- El consorcio SecureGrid ha desarrollado nuevas tecnologías de ciberseguridad y analítica de datos para mejorar de forma sustancial el nivel de seguridad de las subestaciones eléctricas y de su equipamiento electrónico.
- La iniciativa ha contado con la participación de las empresas ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal y el Cluster de Energía del País Vasco, con la colaboración de Tecnalia.
- Los socios han presentado los resultados del proyecto en una jornada organizada en el Parque Tecnológico de Bizkaia bajo el título: “Construyendo una red eléctrica más cibersegura”.
La Viceconsejera de Tecnología e Innovación del Gobierno Vasco, Estíbaliz Hernáez, ha inaugurado la jornada “Construyendo una red eléctrica más cibersegura” en el Parque Científico y Tecnológico de Bizkaia, en la que se han dado a conocer los resultados del proyecto SecureGrid en el contexto de la ciberseguridad para infraestructuras de la red eléctrica.
El evento, organizado por ZIV (líder del proyecto), Arteche, GE, Ingeteam, ITS Security, Ormazabal y el Clúster de Energía con la colaboración de Tecnalia, como impulsores de SecureGrid, ha contado con la participación de Asier Martínez, Responsable del CSIRT en el Centro Vasco de Ciberseguridad (BCSC) y con representantes de Red Eléctrica de España, Iberdrola, EDP y Endesa en calidad de ponentes, a los que han acompañado las propias entidades participantes en el proyecto, que ha recibido el apoyo del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco a través del Programa Hazitek.
El proyecto
El proyecto SecureGrid ha abordado por espacio de tres años el desarrollo de nuevo conocimiento para la securización de las instalaciones eléctricas de la red de alta y media tensión y de su equipamiento electrónico, los denominados IED (Intelligent Electronic Devices), cuyas características y capacidades de comunicación remota los convierten en puntos críticos de las Smart Grids frente a los ciberataques.
Como resultado del trabajo realizado se han definido una arquitectura de referencia bajo el paradigma de defensa en profundidad y un modelo de ciberseguridad para IED basado en el estándar IEEE 1686, que establece el nivel de seguridad que puede alcanzar un IED (básico, medio o alto) y gracias al cual es posible definir qué funcionalidades debe incorporar un equipo para alcanzar un determinado nivel de seguridad en términos de confidencialidad, integridad, disponibilidad y no repudio.
A partir de ese marco, se ha seleccionado un conjunto de equipos desarrollados por los socios del proyecto que realizan funciones de protección y control dentro de una subestación o de un centro de transformación, y sobre los que se han aplicado mejoras de seguridad tales como la incorporación de medidas de control de acceso basado en roles (RBAC), la generación y gestión de un registro de auditoria con información básica de eventos, la monitorización en tiempo real de eventos y alarmas y el cifrado de las comunicaciones, entre otras.
Las actuaciones en los equipos se complementan con el desarrollo de un sistema de detección de ataques basado en analítica de datos con metodología Kill Chain y una herramienta de hacking ético que permite configurar y realizar diferentes pruebas de penetración (pentesting) a dispositivos electrónicos de una instalación eléctrica, que podrá ser utilizada por los fabricantes para comprobar el nivel de seguridad que ofrecen sus equipos.
El proyecto ha contribuido de forma sustancial al posicionamiento de la industria vasca como referente en el ámbito de la ciberseguridad en las Smart Grids, un sector que ha experimentado destacados avances y que mantiene una importante expectativa de crecimiento para los próximos años.
