión y de su equipamiento electrónico, los denominados IEDs (Intelligent Electronic Devices), cuyas características y capacidades de comunicación remota los convierten en puntos críticos frente a los ciberataques.

Como resultado del trabajo realizado, se ha definido una arquitectura de referencia bajo el paradigma de defensa en profundidad y un modelo de ciberseguridad para esos puntos críticos. Gracias a ello, es posible definir qué funcionalidades debe incorporar un equipo para alcanzar un determinado nivel de seguridad «en términos de confidencialidad, integridad, disponibilidad y no repudio».

A partir de ese marco, se ha seleccionado un conjunto de equipos desarrollados por los socios del proyecto que realizan funciones de protección y control dentro de una subestación o de un centro de transformación, y sobre los que se han aplicado mejoras de seguridad tales como la incorporación de medidas de control de acceso basado en roles, la generación y gestión de un registro de auditoría con información básica de eventos, la monitorización en tiempo real de eventos y alarmas y el cifrado de las comunicaciones, entre otras.

Las actuaciones en los equipos se complementan con el desarrollo de un sistema de detección de ataques basado en analítica de dato y una herramienta que permite configurar y realizar diferentes pruebas de penetración a dispositivos electrónicos de una instalación eléctrica, que podrá ser utilizada por los fabricantes para comprobar el nivel de seguridad que ofrecen sus equipos.

El proyecto, a juicio de sus impulsores, ha contribuido de forma sustancial al posicionamiento de la industria vasca como referente en el ámbito de la ciberseguridad en las redes eléctricas, un sector que ha experimentado destacados avances y que mantiene una importante expectativa de crecimiento para los próximos años.