En el marco del proyecto Sec2Grid, recientemente finalizado, se han desarrollado mecanismos para mantener vigilados los equipos integrados en la red eléctrica cuando ya están desplegados en campo, tratando de garantizar así que las configuraciones y su modo de funcionamiento en operación sean los adecuados y mantengan el nivel de ciberseguridad que se espera, para que no puedan ser atacados de manera sencilla.
Además, Sec2Grid ha desarrollado metodologías para el despliegue de las correcciones o parches de un modo seguro, teniendo en cuenta que algunos de los vectores de ataque más comunes se basan en aprovechar las debilidades de la cadena de suministro, enfocándose en los mecanismos utilizados en la actualización de equipos desplegados en las redes eléctricas.
Por ello, se ha trabajado en modelos de datos, cifrado, atributos y formatos, para poder disponer de autorizaciones firmadas autenticadas con doble firma, etc. De esta forma, se consigue garantizar no solamente que la versión que sale proviene del fabricante con garantías de ciberseguridad, sino que también ha sido probada y aceptada por la propia operadora eléctrica.
Test rápidos de ciberseguridad
Igualmente, el proyecto Sec2Grid ha hecho posible trabajar en test rápidos que se han implementado en una infraestructura virtual en ubicada en Ikerlan (Arrasate). Todos los fabricantes han podido instalar sus equipos y se ha llevado a cabo una serie de test de ciberseguridad que ha permitido probar los cambios realizados en menor tiempo del habitual.
Para ello, se ha creado un simulador de infraestructura de operador eléctrico, que incorpora la funcionalidad necesaria para probar lo implementado y en la que han podido realizar pruebas conjuntas todos los participantes. La infraestructura se ha diseñado con el objetivo de que pueda ser utilizada en las empresas que integran el consorcio.
Objetivos del proyecto Sec2Grid
Con un presupuesto de 6,4 millones de euros, financiados por el programa Hazitek 2022 del Gobierno Vasco, el proyecto Sec2Grid ha trabajado para establecer mecanismos que permitan descubrir de manera proactiva las posibles vulnerabilidades en los dispositivos que integran la red eléctrica inteligente, integrando a toda la cadena de valor y con una visión global a lo largo de todo el ciclo de vida del equipamiento.
El proyecto ha sido liderado por Ingeteam, y ha contado con un consorcio en el que han participado Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA.