L’Institut de Recerca en Energia de Catalunya i l’empresa Aněll creen un sistema contra els ciberatacs a la xarxa elèctrica
L’Institut de Recerca en Energia de Catalunya (IREC), juntament amb l’empresa de distribució d’energia elèctrica Aněll, han posat en marxa un pilot d’una plataforma que ajuda a prevenir i mitigar els ciberatacs en sistemes tan crítics com la xarxa elèctrica, i que podria replicar-se en altres xarxes de distribució, tant a nivell estatal com internacional.
Segons el IX Informe sobre la Cibercriminalitat a Espanya, els sectors estratègics on s’han detectat un major nombre d’incidents han estat el de l’energia, amb un 30,44% d’atacs el 2021, seguit del financer amb un 25,29%, i la indústria de l’aigua amb un 17,21%.
Ramón Gallart, expert d’innovació a Aněll, ha matisat, en una entrevista amb l’Agència EFE, que quan parlem de ciberatacs no sempre es tracta d’algú que atempta amb les dades privades per reclamar un pagament econòmic. En ocasions, els atacants poden alterar els valors dels paràmetres elèctrics i els sistemes per afectar l’oferta i la demanda, així com els sistemes de protecció.
“El sector de l’energia no és com una fàbrica que té el seu procés productiu entre parets, sinó que els nostres actius estan arreu del món”, ha assegurat Gallart, qui ha explicat que, d’aquesta manera, “la capa de telecomunicacions” i la d’energia interactuen arribant a qualsevol lloc, el que fa que la vulnerabilitat augmenti en augmentar cada dia el nombre d’actius que es van connectant a la xarxa elèctrica.
Per exemple, aquest mateix any, les instal·lacions de l’Hospital Clínic de Barcelona van patir un atac de tipus ‘ransomware’ que va bloquejar l’activitat del centre durant diverses hores, o la Universitat Pompeu Fabra (UPF) va optar per desconnectar tots els seus serveis informàtics durant un matí per avaluar una possible incidència d’aquest estil.
D’aquí que el projecte europeu SDN-microSENSE busqui proporcionar un conjunt d’eines segures, habilitades per a la privadesa i resistents als ciberatacs, que garanteixi el funcionament normal dels Sistemes d’Energia i Potència Elèctrica (EPES), així com la integritat i la confidencialitat de les comunicacions i les dades.
Aquesta tecnologia, “Software Defined Network” (SDN), per a Alba Colet, experta en comunicacions industrials i integració de sistemes de l’IREC, tracta d’unificar la manera de gestionar els ports de comunicació dels ‘switches’ -commutadors que gestionen el flux d’informació d’un dispositiu- i, per tant, dirigir el trànsit de dades de manera centralitzada i estàndard.
Colet ha reconegut que ha estat complex acostar les necessitats dels dos sectors (sistema de comunicacions i elèctric), “perquè fins i tot el llenguatge que s’utilitza és diferent” i, sota la seva experiència, “la gran innovació” rau en què és una tecnologia pròpiament per a ús en la xarxa de comunicacions que en el projecte s’està aplicant al sector de distribució de la xarxa elèctrica.
D’altra banda, Pol Paradell, expert en electrònica de potència i xarxa elèctrica de l’IREC, ha especificat que la idea és que “si per alguna raó hi ha algun camí de comunicacions saturat, es pot analitzar quins camins alternatius disposes per passar la informació”, i anant “una mica més a l’extrem”, detectar possibles atacants per no només redirigir el trànsit, “sinó també bloquejar-lo”.
Aquest projecte s’emmarca en una iniciativa amb altres centres de recerca de la Unió Europea, que atès l’ús d’informació classificada com “Restreint UE / EU Restricted”, els participants han rebut l’acreditació del Servei Nacional d’Autoritats.
Un d’aquests socis de projecte, tal com explica Paradell, va proposar redirigir el trànsit cap a un altre element que fos un simulador, una còpia idèntica del sistema que faci que l’atacant pensi que està aconseguint el seu propòsit.
“Abans el tema és que tot era físic, i podies anar i desconnectar un cable. Ara amb la tecnologia SDN pots tenir aplicacions que estiguin vigilant i estiguin decidint els camins”, ha conclòs.