CIEN

En este proyecto se ha planteado con el objetivo principal de dotar a la Red Eléctrica de un mayor grado de seguridad requiere, por tanto, de la investigación de nuevas tecnologías de prevención y detección de ciberataques. Para poder llevar a cabo este objetivo se investigará y desarrollarán nuevos conocimientos en el campo de la ciberseguridad que permitan:   → Detectar posibles ciberataques antes de que se produzcan, conocidos y de día cero, mediante técnicas de escucha no intrusiva y de análisis de datos en tiempo real (stream analytics y machine learning). → Incrementar la defensa de los sistemas del centro de control y de los equipos electrónicos desplegados en las subestaciones y centros de transformación mediante la búsqueda de nuevos algoritmos de cifrado y autenticación, que les hagan más resilientes al mismo tiempo que cumplan los tiempos de respuesta requeridos por el sistema. → Proteger los sistemas y equipos legados cuyas capacidades no admitan el despliegue de dichas medidas de seguridad. → Conocer en todo momento la seguridad de toda o una parte de la red eléctrica, a través de medios dinámicos de evaluación de los sistemas y dispositivos en tiempo real.   Gracias a las Tecnologías de la Información y la Comunicación (TIC’s), la red eléctrica está empezando a ser más inteligente al tiempo que mejora su fiabilidad, seguridad y eficiencia. Pero al mismo tiempo, las vulnerabilidades propias de las redes de comunicaciones y de los sistemas de información están siendo utilizadas para cometer ciberataques sobre las plantas de generación, áreas de distribución, o sobre los propios consumidores.   Por otra parte, las soluciones adoptadas en el mundo TI, o incluso en el sector industrial no son del todo trasferibles al sector de la generación y distribución eléctrica. A diferencia de estos entornos, en donde se prima la confidencialidad y la integridad de la información, en el sector eléctrico el mantenimiento del servicio debe prevalecer aunque ello conlleve la pérdida de información o incluso anular ciertas medidas de seguridad. Además, los tiempos de respuesta que se imponen a los dispositivos de campo hace que no sirvan las medidas de seguridad desplegadas en sectores como el financiero o incluso el industrial, que conllevan un gran coste computacional como en el caso de ciertos algoritmos de criptografía. Como fruto del trabajo a realizar en el proyecto, se esperan obtener los siguientes resultados:   → Una arquitectura de referencia y un modelo de despliegue de la ciberseguridad en la red eléctrica. → Algoritmos no intrusivos de análisis del tráfico de información que basados en técnicas stream analytics → Algoritmos de detección de ataques conocidos y de día cero en tiempo real, basados en técnicas de analítica de datos y aprendizaje máquina. → Algoritmos de cifrado que cumplan los requisitos exigidos a los dispositivos electrónicos desplegados en las instalaciones eléctricas de tiempo de respuesta, disponibilidad de servicio e integridad de la información. → Nuevas soluciones que permitan proteger los sistemas actuales y los protocolos de comunicación a través de nuevo equipamiento hardware o de la instalación de software embebido directamente en los sistemas y dispositivos electrónicos. → Un sistema de evaluación del nivel de seguridad de la red en tiempo real (smart grid cybersecurity assessment).   La ayuda para el desarrollo del proyecto está concedida por el Centro para el Desarrollo Tecnológico Industrial (CDTI), dependiente del Ministerio de Ciencia, Innovación y Universidades, dentro de la convocatoria del programa estratégico CIEN (referencia del proyecto: IDI-20170939).