Blog del CCI

jueves, 18 de abril de 2013

Ciberseguridad y el suministro eléctrico de la industria


En Europa, alrededor del 40% de la electricidad es consumida por instalaciones industriales para el funcionamiento de motores, iluminación, procesos químicos y otros usos.

Probablemente, de todas las complejas interdependencias que existen entre las infraestructuras industriales, esta sea la más evidente, pues el funcionamiento de la mayoría de las plantas industriales depende de subestaciones eléctricas cada vez más eficientes gracias a la automatización establecida mediante protocolos como el IEC 61850 (Power Utility Automation). Sin embargo, en muchas ocasiones no se están teniendo en cuenta los riesgos de ciberseguridad asociados a estas dependencias.

La convergencia tecnológica en protocolos de comunicación que se está viviendo en las instalaciones industriales ha abaratado los costes de implantación y operación al tiempo que han permitido extender las capacidades de interoperabilidad alcanzando límites que hasta hace poco eran impensables, proporcionando gran flexibilidad dando soporte a cualquier arquitectura física o funcional así como a futuras ampliaciones de las redes de comunicaciones de la subestación. Las redes Ethernet se han convertido en tecnología habitual en las instalaciones industriales y los switches se han convertido en los elementos básicos encargados de garantizar la correcta y eficiente transmisión de los mensajes de control y protección entre IEDs (Intelligent Electronic Devices). Estos switches incorporan funciones avanzadas como RSTP (Rapid Spanning Tree Protocol), Broadcast Storm Control, Calidad de Servicio (QoS), además de la capacidad de ser gestionados por SNMP. Así mismo, utilizan normas como IEC 60870-5-101 (Norma internacional para la monitorización de los sistemas de energía, sistemas de control y sus comunicaciones asociadas). De esta manera, se pueden alcanzar los requisitos de interoperabilidad de los distintos elementos que forman parte del modelo de subestación eléctrica definido en el estándar IEC 61850 y se pueden obtener certificados de conformidad generados por laboratorios independientes.

Sin embargo, durante el desarrollo del estándar IEC 61850 se ha hecho foco principalmente en la funcionalidad y en la interoperabilidad y no se han tenido en cuenta aspectos de ciberseguridad. En el escenario actual de convergencia tecnológica e interconexión entre redes corporativas, no tener en cuenta la ciberseguridad de las instalaciones supone un gran peligro y debería ser inadmisible. Con el fin de solucionar esta carencia, se está trabajando en el estándar IEC 62351 para dotar de seguridad a los protocolos de comunicación para sistemas de energía. Esto es un adelanto evidente en materia de ciberseguridad, sin embargo, no soluciona el problema del gran número de instalaciones vulnerables que existen hoy en día.

Una manera de abordar este problema es afrontarlo desde la perspectiva de las instalaciones dependientes. Al igual que a nadie extraña que el responsable de una instalación exija a sus proveedores acreditar que dedican los recursos necesarios para garantizar aspectos de la seguridad física, debería suceder lo mismo para la ciberseguridad, exigiendo la realización de análisis de riesgos de ciberseguridad sobre las instalaciones que proporcionan el suministro eléctrico, así como verificar la implantación de medidas preventivas y que los acuerdos de nivel de servicio contemplen los riesgos generados por las nuevas amenazas y vulnerabilidades. De esta manera, además de elevar las garantías del suministro eléctrico de las instalaciones, se comenzaría a sensibilizar tanto a proveedores como a usuarios acerca de la necesidad de crear y mantener sistemas ciberseguros.

No hay comentarios :

Publicar un comentario en la entrada