Industria

Our Friends Electric: protegiendo las redes inteligentes de los ciberataques

Our Friends Electric: protegiendo las redes inteligentes de los ciberataques

Las redes inteligentes se están promocionando cada vez más como un medio para hacer que las redes eléctricas sean más eficientes y capaces de soportar tecnologías de energía renovable como la eólica y la solar, junto con la reducción de la demanda y otras medidas de eficiencia energética. Sin embargo, existe una preocupación generalizada de que la tecnología inteligente pueda ser vulnerable a los ciberataques.

[Imagen: Creativity103, Flickr]

¿Qué tan realista es esto y qué se puede hacer al respecto?

Para comprender el problema, la primera tarea es comprender completamente lo que realmente está sucediendo en el mundo. Por ejemplo, las empresas de servicios públicos que prestan servicios a las redes eléctricas, la gestión del agua y otras infraestructuras han desplegado cada vez más sistemas SCADA como un medio para hacer sus operaciones mucho más eficientes, reduciendo así los costos.

En teoría, las redes inteligentes pueden crear muchas más oportunidades para que el malware ataque los sistemas, el truco consiste en detectar si los datos que se transmiten son genuinos o si se trata de un ciberataque. El problema aumenta con la cantidad de sensores disponibles, dado que los datos que pretenden representar a los clientes que ajustan los sensores en sus termostatos también podrían ser un ataque de malware.

Los sistemas de control de supervisión y adquisición de datos (SCADA) son sistemas de control que monitorean y controlan la infraestructura. Utilizan computadoras especiales llamadas controladores lógicos programables (PLC) que fueron desarrollados originalmente por la industria del automóvil pero que posteriormente estuvieron disponibles para otros sectores como la manufactura, las redes eléctricas y la gestión del agua. Sin embargo, los PLC pueden ser muy vulnerables al malware, algo de lo que los fabricantes de PLC son muy conscientes. El problema con las redes inteligentes es que se vuelve muy difícil discernir si un evento es un ciberataque real o si se trata de información genuina transmitida por sensores, por ejemplo, cuando muchas personas en una comunidad se levantan repentinamente para hervir la tetera. A medida que se implementan más y más sensores, aumenta el riesgo, especialmente dado que las redes de la mayoría de los servicios públicos que prestan servicios a la red están interconectadas de una forma u otra.

Dos especialistas en ciberseguridad de INL realizan una investigación sobre un sistema SCADA comercial [Imagen: Laboratorio Nacional de Idaho, Flickr]

El consiguiente riesgo para los equipos industriales y la infraestructura fue demostrado por el experimento Aurora realizado en el Laboratorio Nacional de Idaho en 2007, y posteriormente de forma real por el ataque del gusano informático Stuxnet contra Irán en 2010. Este incidente involucró un ataque de malware a las centrifugadoras utilizadas por el Industria nuclear iraní para enriquecer uranio. El objetivo era el sistema Siemens SIMATIC WinCC SCADA y el malware logró penetrar y reprogramar los PLC que controlan las centrifugadoras. Esto a su vez hizo que se aceleraran, destruyendo varios de ellos en el proceso.

Tales ataques a la red eléctrica también se han producido en otros países del mundo, y no solo contra objetivos de alto riesgo como plantas de energía nuclear e infraestructura de investigación asociada. Por ejemplo, en 2008, la CIA reveló que los ciberdelincuentes pudieron piratear la red eléctrica de EE. UU., Lo que provocó al menos un apagón que afectó a varias ciudades estadounidenses. En 2009, el Wall Street Journal publicó un artículo que confirmaba que espías de Rusia, China y varios otros países habían logrado penetrar la red eléctrica de Estados Unidos.

La protección habitual contra los ciberataques implica la creación de un "espacio de aire" entre los sistemas. En resumen, en lugar de estar en red, la información se transfiere de un sistema a otro mediante unidades flash y otros mecanismos de almacenamiento de datos móviles similares. Esto aísla el sistema de las redes no seguras, como Internet o varias redes de área local. Este enfoque es utilizado particularmente por el ejército y el gobierno, en finanzas, en diversos entornos industriales y en cualquier situación en la que un ataque pueda causar la pérdida de vidas, como en la aviación comercial, en hospitales o en una planta de energía nuclear.

Los fabricantes de PLC son muy conscientes de las amenazas a sus productos por parte del malware. La solución habitual es crear un espacio de aire entre los sistemas. Otro enfoque consiste en aislar una red de Internet. Sin embargo, el gusano Stuxnet se diseñó específicamente para superar estas medidas de seguridad, lo que le permite buscar procedimientos predeterminados, como el uso de una unidad flash entre sistemas.

El riesgo de ataque cibernético está aumentando a medida que las sociedades globales desarrollan de manera constante una "Internet de las cosas" (IoT), una red en la que los dispositivos eléctricos y muchos otros objetos están integrados en Internet. Michael McElfresh, profesor adjunto de ingeniería eléctrica en la Universidad de Santa Clara, escribiendo en energypost, en junio de 2015, argumentó que esto es de particular preocupación para las empresas de servicios públicos que operan redes eléctricas. De hecho, el Departamento de Energía de EE. UU. (DoE) cree que la ciberseguridad es uno de los principales desafíos que enfrentan las redes eléctricas en la actualidad a medida que se desarrollan. No es por ninguna razón ociosa que el Departamento de Defensa de EE. UU. También esté tomando nota, particularmente cuando se trata de posibles amenazas de terroristas. Por tanto, naturalmente, está observando la situación de cerca.

Según la Agencia Europea de Seguridad de la Red y la Información (ENISA), una organización establecida por la Unión Europea para abordar los problemas de seguridad de la red y la información, los ataques a la red eléctrica demuestran que el software y el hardware implementados en apoyo de las redes inteligentes son objetivos de alta prioridad para los ciber criminales y, por lo tanto, deben ser considerados como componentes de alto riesgo de la estructura de poder. ENISA cree que una forma de abordar el problema es comenzar a reducir las barreras al intercambio de información sobre ciberseguridad. Desafortunadamente, con demasiada frecuencia, esta información se ignora debido a limitaciones presupuestarias y falta de financiación y experiencia. Lo que se necesita es una estrategia de seguridad de extremo a extremo que comience desde la parte inferior donde se implementan los dispositivos inteligentes hasta las capas superiores de la red donde la infraestructura inteligente se integra en los sistemas corporativos.

La clave para esto, según un informe de ENISA publicado en 2012, es la construcción de una arquitectura centralizada estándar con sistemas de detección de incidentes integrados en las redes inteligentes. Esto incluiría sensores de monitoreo de seguridad con software basado en firmas. También se requiere un centro de monitoreo central para la recopilación y el análisis de datos, además de centros de monitoreo que puedan realizar investigaciones vitales sobre amenazas emergentes.

Israel es un país que está a la vanguardia de los intentos de desarrollar medidas contra los ciberataques, con muchas empresas israelíes, como Waterfall Security Solutions y Cyber-Gym, que ya están trabajando activamente para garantizar que la infraestructura crítica de su propio país sea segura, particularmente con en lo que respecta a los sistemas de electricidad, agua, comunicaciones y transporte. Lo que es realmente alentador de esto es que a medida que estas empresas desarrollan nuevas soluciones a problemas potenciales, las innovaciones que ofrecen también están disponibles para otros países del mundo. Algunas empresas, incluida Cyber-Gym, también ofrecen capacitación para el personal de TI, incluidas "simulaciones de juegos de guerra" que demuestran cómo responder a un ataque.

[Imagen: Christiaan Colen, Flickr]

Algunas personas dicen que los riesgos para la infraestructura crítica son demasiado grandes para justificar una transición a una sociedad totalmente inteligente, pero esto ignora los muchos beneficios que la energía inteligente puede traer.

“La proliferación de sensores y actuadores continuará”, dijo JP Rangaswami, científico jefe de Salesforce.com, en declaraciones al Centro de Investigación Pew. “'Todo' se convertirá en nodos de una red. La calidad de la información en tiempo real que está disponible eliminará las conjeturas de gran parte de la planificación de la capacidad y la toma de decisiones. Realmente entenderemos lo que significa pasar de "existencias" a "flujos", como en el modelo Hagel-Seely Brown-Davison. El efecto neto será reducir el desperdicio en todas partes: en los flujos físicos y logísticos, en el movimiento de personas y mercancías; en flujos lógicos y logísticos, en el movimiento de ideas e información; las decisiones se tomarán más rápido y mejor, basadas en información más precisa; los errores previos en la suposición y la planificación se eliminarán de manera más eficaz ".

Philippe Brami de Schneider Electric Israel cree que las soluciones de energía conectada son más que un lujo, son un componente esencial de una sociedad global cada vez más compleja que son indispensables para la generación de energía futura. Esto es particularmente cierto dada la tasa de crecimiento de muchas de las ciudades del mundo que, aunque solo cubren solo el 2 por ciento de la superficie de la Tierra, contienen más de la mitad de la población mundial, consumen el 75 por ciento de la energía generada y emiten el 80 por ciento de la energía humana. producido carbono a la atmósfera. Al ritmo actual de crecimiento, la capacidad urbana deberá duplicarse para 2055.

Emil Koifman, presidente de la conferencia de electricidad SEEEI, celebrada en Eilat en abril de 2015, señala que el desperdicio de energía ya es un problema importante.

VEA TAMBIÉN: 6 beneficios importantes de los medidores inteligentes

“El desperdicio de recursos naturales y la contaminación son los problemas más difíciles de la comunidad global”, explicó, hablando con The Jerusalem Post. “La economía mundial y la economía de cada país se basa no solo en lo que se produce sino en lo que se desperdicia”.

Koifman cree que las soluciones inteligentes ayudarán a abordar el problema de alrededor del 40 por ciento de la energía global que se desperdicia actualmente, pero señaló que también presentan una oportunidad para cualquiera que desee derribar sistemas críticos.

Yitzhak Balmas, de Israel Electric Corporation, agregó que Israel ya ha evitado una serie de ataques cibernéticos y que la solución es un enfoque integrado y holístico con una fuerte coordinación entre gobiernos, ciudadanos y el sector privado.

Afortunadamente, los gobiernos del mundo ya están tomando medidas para minimizar y contrarrestar los riesgos. Por ejemplo, en 2012, la Academia Nacional de Ciencias pidió más investigación sobre la resiliencia de la red y la modernización de la red por parte de los servicios públicos. Esto está comenzando a suceder, por lo que el Departamento de Energía de EE. UU. Ahora opera algo llamado Programa de intercambio de información de riesgo de ciberseguridad (CRISP), mientras que el Departamento de Seguridad Nacional administra un Centro Nacional de Integración de Comunicaciones y Ciberseguridad (NCCIC) que coordina el intercambio de información entre servicios públicos relacionados con las estrategias de posibles ciberataques en la red.

Mientras tanto, los Institutos Nacionales de Estándares y Tecnología (NIST) y el Instituto de Ingenieros Eléctricos y Electrónicos IEEE están desarrollando nuevos estándares de tecnología y redes inteligentes, centrándose particularmente en la seguridad, mientras que el Departamento de Defensa ha establecido un comando especial llamado United States Cyber Comando (USCYBERCOM).

[Imagen: US Cybercom / Wikimedia Commons]

Las universidades se están uniendo, con instituciones como Florida International University (FIU) que se asocian con otras universidades como parte del Centro para asegurar los sistemas de suministro de energía eléctrica (SEEDS) del DoE, financiado por un premio DoE de $ 12.2 millones para llevar a cabo más investigación y desarrollo en este zona. Mientras tanto, la UE ha financiado el proyecto SESAME para ayudar a proteger las redes eléctricas europeas.

Entonces sí, el riesgo está ahí, es muy real y podría ser, y ha sido, muy perjudicial.

Pero los gobiernos globales ahora son muy conscientes de todo esto y están respondiendo de manera adecuada. Y eso debería hacer que todos se sientan muy cómodos con un futuro en el que los sistemas de energía experimentarán una nueva transición radical, en beneficio de todos nosotros.

Ver el vídeo: Empresas de ciberseguridad prevén incremento de ciberataques en 2018 (Octubre 2020).