La seguridad de las redes inteligentes

La seguridadde las redes inteligentes■ Irene EguinoaResearch ManagerS21sec labstribunadeopiniónenero■febrero■2012■ Elyonai EgozkueICS and Smart Grid SecurityProject ManagerS21sec labsEL concepto de redesinteligentes, oSmart Grid en sutérmino anglosajón,surgió hace unosaños, pero es en la actualidad cuando másrepercusión está teniendo debido a sucreciente interés mundial. La red eléctricaque todos utilizamos a diario fue diseñadacon el único objetivo de hacer llegar laenergía eléctrica a los consumidores. Laeficiencia, el impacto ambiental o la flexibilidadpara incorporar otras fuentes energéticasalternativas son conceptos que lared eléctrica no ha tenido en cuenta tradicionalmenteen su desarrollo.Sin embargo, hoy en día, en todo el mundoindustrializado se están realizandograndes esfuerzos para modernizar la redeléctrica y convertirla en una red tanto deenergía como de comunicación, en la quelos clientes estén conectados con lascompañías eléctricas y viceversa.Para ello es necesario contar connuevas infraestructuras, especialmentede comunicaciones, y nuevos componentes,como los contadores inteligentes oSmart Meters. Todos los elementos quecomponen la nueva red eléctrica están diseñadospara conseguir dos objetivosprincipales: por un lado, lograr un mayorcontrol sobre el consumo energético ymejorar la calidad del servicio, reduciendolas actuales fluctuaciones entre lashoras valle y punta de consumo, así comopermitiendo una mayor penetración deenergías renovables en el mix energético;por otro lado, que el cliente pueda decidircómo, cuándo y cuánta electricidad gasta,controlando en todo momento su consumoy pudiendo ajustarlo a sus preferenciaso hábitos.La monitorización en tiempo real vaa ser una de las características primordialesen las redes inteligentes. Desde elpunto de vista de la privacidad, no seríapreocupante si no fuera porque, interceptandoy analizando la información recibida,se podrían deducir datos de tipopersonal.Examinando los historiales de consumoeléctrico, se podría conocer el númerode personas que conviven en una vivienda,sus hábitos, si la casa está vacía,si hay un sistema de alarma o qué electrodomésticosse usan entre otros. Ademásde calcular unas inofensivas estadísticasde consumo energético o de utilizaciónde dispositivos, la información podríaser empleada con fines comerciales.Más allá de los problemas de privacidad,la seguridad también es un puntoimportante. Los contadores inteligentesestán conectados con los sistemas de informacióny comunicaciones de la redeléctrica, lo que significa que cualquierusuario desde su casa, con el equipamientoadecuado, puede comunicarsetambién con el propio sistema de cabeceraresponsable de la tele gestión e inclusolos centros de control responsables de140

tribunadeopiniónaglutinar la información procedente delas estaciones remotas en centros detransformación y subestaciones.Además, con la tele gestión de contadoresse reducirán las revisiones físicasde los mismos, lo que puede provocarmás intentos de fraude económico alno estar tan controlados los dispositivos.Los protocolos de comunicaciones conlos que se comunican algunos de loscomponentes de las redes inteligentespueden variar, desde viejos conocidospropios de los sistemas de control que noimplementan los adecuados mecanismosde seguridad, hasta protocolos de telegestión de nuevo diseño cuyas funcionalidadesde seguridad están en proceso deestandarización y cuya aplicación real resultacostosa y compleja, lo que conducea las eléctricas a configurarlos con elperfil de seguridad más bajo.También debemos apuntar que, porlo general, los equipos que componen lasredes inteligentes no han sido concebidosdesde la óptica de la seguridad, sinodesde el punto de vista de un funcionamientoadecuado.Esto significa que siguen adoleciendode muchos de los problemas de seguridadclásicos de los sistemas de controlcomo la debilidad en los sistemas de autenticación,fallos de diseño en las páginasweb, etc.; todos ellos, fallos que puedenser aprovechados para atacar a lascompañías (tanto a los sistemas de gestióncomo provocando un apagón), paraconseguir información de usuarios o paraestafar a las suministradoras con unconsumo irreal.La normativa sobre las redes inteligentesestá siendo impulsada tanto enEstados Unidos como en Europa y ya sonmuchas las organizaciones que, viendo lagrieta de seguridad que puede existir conla implantación de esta infraestructura,están desarrollando iniciativas para paliarestos problemas de seguridad y privacidad.Así, por ejemplo, desde España, variasempresas del sector eléctrico se hanunido para realizar pruebas piloto y simulacionesde contadores inteligentes deforma previa a su implantación.A nivel global, se han creado un grannúmero de grupos de trabajo e iniciativasque trabajan en diferentes ámbitos de lasredes inteligentes.Así, en lo referente a la estandarización,a nivel europeo encontramos dentrode CEN/CENELEC el Smart Grid InformationSecurity (1) dentro del Smart Grid CoordinationGroup (SG-CW) o el Smart MetersCoordination Group (SM-CG) (2) . Otrasorganizaciones a nivel internacional incluyenKEMA (3) , ISO (4) , IEC (5) . Hay tambiénciertos grupos, como el Electric RegulatoryForum (6) y NESCOR (7) , dedicados a ladivulgación de los contenidos entre todoslos actores relacionados con estas nuevasredes inteligentes. La propia ComisiónEuropea cuenta con un grupo de acción(Task Force) de Smart Grid, y en particularel Smart Grid Expert Group 2 (SM-EG2) que aconseja a la Comisión sobreacciones políticas y regulatorias en esteámbito.De hecho, entre las iniciativas políticasllevadas a cabo destacan: CIIP (8) , quees el marco de trabajo sobre el que seasientan las normativas y acciones sobrelas infraestructuras críticas europeas;EP3R (9) , iniciativa que relaciona al sectorprivado con los organismos públicos parala toma de decisiones estratégicas entemas de seguridad en el ámbito europeo;y EFMS (10) , dedicada a la protecciónde las infraestructuras críticas. De igualmodo, ENISA (11) , la Agencia Europea deSeguridad de los Sistemas de Informacióny las Redes de Comunicación, tambiénestá llevando a cabo iniciativas mediantegrupos de expertos en el ámbitode la seguridad de Smart Grid.Con el nacimiento de las redes inteligentes,aplicar, mantener y gestionar laseguridad de estas redes se convierte enel principal objetivo del sector eléctrico.Así, S21sec apoya y asesora a compañíasdel sector eléctrico tanto en eldespliegue de sistemas seguros y en lasecurización de los sistemas ya desplegados,como en la especificación de requisitosde seguridad para licitacionescon fabricantes.enero■febrero■2012142(1)http://www.etsi.org/WebSite/document/Report_CENCLCETSI_Standards_Smart%20Grids.pdf(2)http://extranet.normapme.com/en/technical-committees/cenelec-smart-meters-coordination-group-sm-cg(3)http://www.kema.com(4)http://www.iso.org(5)http://www.iec.ch/(6)http://ec.europa.eu/energy/gas_electricity/forum_electricity_florence_en.htm(7)http://www.cvent.com/events/nescor-annual-conference-workshops/event-summary-ff2fb887488c4af1aa572813885fd034.aspx(8)http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm(9)http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/ep3r/index_en.htm(10)http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/pillar_1/index_en.htm(11)http://www.enisa.europa.eu/