Protegiendo la Smart grid de los ciberataques
Smart grid es un término inglés que puede traducirse por red de distribución de energía eléctrica "inteligente". Es una red que integra las acciones de los usuarios que se encuentran conectados a ella, tanto generadores como consumidores, con el fin de conseguir un suministro eléctrico eficiente y sostenible. Y supone la incorporación masiva de las tecnologías de la información para gestionar la producción y la distribución de Electricidad. Como infraestructura que utiliza sistemas informáticos está por tanto expuesta a ciberataques. En esta entrada realizaremos una introducción a la Smart grid y analizaremos el estado del arte en cuanto a las amenazas y a su la protección.
Una de las características del manejo de la energía eléctrica con las tecnologías actuales es que no se puede almacenar en grandes cantidades. Por ello su producción debe igualarse a su consumo de forma precisa e instantánea lo que requiere su equilibrio constante. Para ello las compañías y operadores eléctricos deben prever el consumo , comandando en tiempo real las instalaciones de generación y transporte, logrando que la producción en las centrales coincida en todo momento con la demanda real de los consumidores.
Hasta una época relativamente reciente esas tareas de monitorización y gestión podía hacerse de una forma relativamente centralizada y jerarquizada gracias a que la red se componía principalmente de grandes productores (centrales nucleares, térmicas, hidroeléctricas, ..) que suministraban energía a los consumidores a través de una red claramente organizada: uniendo los centros productores mediante redes de muy alta tensión y alta tensión, que llegaban a los consumidores desde la media tensión y finalmente baja tensión. Todo ello a través de las subestaciones y centros de transformación correspondientes.
Sin embargo una serie de nuevos retos como el desarrollo de las energías renovables, el cumplimiento de objetivos en ahorro energético o las posibilidades de la nuevas tecnologías han dado lugar a lo que se viene a llamar la Smart grid, las redes eléctricas inteligentes. En ellas los puntos de generación pueden ser múltiples y mucho más pequeños (por ejemplo granjas eólicas o solares) o incluso un mismo nodo puede ser a la vez consumidor y productor, nuestra propia casa o comunidad de propietarios si tenemos una instalación fotovoltaica.
Otro novedoso concepto dentro de las Smart grid es el V2G (Vehicle 2 Grid) esto es la interconexión inteligente entre la red del hogar y los futuros vehículos eléctricos o híbridos enchufables. Las posibilidades de este tipo de conexión van desde posibilitar que los vehículos realicen su carga de las baterías de forma que el consumo de red sea más estable y predecible (por ejemplo activándose la carga en los periodos valle de consumo) o incluso usar las baterías del coche como una reserva temporal para suavizar los picos de demanda sobre la red o responder a interrupciones puntuales de suministro eléctrico.
La diferencia principal por tanto entre la red tradicional y la Smart grid es la capacidad de hacer frente a un escenario mucho más complejo de una manera efectiva y eficiente, y es aquí donde la implantación generalizada de sistemas informáticos y de redes de comunicaciones debe realizarse en todos los puntos de la red.
El elemento más visible para el usuario final de la Smart grid es el uso del smart meter o contador inteligente. Hasta ahora los contadores eléctricos eran dispositivos electromecánicos y su lectura se realizaba de forma manual por un operario. Los Smart meter por su parte introducen la posibilidad de realizar medidas continuadas y de transmitirlas, dando a la compañía eléctrica la posibilidad de cuantificar el consumo en tiempo real. Por su parte el usuario también se beneficia de posibles servicios como la consulta de consumo mediante internet. Al tiempo la compañía puede ofertar nuevos servicios como la contratación prepago, análogo a la telefonía móvil donde disponemos un saldo y el operador puede cortar el servicio cuando lo agotamos. A más largo plazo se conjetura la posibilidad de interconexión entre el Smart meter, el vehículo eléctrico e incluso domótica o electrodomésticos inteligentes de forma que tengamos información en los mismos de los costos energéticos o estos respondan de forma inteligente a la situación de la red eléctrica.
Dado que los smartmeter son la pieza más accesible, al estar ya en uso en países como EEUU, han sido los dispositivos que han sufrido las primeras revisiones independientes por parte de investigadores de seguridad, así en la prestigiosas jornadas Black Hat USA de 2009 Mike Davis de IOActive impartió la conferencia "Smartgrid Device Security Adventures in a new medium" donde demostró no solo el riesgo de ejecución de código en Smartmeters, sino incluso presento simulaciones en un entorno controlado de un gusano capaz de extenderse autónomamente de Smart meter a Smart meter. Desde ese año se han ido sucediendo la publicación de trabajos similares de otros investigadores. Como prueba de que los ataques van mas allá del puro ámbito académico hace poco menos de un mes el reconocido blogger de seguridad Brian Krebs revelaba un documento del FBI respecto a las vulnerabilidades de la Smart grid: "FBI Smart Meter Hacks Likely to Spread". El informe reconocía la existencia documentada de casos donde grupos organizados ofrecen por precios entre 300 y 1000 dólares la manipulación fraudulenta de smartmeter para que reporten consumos inferiores a los reales, dicha reprogramación se realizaría sin alterar físicamente el dispositivo simplemente reprogramándolo mediante el uso de un puerto de servicio de tecnología óptica propietario en el smart meter.
Contenido completo en fuente original Areópago21
Introducción a la Smartgrid
Una de las características del manejo de la energía eléctrica con las tecnologías actuales es que no se puede almacenar en grandes cantidades. Por ello su producción debe igualarse a su consumo de forma precisa e instantánea lo que requiere su equilibrio constante. Para ello las compañías y operadores eléctricos deben prever el consumo , comandando en tiempo real las instalaciones de generación y transporte, logrando que la producción en las centrales coincida en todo momento con la demanda real de los consumidores.Hasta una época relativamente reciente esas tareas de monitorización y gestión podía hacerse de una forma relativamente centralizada y jerarquizada gracias a que la red se componía principalmente de grandes productores (centrales nucleares, térmicas, hidroeléctricas, ..) que suministraban energía a los consumidores a través de una red claramente organizada: uniendo los centros productores mediante redes de muy alta tensión y alta tensión, que llegaban a los consumidores desde la media tensión y finalmente baja tensión. Todo ello a través de las subestaciones y centros de transformación correspondientes.
Sin embargo una serie de nuevos retos como el desarrollo de las energías renovables, el cumplimiento de objetivos en ahorro energético o las posibilidades de la nuevas tecnologías han dado lugar a lo que se viene a llamar la Smart grid, las redes eléctricas inteligentes. En ellas los puntos de generación pueden ser múltiples y mucho más pequeños (por ejemplo granjas eólicas o solares) o incluso un mismo nodo puede ser a la vez consumidor y productor, nuestra propia casa o comunidad de propietarios si tenemos una instalación fotovoltaica.
Otro novedoso concepto dentro de las Smart grid es el V2G (Vehicle 2 Grid) esto es la interconexión inteligente entre la red del hogar y los futuros vehículos eléctricos o híbridos enchufables. Las posibilidades de este tipo de conexión van desde posibilitar que los vehículos realicen su carga de las baterías de forma que el consumo de red sea más estable y predecible (por ejemplo activándose la carga en los periodos valle de consumo) o incluso usar las baterías del coche como una reserva temporal para suavizar los picos de demanda sobre la red o responder a interrupciones puntuales de suministro eléctrico.
La diferencia principal por tanto entre la red tradicional y la Smart grid es la capacidad de hacer frente a un escenario mucho más complejo de una manera efectiva y eficiente, y es aquí donde la implantación generalizada de sistemas informáticos y de redes de comunicaciones debe realizarse en todos los puntos de la red.
Seguridad informática y Smartgrid
Desde el punto de vista de la seguridad informática el cambio de las redes de distribución eléctrica tradicionales a la Smart grid es importante, hasta el momento la protección de infraestructuras criticas se ha centrado en identificar y proteger unos elementos claves que actualmente se encuentran centralizados (centrales térmicas y nucleares, líneas de alta tensión y los grandes centros de transformación) estos elementos se protegen tanto con medidas físicas como medidas lógicas (firewalls, segmentación, etc.). Sin embargo el cambio de paradigma hacia la Smart grid hace esas protecciones insuficientes, literalmente toda la Smart grid en su conjunto es la infraestructura critica.El elemento más visible para el usuario final de la Smart grid es el uso del smart meter o contador inteligente. Hasta ahora los contadores eléctricos eran dispositivos electromecánicos y su lectura se realizaba de forma manual por un operario. Los Smart meter por su parte introducen la posibilidad de realizar medidas continuadas y de transmitirlas, dando a la compañía eléctrica la posibilidad de cuantificar el consumo en tiempo real. Por su parte el usuario también se beneficia de posibles servicios como la consulta de consumo mediante internet. Al tiempo la compañía puede ofertar nuevos servicios como la contratación prepago, análogo a la telefonía móvil donde disponemos un saldo y el operador puede cortar el servicio cuando lo agotamos. A más largo plazo se conjetura la posibilidad de interconexión entre el Smart meter, el vehículo eléctrico e incluso domótica o electrodomésticos inteligentes de forma que tengamos información en los mismos de los costos energéticos o estos respondan de forma inteligente a la situación de la red eléctrica.
Dado que los smartmeter son la pieza más accesible, al estar ya en uso en países como EEUU, han sido los dispositivos que han sufrido las primeras revisiones independientes por parte de investigadores de seguridad, así en la prestigiosas jornadas Black Hat USA de 2009 Mike Davis de IOActive impartió la conferencia "Smartgrid Device Security Adventures in a new medium" donde demostró no solo el riesgo de ejecución de código en Smartmeters, sino incluso presento simulaciones en un entorno controlado de un gusano capaz de extenderse autónomamente de Smart meter a Smart meter. Desde ese año se han ido sucediendo la publicación de trabajos similares de otros investigadores. Como prueba de que los ataques van mas allá del puro ámbito académico hace poco menos de un mes el reconocido blogger de seguridad Brian Krebs revelaba un documento del FBI respecto a las vulnerabilidades de la Smart grid: "FBI Smart Meter Hacks Likely to Spread". El informe reconocía la existencia documentada de casos donde grupos organizados ofrecen por precios entre 300 y 1000 dólares la manipulación fraudulenta de smartmeter para que reporten consumos inferiores a los reales, dicha reprogramación se realizaría sin alterar físicamente el dispositivo simplemente reprogramándolo mediante el uso de un puerto de servicio de tecnología óptica propietario en el smart meter.
Contenido completo en fuente original Areópago21
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!