Tras la participación de la startup de ciberseguridad Radiflow en el IV programa Venture-Client de Elewit, la plataforma tecnológica de Redeia, Red Eléctrica ha colaborado con esta startup en un proyecto piloto que emplea la tecnología que ofrece su plataforma de gestión y detección de amenazas industriales iSID.
El objetivo del proyecto era monitorizar el tráfico de datos en los entornos de Red Eléctrica, para lo que, durante seis meses, se ha evaluado el tráfico real generado por el sistema SCADA. De esta manera, se ha evaluado las capacidades de inspección profunda de paquetes de protocolos de comunicaciones OT (Operational Technology) y de detección de anomalías cibernéticas.
La suite de detección de anomalías y visibilidad OT permite mejorar la seguridad de redes industriales mediante una visualización completa de la red, detección de amenazas y gestión de políticas de comunicación entre dispositivos. En este sentido, la propuesta de Radiflow asegura una ciberseguridad proactiva para infraestructuras críticas, detectando cambios en su topología y comportamiento.
Estos protocolos de comunicación son importantes para la actividad de Red Eléctrica porque se utilizan en la comunicación entre los sistemas de control y protección en subestaciones eléctricas, pudiendo automatizar parte de sus elementos; y permiten la supervisión y control remotos de equipos y sistemas en la red, mejorando la eficiencia operativa y la capacidad de respuesta. Además, se emplean para la recolección de datos en tiempo real y la supervisión de redes eléctricas.
Análisis avanzado del tráfico de datos de las redes industriales
iSID ofrece soluciones especializadas para redes industriales y de tecnologías de la información. Esto incluye el modelado y la visibilidad detallada de dispositivos, protocolos y sesiones establecidas, así como la detección de amenazas, el seguimiento de políticas y la validación de parámetros operativos. Además, facilita la gestión de mantenimiento basada en reglas y la administración eficiente de dispositivos en red.
La solución de Radiflow presenta numerosas ventajas: la generación automatizada de la topología básica y el modelo de comportamiento de dispositivos y conexiones en la red; el análisis no intrusivo mediante el análisis del tráfico de red usando DPI sin interrumpir las operaciones normales; y la implementación del sistema de monitoreo en ubicación central o local según las necesidades específicas.
Esta tecnología también permite la supervisión continua de cambios en la configuración y funcionamiento de dispositivos como los PLC; la identificación de vulnerabilidades causadas por la interoperabilidad de dispositivos en red; la preparación para la gestión centralizada de múltiples instancias del sistema en un centro de operaciones de MSSP; y las capacidades de monitorización con DPI sobre los protocolos OT que se emplean en redes eléctricas.
De forma paralela, a lo largo del proyecto, el mismo tráfico de datos fue monitorizado utilizando otra solución de detección de intrusiones (IDS) con capacidades OT. La comparativa entre ambas tecnologías ha permitido demostrar que la tecnología iSID es capaz de analizar en detalle el tráfico industrial, detectando anomalías con una eficacia muy superior.