Finaliza el proyecto Sec2Grid: soluciones para proteger la red eléctrica de ciberataques
Un grupo de empresas vascas ha participado en el proyecto Sec2Grid, que este mes de diciembre ha dado por concluidas sus investigaciones. Esta iniciativa, enmarcada en el programa Hazitek 2022 del Gobierno Vasco, permitirá desarrollar medidas y protocolos de ciberseguridad en servicios, infraestructuras y equipamientos de las redes eléctricas inteligentes
De izquierda a derecha, Imanol García (Ingeteam), Javier López (ZIV), Ainara García (Barbara), Miguel A. Sánchez (Arteche) y Tomás Iriondo (GAIA).
Uno de los principales retos de las redes eléctricas inteligentes es su ciberseguridad debido, entre otros factores, a la digitalización y el aumento de la conectividad entre los numerosos dispositivos que integra. Sus particularidades dificultan la adaptación de las medidas de seguridad existentes actualmente en el mundo de las tecnologías de la información (IT).
En este contexto, este mes finaliza el proyecto Sec2Grid, financiado por el programa Hazitek 2022 y con un presupuesto de 6,4 millones de euros. En el mismo trabajan de manera colaborativa empresas fabricantes de equipamiento para el sector eléctrico, proveedores de soluciones y servicios de ciberseguridad y consultoría, para establecer mecanismos que permitan descubrir de manera proactiva las posibles vulnerabilidades en los dispositivos que integran la red eléctrica inteligente, integrando a toda la cadena de valor y con una visión global a lo largo de todo el ciclo de vida del equipamiento.
Liderado por Ingeteam, en el proyecto participan Arteche, Barbara, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Todos ellos han colaborado para analizar continuamente y de un modo automatizado las vulnerabilidades que pueden aparecer en los equipos de los fabricantes participantes, información puesta a disposición del resto de empresas que toman parte en el proyecto. Tal y como subraya Imanol García, director de Proyectos de I + D en Ingeteam, "esto nos permite desarrollar funcionalidades agregadas orientadas a la infraestructura eléctrica, de tal manera que compartiendo esa información se puedan analizar los riesgos de un modo global y adecuado a toda la red".
Además, en el marco del proyecto, se han desarrollado mecanismos para mantener vigilados los equipos cuando ya están desplegados en campo, tratando de garantizar así que las configuraciones y su modo de funcionamiento en operación sean los adecuados y mantengan el nivel de ciberseguridad que se espera, para que no puedan ser atacados de manera sencilla.
También se han desarrollado metodologías para el despliegue de las correcciones o parches de un modo seguro, teniendo en cuenta que algunos de los vectores de ataque más comunes se basan en aprovechar las debilidades de la cadena de suministro, enfocándose en los mecanismos utilizados en la actualización de equipos desplegados en las redes eléctricas. Por ello, se ha trabajado en modelos de datos, cifrado, atributos y formatos, para poder disponer de autorizaciones firmadas autenticadas con doble firma.
Igualmente, el proyecto Sec2Grid ha hecho posible trabajar en test rápidos que se han implementado en una infraestructura virtual en ubicada en Ikerlan (Arrasate). "Todos los fabricantes hemos instalado así nuestros equipos y se han pasado una serie de test de ciberseguridad que han permitido probar los cambios realizados en menor tiempo del habitual. Para ello, hemos creado un simulador de infraestructura de operador eléctrico, que incorpora la funcionalidad necesaria para probar lo implementado y en la que hemos podido realizar pruebas conjuntas todos los participantes".
La infraestructura se ha diseñado con el objetivo de que pueda ser utilizada en las empresas que integran el consorcio. "Podremos realizar las pruebas internamente como si tuviésemos una infraestructura eléctrica, generada en base a una serie de máquinas virtuales y secuenciadores de test automáticos que van a probar nuestros equipos de un modo ágil", explican.
Las entidades participantes en el proyecto subrayan que uno de los grandes éxitos del mismo ha sido el trabajo colaborativo, que ha constituido también un reto importante, colaborando de una manera muy abierta a pesar de ser competidores.
