Guía sobre Seguridad en Smart Grids de la ENISA
Siguiendo el camino marcado por el informe sobre seguridad en sistemas de control industrial "Protecting Industrial Control Systems. Recommendations for Europe and Member States", ENISA propuso en Junio de 2011 un estudio sobre la seguridad en las redes inteligentes denominado "Smart Grid Security: Recommendations for Europe and Member States". Hace pocos días, ENISA ha publicado una nota de prensa donde presenta el trabajo realizado.
El concepto de redes inteligentes está revolucionando la infraestructura eléctrica desde la generación hasta el cliente final. La percepción habitual de grandes plantas generadoras de energía localizada está siendo desplazada hacia un modelo de generación distribuida, con plantas generadoras más pequeñas y autónomas unas de otras o incluso los propios clientes que pueden generar energía con placas solares o aerogeneradores, que necesitan de una importante red de comunicaciones para gestionarse. En este nuevo modelo de red se pretende también involucrar mucho al cliente, proporcionándole la posibilidad de conocer su consumo instantáneo en todo momento para poder ser más eficiente en su gasto energético.
Las tecnologías de la información y las comunicaciones (TIC) se postulan como la plataforma ideal para el despliegue de las redes inteligentes, lo que ejemplifica la dependencia de la economía y la sociedad europeas con las redes de comunicaciones y las aplicaciones informáticas, lo que posibilitaría el uso de todas las tecnologías y dispositivos ampliamente conocidos en el sector empresarial con parametrizaciones exclusivas para este entorno. Las redes inteligentes ofrecen ventajas claras y beneficios para la sociedad en su conjunto, pero su dependencia de las redes y aplicaciones de ordenador, así como de Internet, hace que la sociedad sea más vulnerable a los ciberataques maliciosos con resultados potencialmente devastadores.
Otros problemas como la privacidad o la disponibilidad son también aspectos a tener en cuenta para la seguridad de las comunicaciones en las redes inteligentes. El hardware desplegado también puede presentar vulnerabilidades, la amenaza de un compromiso en la etapa de fabricación es un riesgo que puede ser difícil de eliminar.
La guía ha sido preparada por el equipo de investigación de S21sec en colaboración con y en nombre de ENISA. El estudio ha consistido en un trabajo de investigación para conocer el funcionamiento de las redes inteligentes y su despliegue en diferentes países, siempre desde el punto de vista de la seguridad en este tipo de infraestructuras; así como toda la normativa relativa a la seguridad que a las redes inteligentes, tanto las nuevas aún en fase de revisión y las recientemente publicadas relativas al funcionamiento de las redes inteligentes; como de comunicaciones utilizadas así como nuevos protocolos en uso. Esta labor de investigación se ha visto apoyada sobre las opiniones de un grupo de casi 70 expertos de diferentes campos (fabricantes, integradores, operadores del sistema de distribución y de transporte y operadores así como organismos públicos y universidades), separados en casi medio centenar de cuestionarios y una veintena de entrevistas.
El estudio está formado por un documento principal y cinco anexos, todos ellos de alto interés. En el documento principal contiene las 10 recomendaciones de alto nivel orientados a los Estados Miembros y las instituciones europeas, consensuadas con los expertos en la materia y la propia ENISA, que proporciona la guía. Estas recomendaciones afectan tanto al sector público como al privado y pretenden ofrecer consejos para mejorar las iniciativas y buenas prácticas que se están desarrollando sobre las redes inteligentes.
Los primeros resultados del informe se presentaron en Bruselas el día 29 de Febrero, donde se dieron cita los expertos de todos los grupos participantes para debatir los desafíos de seguridad en las redes inteligentes. Todos los comentarios y opiniones de este debate se incluyeron el documento, completando las diferentes opiniones y matizando los puntos clave y las recomendaciones.
Fuente: S21Sec
El concepto de redes inteligentes está revolucionando la infraestructura eléctrica desde la generación hasta el cliente final. La percepción habitual de grandes plantas generadoras de energía localizada está siendo desplazada hacia un modelo de generación distribuida, con plantas generadoras más pequeñas y autónomas unas de otras o incluso los propios clientes que pueden generar energía con placas solares o aerogeneradores, que necesitan de una importante red de comunicaciones para gestionarse. En este nuevo modelo de red se pretende también involucrar mucho al cliente, proporcionándole la posibilidad de conocer su consumo instantáneo en todo momento para poder ser más eficiente en su gasto energético.
Las tecnologías de la información y las comunicaciones (TIC) se postulan como la plataforma ideal para el despliegue de las redes inteligentes, lo que ejemplifica la dependencia de la economía y la sociedad europeas con las redes de comunicaciones y las aplicaciones informáticas, lo que posibilitaría el uso de todas las tecnologías y dispositivos ampliamente conocidos en el sector empresarial con parametrizaciones exclusivas para este entorno. Las redes inteligentes ofrecen ventajas claras y beneficios para la sociedad en su conjunto, pero su dependencia de las redes y aplicaciones de ordenador, así como de Internet, hace que la sociedad sea más vulnerable a los ciberataques maliciosos con resultados potencialmente devastadores.
Otros problemas como la privacidad o la disponibilidad son también aspectos a tener en cuenta para la seguridad de las comunicaciones en las redes inteligentes. El hardware desplegado también puede presentar vulnerabilidades, la amenaza de un compromiso en la etapa de fabricación es un riesgo que puede ser difícil de eliminar.
La guía ha sido preparada por el equipo de investigación de S21sec en colaboración con y en nombre de ENISA. El estudio ha consistido en un trabajo de investigación para conocer el funcionamiento de las redes inteligentes y su despliegue en diferentes países, siempre desde el punto de vista de la seguridad en este tipo de infraestructuras; así como toda la normativa relativa a la seguridad que a las redes inteligentes, tanto las nuevas aún en fase de revisión y las recientemente publicadas relativas al funcionamiento de las redes inteligentes; como de comunicaciones utilizadas así como nuevos protocolos en uso. Esta labor de investigación se ha visto apoyada sobre las opiniones de un grupo de casi 70 expertos de diferentes campos (fabricantes, integradores, operadores del sistema de distribución y de transporte y operadores así como organismos públicos y universidades), separados en casi medio centenar de cuestionarios y una veintena de entrevistas.
El estudio está formado por un documento principal y cinco anexos, todos ellos de alto interés. En el documento principal contiene las 10 recomendaciones de alto nivel orientados a los Estados Miembros y las instituciones europeas, consensuadas con los expertos en la materia y la propia ENISA, que proporciona la guía. Estas recomendaciones afectan tanto al sector público como al privado y pretenden ofrecer consejos para mejorar las iniciativas y buenas prácticas que se están desarrollando sobre las redes inteligentes.
Los primeros resultados del informe se presentaron en Bruselas el día 29 de Febrero, donde se dieron cita los expertos de todos los grupos participantes para debatir los desafíos de seguridad en las redes inteligentes. Todos los comentarios y opiniones de este debate se incluyeron el documento, completando las diferentes opiniones y matizando los puntos clave y las recomendaciones.
Fuente: S21Sec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!