Blog del CCI

lunes, 15 de julio de 2013

SMART GRID vs INTERNET. La historia se repetirá.



Internet  tuvo su primera conexión en 1969, tres años después fue desarrollado el servicio de e-Mail, y ese mismo año apareció el primer virus llamado Creeper, un programa autoreplicante que solo pretendía comprobar si se podía crear una aplicación que se distribuyera  entre ordenadores, equivalente al programa Internet Census del año pasado, programa de investigación para comprobar si era posible crear un mapa de sistemas expuestos en internet. En 1973, se desarrollo la primera versión del moderno TCP, un sistema de protocolos de interconexión para ARPAnet, La red de computadoras Advanced Research Projects Agency Network del departamento de defensa de Estados Unidos,  el cual fue revisado y documentado formalmente en el RFC 675, especificación del programa de control de transmisión de Internet en diciembre de 1974. Es sorprendente que las normas de funcionamiento de la red de comunicación más importante, hoy en día, este basada en un sistema de “peticiones de comentario”. 10 años después, se creo el sistema de nombres de dominio, después vinieron las comunidades, la guerra de protocolos, el Chat,  y por fin en 1989 la propuesta de la World Wide Web y con ella el primer proveedor de acceso a internet. Tuvieron que pasar nueve años para la aparición en 1998 de GOOGLE y el resto ya lo conoces.

¿Qué ha supuesto internet? Una gran revolución, un mundo de posibilidades de comunicación, de interacción y de negocio, imprescindible para el funcionamiento de nuestra sociedad y economía actual. Ha supuesto un gran cambio en el campo de las telecomunicaciones en cuanto a innovación y tecnología para soportar la creciente demanda,  ¿Imaginas que sucedería si internet dejase de funcionar solo un día?. También Internet ha supuesto incrementar el nivel de exposición de sistemas críticos y de información sensible, pudiendo afectar a su disponibilidad, integridad o confidencialidad.


Smart Grid, apareció por primera vez como termino en septiembre de 2005 en la revista IEEE power & energy, donde se hablaba de herramientas, tecnología, computación de campo, control, y comunicación  para permitir que las redes de energía sean capaces de autorregularse. A principios de 2009 en los despliegues de Smart Grid en Estados Unidos se detectaron problemas de Ciberseguridad, el análisis de un contador inteligente que utilizaba radio frecuencia permitió a los atacantes identificar el procedimiento de actualización de los dispositivos desde el sistema centralizado de gestión, y propagar un virus de tipo gusano a más de 22.000 dispositivos. En 2010 el NIST (National Institute of Standards and Technology) publica una arquitectura para la interoperabilidad de Smart Grid bastante extendida, es la NIST SP 1108.
Aunque ya han pasado varios años todavía no hay una definición de Smart Grid totalmente aceptada, pero de forma básica se puede decir que son las redes eléctricas que integrarán de manera inteligente el comportamiento y las acciones de todos los actores conectados a ellas (quienes generan electricidad, quienes las distribuyen, quienes la consumen) para proporcionar un suministro de electricidad seguro, económico y sostenible.  Deberíamos preguntarnos donde estamos y donde deberíamos estar. La evolución está siendo lenta por varios motivos, el principal de ellos, según declaran algunos expertos, es la falta de una regulación y estándares que favorezcan la integración, coordinación e interoperabilidad de todos los actores y sus sistemas logrando “una internet de la energía” (comunicaciones bidireccionales, flujo multidireccional de la energía y completamente automatizada y controlada), otro motivo importante es la fuerte inversión necesaria, pero quizás el más importante sea el cambio tan significativo que supondrá para un negocio que lleva más de medio siglo operando de la misma forma y en un solo sentido con infraestructuras y sistemas muy antiguos.  A día de hoy existen tres soluciones de interoperabilidad en Europa, PRIME, impulsada por iBERDROLA y EDP, la solución G3 impulsada por EDF y la solución Meters and More propuesta por Enel y Endesa. Existen protocolos de comunicación como IEC61850, IEC60870, IEC61970, IEC61968  y otros. También múltiples iniciativas (pilotos) como SmartCity de Malaga proyecto liderado por Endesa, Proyecto STAR Castellón, iniciado por IBERDROLA, proyecto ENERGOS financiado por CENIT y liderado por Unión Fenosa, Programa GAD, PRIME, OPEN METER, FENIX, y otros tantos,  algunas regulaciones como RD 1110/2007, ORDEN ITC/3860/2007, las leyes 54/1997 y 17/2007, Reales Decretos 2819/1998, 222/2008 y 325/2008.

Actualmente, a pesar de todos los proyectos, iniciativas, protocolos y regulaciones solo existe conexión, pero no integración. La generación distribuida está conectada, pero no integrada. Los contadores inteligentes, un 25% están en su mayoría solo conectados y aún no integrados. Falta el despliegue masivo de comunicación bidireccional, falta la telegestión, la gestión activa de la demanda y su automatización que pasará por la convergencia entre la red eléctrica y las telecomunicaciones. En este ambiente es complicado abordar iniciativas de Ciberseguridad en Smart Grid, quizás la que mayor reconocimiento tiene a día de hoy es la Guía NISTIR 7628 definida sobre la arquitectura NIST SP 1108.

¿Qué supondrá Smart Grid? Una gran revolución industrial, un mundo de posibilidades de generación, distribución y consumo de energía , de interacción y de negocio, imprescindible para el funcionamiento de nuestra sociedad y economía actual. Supondrá un gran cambio en el campo de las telecomunicaciones en cuanto a innovación y tecnología para soportar la creciente demanda de servicios,  ¿Imaginas que sucedería si la red eléctrica dejase de funcionar solo un día?. También supondrá incrementar el nivel de exposición de sistemas críticos y de información sensible, pudiendo afectar a su disponibilidad, integridad o confidencialidad. Pero como ha ocurrido con Internet, nos faltan entre 15 y 20 años para disponer de una “internet de la energía” y algo mas para una “internet de las cosas”. Esperemos haber aprendido que la seguridad debe ser un requisito más del diseño y que debe ser parte de una estrategia intrínseca de Smart Grid.