La seguridad de las redes inteligentes
Anuncio
La seguridad de las redes inteligentes ■ Irene Eguinoa Research Manager S21sec labs L concepto de redes inteligentes, o Smart Grid en su término anglosajón, surgió hace unos años, pero es en la actualidad cuando más repercusión está teniendo debido a su creciente interés mundial. La red eléctrica que todos utilizamos a diario fue diseñada con el único objetivo de hacer llegar la energía eléctrica a los consumidores. La eficiencia, el impacto ambiental o la flexibilidad para incorporar otras fuentes energéticas alternativas son conceptos que la red eléctrica no ha tenido en cuenta tradicionalmente en su desarrollo. enero■febrero■2012 tribunadeopinión E 140 ■ Elyonai Egozkue ICS and Smart Grid Security Project Manager S21sec labs Sin embargo, hoy en día, en todo el mundo industrializado se están realizando grandes esfuerzos para modernizar la red eléctrica y convertirla en una red tanto de energía como de comunicación, en la que los clientes estén conectados con las compañías eléctricas y viceversa. Para ello es necesario contar con nuevas infraestructuras, especialmente de comunicaciones, y nuevos componentes, como los contadores inteligentes o Smart Meters. Todos los elementos que componen la nueva red eléctrica están diseñados para conseguir dos objetivos principales: por un lado, lograr un mayor control sobre el consumo energético y mejorar la calidad del servicio, reduciendo las actuales fluctuaciones entre las horas valle y punta de consumo, así como permitiendo una mayor penetración de energías renovables en el mix energético; por otro lado, que el cliente pueda decidir cómo, cuándo y cuánta electricidad gasta, controlando en todo momento su consumo y pudiendo ajustarlo a sus preferencias o hábitos. La monitorización en tiempo real va a ser una de las características primordiales en las redes inteligentes. Desde el punto de vista de la privacidad, no sería preocupante si no fuera porque, interceptando y analizando la información recibida, se podrían deducir datos de tipo personal. Examinando los historiales de consumo eléctrico, se podría conocer el número de personas que conviven en una vivienda, sus hábitos, si la casa está vacía, si hay un sistema de alarma o qué electrodomésticos se usan entre otros. Además de calcular unas inofensivas estadísticas de consumo energético o de utilización de dispositivos, la información podría ser empleada con fines comerciales. Más allá de los problemas de privacidad, la seguridad también es un punto importante. Los contadores inteligentes están conectados con los sistemas de información y comunicaciones de la red eléctrica, lo que significa que cualquier usuario desde su casa, con el equipamiento adecuado, puede comunicarse también con el propio sistema de cabecera responsable de la tele gestión e incluso los centros de control responsables de tribunadeopinión aglutinar la información procedente de las estaciones remotas en centros de transformación y subestaciones. Además, con la tele gestión de contadores se reducirán las revisiones físicas de los mismos, lo que puede provocar más intentos de fraude económico al no estar tan controlados los dispositivos. Los protocolos de comunicaciones con los que se comunican algunos de los componentes de las redes inteligentes pueden variar, desde viejos conocidos propios de los sistemas de control que no implementan los adecuados mecanismos de seguridad, hasta protocolos de tele gestión de nuevo diseño cuyas funcionalidades de seguridad están en proceso de estandarización y cuya aplicación real resulta costosa y compleja, lo que conduce a las eléctricas a configurarlos con el perfil de seguridad más bajo. También debemos apuntar que, por lo general, los equipos que componen las redes inteligentes no han sido concebidos desde la óptica de la seguridad, sino desde el punto de vista de un funcionamiento adecuado. Esto significa que siguen adoleciendo de muchos de los problemas de seguridad clásicos de los sistemas de control como la debilidad en los sistemas de autenticación, fallos de diseño en las páginas web, etc.; todos ellos, fallos que pueden ser aprovechados para atacar a las enero■febrero■2012 La normativa sobre las redes inteligentes está siendo impulsada tanto en Estados Unidos como en Europa y ya son muchas las organizaciones que, viendo la grieta de seguridad que puede existir con la implantación de esta infraestructura, están desarrollando iniciativas para paliar estos problemas de seguridad y privacidad. Así, por ejemplo, desde España, varias empresas del sector eléctrico se han unido para realizar pruebas piloto y simulaciones de contadores inteligentes de forma previa a su implantación. A nivel global, se han creado un gran número de grupos de trabajo e iniciativas que trabajan en diferentes ámbitos de las redes inteligentes. Así, en lo referente a la estandarización, a nivel europeo encontramos dentro de CEN/CENELEC el Smart Grid Information Security(1) dentro del Smart Grid Coordination Group (SG-CW) o el Smart Meters Coordination Group (SM-CG)(2). Otras organizaciones a nivel internacional incluyen KEMA(3), ISO(4), IEC(5). Hay también ciertos grupos, como el Electric Regulatory Forum(6) y NESCOR(7), dedicados a la divulgación de los contenidos entre todos los actores relacionados con estas nue- vas redes inteligentes. La propia Comisión Europea cuenta con un grupo de acción (Task Force) de Smart Grid, y en particular el Smart Grid Expert Group 2 (SMEG2) que aconseja a la Comisión sobre acciones políticas y regulatorias en este ámbito. De hecho, entre las iniciativas políticas llevadas a cabo destacan: CIIP(8), que es el marco de trabajo sobre el que se asientan las normativas y acciones sobre las infraestructuras críticas europeas; EP3R(9), iniciativa que relaciona al sector privado con los organismos públicos para la toma de decisiones estratégicas en temas de seguridad en el ámbito europeo; y EFMS(10), dedicada a la protección de las infraestructuras críticas. De igual modo, ENISA(11), la Agencia Europea de Seguridad de los Sistemas de Información y las Redes de Comunicación, también está llevando a cabo iniciativas mediante grupos de expertos en el ámbito de la seguridad de Smart Grid. Con el nacimiento de las redes inteligentes, aplicar, mantener y gestionar la seguridad de estas redes se convierte en el principal objetivo del sector eléctrico. Así, S21sec apoya y asesora a compañías del sector eléctrico tanto en el despliegue de sistemas seguros y en la securización de los sistemas ya desplegados, como en la especificación de requisitos de seguridad para licitaciones con fabricantes. http://www.etsi.org/WebSite/document/Report_CENCLCETSI_Standards_Smart%20Grids.pdf http://extranet.normapme.com/en/technical-committees/cenelec-smart-meters-coordination-group-sm-cg http://www.kema.com (4) http://www.iso.org (5) http://www.iec.ch/ (6) http://ec.europa.eu/energy/gas_electricity/forum_electricity_florence_en.htm (7) http://www.cvent.com/events/nescor-annual-conference-workshops/event-summary-ff2fb887488c4af1aa572813885fd034.aspx (8) http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm (9) http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/ep3r/index_en.htm (10) http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/pillar_1/index_en.htm (11) http://www.enisa.europa.eu/ (1) 142 compañías (tanto a los sistemas de gestión como provocando un apagón), para conseguir información de usuarios o para estafar a las suministradoras con un consumo irreal. (2) (3)
