El Laboratorio Nacional de Energía Renovable (NREL) de Estados Unidos está desarrollando una nueva herramienta de ciberseguridad especialmente diseñada para plantas hidroeléctricas. Se trata de la herramienta de concienciación situacional de ciberseguridad para centrales hidroeléctricas, o CYSAT-Hydro, basada en datos y sin necesidad de hardware.
Esta herramienta surge debido al rápido crecimiento de los recursos energéticos distribuidos conectados a internet que pueden integrarse con grandes fuentes de generación, como las centrales hidroeléctricas, y que podrían crear riesgos de ciberseguridad para las interfaces digitales de esas centrales en la red. Otro de los motivos por los que el NREL está diseñando este sistema es por el aumento de los ciberataques de alto perfil dirigidos a los sistemas energéticos en los últimos años.
En este contexto, se ha producido un impulso a nivel nacional para modernizar la red eléctrica de Estados Unidos, utilizando nuevas tecnologías, como medidores inteligentes, para integrar mejor las fuentes de energía renovable. Las centrales hidroeléctricas forman parte de la tendencia tecnológica de las redes inteligentes, por lo que los operadores están integrando cada vez más instalaciones hidroeléctricas de pequeña escala con sistemas de almacenamiento de energía para proporcionar un suministro de energía fiable.
Sistemas de almacenamiento en plantas hidroeléctricas
Una aplicación clave de la tecnología de redes inteligentes es el uso de sistemas de almacenamiento en baterías integrados con la energía hidroeléctrica para proporcionar servicios de regulación de frecuencia. Este tipo de sistemas integrados permiten a los operadores acceder y comunicarse con los diversos componentes de la red que rodean a las centrales hidroeléctricas con mayor facilidad, lo que reduce los costes operativos para sus propietarios.
Si bien las tecnologías de redes inteligentes aumentan la confiabilidad de la red, también pueden crear nuevas oportunidades de ataque para que los piratas informáticos comprometan la red. CYSAT-Hydro está diseñado para proteger esos posibles puntos de acceso y garantizar la confiabilidad de la red.
Algunos de los posibles ciberataques dirigidos a los sistemas de almacenamiento en baterías integrados en plantas hidroeléctricas podrían incluir ataques de activación de líneas y ataques de integridad de datos en señales de regulación. Los primeros implicarían la activación no autorizada de un relé para desconectar las líneas de distribución o las cargas, mientras que los segundos implicarían la modificación de las señales de regulación entrantes para interrumpir la regulación de frecuencia. Para crear CYSAT-Hydro, el NREL analizó estos tipos de vectores de ataque.
Interfaz y funciones de CYSAT-Hydro
CYSAT-Hydro utiliza inteligencia artificial para detectar anomalías en la red tecnológica operativa. A continuación, CYSAT-Hydro envía información detallada sobre los ciberataques a los operadores del sistema y analiza el rendimiento de la red en tiempo real para ayudarlos a restablecer la funcionalidad de la red después de un ataque. También calcula métricas técnicas y económicas del rendimiento de la red de varios recursos energéticos distribuidos.
La herramienta cuenta con una interfaz de programación de aplicaciones que es compatible con todos los sistemas operativos. También cuenta con un panel de visualización en tiempo real que ofrece a los usuarios una vista completa de las operaciones de la red, el tráfico de la red y las intrusiones, entre otros datos.
Dado que CYSAT-Hydro será de código abierto y estará disponible para el público, se podrá implementar de manera más amplia y con mayor facilidad. También se podrá aplicar a otras tecnologías de red y otras infraestructuras críticas fuera de la red eléctrica, como tuberías de agua y gas. Para ello, el NREL está trabajando actualmente junto a proveedores de la industria y empresas de servicios públicos para una posible demostración y posterior comercialización de la herramienta.