Diez empresas vascas se unen para desarrollar soluciones que protejan la red eléctrica de ciberataques

La incorporación de nuevas tecnologías y la digitalización están transformando la red eléctrica en una infraestructura inteligente (Smart Grid). Esta transformación conlleva nuevos riesgos, ya que la digitalización expone el sistema energético a ciberataques que pueden amenazar la seguridad de la red. La ciberseguridad de la red eléctrica se ha convertido, por tanto, en un elemento clave y uno de los principales retos del sector energético.

En este sentido, 10 entidades vascas han unido sus fuerzas en el proyecto SEC2GRID, que se puso en marcha el año pasado y se desarrollará hasta finales de 2024 con un presupuesto de 6,4 millones de euros.

El objetivo es dotar a toda la cadena de valor de la electricidad de capacidad para responder de forma coordinada y rápida a los incidentes de ciberseguridad que puedan afectar a la red eléctrica.

Liderado por Ingeteam y con la participación de Iberdrola, SEC2GRID forma parte del programa Hazitek 2022 del Gobierno Vasco.

Una infraestructura federada para compartir los datos consolidados de todos los participantes

El resultado global del proyecto será una infraestructura creada de forma federada para dar soporte a un servicio capaz de buscar y encontrar de forma inteligente vulnerabilidades en todos los componentes que conforman la red eléctrica, con inteligencia artificial y otras tecnologías.

Una vez identificadas estas vulnerabilidades, el operador -Iberdrola- obtendrá una visión clara de las mismas para analizar su importancia, urgencia de resolución, etc.

En este sentido, el consorcio recuerda que es esencial abordar las vulnerabilidades que aparecen en la red eléctrica a lo largo del tiempo antes de que puedan ser utilizadas por posibles atacantes. Conviene tener presente que un ataque a la red eléctrica, que es una de las principales infraestructuras de cualquier país, puede tener consecuencias graves e imprevisibles en áreas críticas como: hospitales, bancos, infraestructuras militares, policía, etc.

En el marco del proyecto SEC2GRID, se han considerado los siguientes aspectos:

1 - Diseño de mecanismos avanzados para la detección temprana de vulnerabilidades. Para ello, es necesario conocer y mantener todos y cada uno de los componentes desplegados a lo largo de la red que sean susceptibles de sufrir algún tipo de vulnerabilidad. Como explica Ingeteam, "esto debe hacerse en tiempo real y de forma federada o consolidada". En ciberseguridad, el elemento más débil de la cadena es el que determina el nivel de seguridad del sistema. Es necesario cubrir toda la cadena de valor", afirman.

2. También es necesario disponer de mecanismos de análisis de riesgos acordes con las características de las redes eléctricas. Estos riesgos son los que pueden utilizarse para tomar las decisiones adecuadas a la hora de saber cómo actuar.Los riesgos hay que evaluarlos teniendo en cuenta el sistema completo.

3. Además, es necesario poder corregir, probar de forma ágil y desplegar mediante mecanismos seguros los problemas identificados. "En esta fase pueden surgir retos que no son fáciles de abordar cuando se trata de equipos que operan en infraestructuras críticas.

A lo largo del proyecto se desarrollarán y desplegarán diferentes soluciones a modo de prueba de concepto o piloto dentro del Global Smart Grids Innovation Hub (GSGIH) de Iberdrola en Bilbao, de forma que Iberdrola podrá recopilar información, comprobar vulnerabilidades y así, incorporar el análisis de riesgos a su red.

El proyecto también generará una nueva base de conocimientos que permitirá innovar en tecnologías y soluciones disruptivas para afrontar los retos de la ciberseguridad en el sector eléctrico.

A Consorcio algunos competidores, para ir aún más lejos

Una de las características del proyecto es su espíritu de colaboración. "Somos un consorcio de empresas que representamos de forma significativa la cadena de valor dentro de la red eléctrica, y nos hemos puesto a trabajar juntos para abordar un problema de primera necesidad como es la ciberseguridad". No hay que olvidar que muchas de las empresas que componen el consorcio son competidoras directas, y colaborar de esta manera no es habitual", subraya el consorcio.

En este sentido, contar con marcos como HAZITEK y clusters como GAIA que promuevan este tipo de colaboración y sirvan para aunar esfuerzos -no sólo en el ámbito de la optimización de recursos, sino también en el del conocimiento- "nos permite conducir en la misma dirección, obtener resultados más enriquecedores y llegar más lejos en áreas concretas como la ciberseguridad en este caso".

La participación de Iberdrola como impulsora del proyecto también es fundamental. "Es el gestor de la red y conoce mejor que nadie los problemas existentes y sus necesidades. Contar con ella en el consorcio del proyecto es clave para poder identificar las necesidades y requerimientos reales, revisar y aprobar todas las acciones llevadas a cabo a lo largo del proyecto y validar las soluciones desarrolladas. Incorporarnos al proyecto como un socio más nos permite dirigir las actividades para que el resultado del proyecto sea óptimo", concluyen los miembros del consorcio.