Smart Grids ante el desafio de la seguridad

Centro de Ciberseguridad Industrial
Smart Grids ante el
desafio de la seguridad
Oportunidad para aprender y aplicar sobre las nuevas
arquitecturas Smart OT

Patrocinadores del CCI
Platinum
Gold
Silver
Bronze

Smart Grids ante el desafio de la seguridad
3
El Centro de Ciberseguridad Industrial (CCI) es una organización independiente, sin ánimo de lucro, cuya misión es impulsar
y contribuir a la mejora de la Ciberseguridad Industrial, en un contexto en el que las organizaciones de sectores como el de
fabricación o el energético juegan un papel crítico en la construcción de la Sociedad actual, como puntales del estado del bienestar.
CCI afronta ese reto mediante el desarrollo de actividades de investigación y análisis, generación de opinión, elaboración y
publicación de estudios y herramientas, e intercambio de información y conocimiento, sobre la influencia, tanto de las tecnologías,
incluidos sus procesos y prácticas, como de los individuos, en lo relativo a los riesgos -y su gestión- derivados de la integración
de los procesos e infraestructuras industriales en el Ciberespacio.
CCI es, hoy, el punto de encuentro de las entidades -privadas y públicas- y de los profesionales afectados, preocupados u
ocupados de la Ciberseguridad Industrial; y es, asimismo, la referencia hispanohablante para el intercambio de experiencias y la
dinamización de los sectores involucrados en este ámbito.
Cualquier forma de reproducción, distribución, comunicación pública o
transformación de esta obra queda rigurosamente prohibida y estará
sometida a las sanciones establecidas por la ley. Solamente el autor
(Centro de Ciberseguridad Industrial, www.cci-es.org), puede autorizar la
fotocopia o el escaneado de algún fragmento a las personas que estén
interesadas en ello.
Maiquez, 18 · 28009 MADRID
+34 910 910 751
info@cci-es.org
www.cci-es.org
blog.cci-es.org
@info_cci

Smart Grids ante el desafio de la seguridad
4
Índice
5Giro de 360 grados en el suministro eléctrico
7¿En que se basa este “nuevo” modelo?
10
Los nuevos componentes tecnológicos de la red eléctrica inteligente
12
Smart Grid es un objetivo altamente atractivo
14
Hacia el objetivo de la ciberseguridad en un entorno Smart OT
Consejos
Al hacer clic sobre el logotipo
regresas al índice
Alt+flecha izquierda para volver a la vista anterior después de ir a un hipervínculo.

Giro de 360
grados en el
suministro
eléctrico

Smart Grids ante el desafio de la seguridad
6
El suministro eléctrico, especialmente el de baja tensión,
está sometido a una evolución decisiva como consecuencia
del nuevo modelo basado en redes eléctricas inteligentes o
Smart Grids.
La generación de energía eléctrica dejará de ser
centralizada y pasará a ser distribuida, las comunicaciones
unidireccionales se convertirán en bidireccionales, la
monitorización de las redes de baja tensión se hará de
manera totalmente remota y el restablecimiento del
suministro será automático. En este contexto, será habitual
el seguimiento remoto de la red y la automatización en la
restauración del suministro eléctrico. Estos cambios, que a
simple vista resultan naturales si se atiende a la evolución
tecnológica del sector, costarán a los consumidores
españoles unos 10.000 millones de euros.
Sin embargo, resulta imprescindible destacar que está
previsión ha dejado al margen de la valoración la ecuación
de la ciberseguridad, que si no se aplica desde el diseño de
la tecnología podría suponer que su coste se multiplique por
10, es decir, hubiera costado 200 millones implementarlo
desde el diseño y, posiblemente, costará 2.000 millones
implementarlo con los sistemas en marcha, sin contar
el coste de reparar los daños que pueda sufrir este tipo
de infraestructuras críticas. Y es que la evolución en la
automatización industrial que se produce desde hace 15
o 20 años no tendría mayor impacto en el ámbito eléctrico
de baja tensión si no fuera porque, en 2015, se habrán
instalado unos 16 millones de nuevos contadores, el 57%
del total de contadores digitales del país.

¿En que se
basa este
“nuevo”
modelo?

Smart Grids ante el desafio de la seguridad
8
Es la combinación de un enfoque IT (Tecnologías de Información)
y OT (tecnologías de Operación) que permite una
electricidad “a la carta” a través de una relación bidireccional
entre la generación, la distribución y el consumo. Así, el
consumidor podrá dejar de ser un actor pasivo para convertirse
en activo.
Actualmente y en términos generales, los problemas de
suministro eléctrico en baja tensión son detectados por el
cliente final, quien informa a la compañía eléctrica de un mal
funcionamiento. La monitorización de este tipo de redes es
casi inexistente. Afortunadamente, en este nuevo escenario,
será la distribuidora quien gestione mejor los incidentes.
Uno de los principales cambios de este renovado sistema es
que las compañías distribuidoras se convertirán en “operadores
de la red inteligente de distribución”. Con la monitorización
se reducirán las pérdidas de energía en la red, los
sistemas ya automatizados tendrán capacidad para recuperarse
ante un fallo, y se activará una dinámica de chequeo,
análisis y autodiagnóstico programados.
Asimismo, la red inteligente facilitará la instalación de
equipos de generación domésticos basados en energía
renovable, permitiendo al consumidor mayores posibilidades
de elección y gestión de la energía. Para esta operación automatizada
es necesario tecnología que permita almacenar,
procesar y comunicar la información de consumo en tiempo
real.
En Europa, esta propuesta se utiliza desde hace algo más de
6 años. Nació con el proyecto Open Meter (2009), en el que
participaron eléctricas y centros tecnológicos europeos, entre
otras organizaciones.
La información sobre la tecnología que se heredó de este
proyecto es amplia y detallada, datos altamente útiles para
conocer fallos y debilidades de los sistemas, sin embargo,
los requisitos de seguridad en el diseño que se contemplaban
en el proyecto fueron escasos.
Un dato no menor si se tiene en cuenta que basta con navegar
por internet para encontrar, por ejemplo, una propuesta
real para un centro de telegestión de suministro eléctrico de
baja tensión de una importante distribuidora. Una RFP de
estas características es una fuente de información valiosísima
para un atacante, cuyo primer paso suele ser recabar
información de los fabricantes de tecnología, de las ingenie-

Smart Grids ante el desafio de la seguridad
9
rías y del propio operador. Por ello es clave la concienciación
del personal interno y de los proveedores sobre la importancia
de no publicar información sensible en canales de amplio
acceso público.
Un segundo aspecto inquietante, tiene que ver con los
requisitos de seguridad que se incluían en esta RFP en
su apartado “Accesos y Seguridad”, que demuestran la
escasa concienciación en relación a las amenazas reales:
"El contador será accesible por el Encargado de la Lectura a
través de los canales de comunicación autorizados usando
la clave correspondiente. (...) El sistema garantizará el
funcionamiento correcto de la identificación, autenticación,
y autorización en el acceso al contador y la encriptación de
los datos comunicados desde el concentrador al Centro de
Telegestión, con independencia del medio físico utilizado. (...)
El resto de agentes del mercado podrán tener acceso a los
datos de medida y a los comandos de control a través del
Centro de Telegestión por el canal de comunicación autorizado
o localmente a través del display. (...) El Encargado de la
Lectura garantizará el control de la identificación, autenticación
y autorización de los agentes”.

Smart Grids ante el desafio de la seguridad
10
Los nuevos
componentes
tecnológicos de
la red eléctrica
inteligente

Smart Grids ante el desafio de la seguridad
11
El elemento más próximo al consumidor es el contador
inteligente, que le permite medir el consumo en tiempo real,
tarifa por horas, consultar el consumo en la web y, además,
facilita a la compañía realizar remotamente la monitorización
y el corte de potencia.
Red gestión
Transporte
Distribución
Cliente
AMR/AMI
RF
MV-BPL/GPRS/ADSL
PLC
MDMS
GPRS/ADESL/SAT
Concentrador
ERP NEGOCIO Remota
Red corporativa
Generación
SmartMeter
Smart
Appliance
El elemento más próximo al consumidor es el contador
inteligente, que le permite medir el consumo en tiempo real,
tarifa por horas, consultar el consumo en la web y, además,
facilita a la compañía realizar remotamente la monitorización
y el corte de potencia.
Básicamente se trata de un controlador, un dispositivo que
dispone un sistema embebido que tiene capacidad de medir
la carga eléctrica, permite la programación de acciones de
control y eventos, y que también dispone de un programa de
tarifas y facturación. Lógicamente, todos estos contadores
tienen que comunicarse, y para ello incorporan protocolos de
comunicación PLC por la red eléctrica o por otros medios,
como fibra óptica o GPRS.
Otro de los componentes fundamentales en este modelo
es el concentrador, que suele situarse en la subestación
eléctrica y recolecta todos los datos de los contadores. A
cada concentrador se pueden conectar de media uno 500
contadores.
El concentrador también dispone de tecnología embedded,
basada en Linux en prácticamente todos los casos, con
servidor web y ftp. Cuenta también con conectividad por
PLC o fibra óptica para comunicarse con los contadores, y
conectividad Ethernet, wifi o GPRS para establecer contacto
con el Centro de Telegestión del suministro de baja tensión.
En este punto, se sitúan aplicaciones AMI (Infraestructura
Avanzada de Medición, Advanced Metering Infrastructure) y
MDMS (Sistema de Gestión de datos de Medida, Meter Data
Management System) que corresponde a un sistema de
históricos.

Smart Grids ante el desafio de la seguridad
12
Smart Grid es
un objetivo
altamente
atractivo

Smart Grids ante el desafio de la seguridad
13
Con esta compleja arquitectura tecnológica, y dada su
relevancia en la estructura de servicios de la comunidad, la
Smart Grid se convierte en un objetivo altamente atractivo
para atacantes que persiguen un impacto negativo, pero
también en un campo de pruebas de alto interés para
"investigadores” que, sin querer hacer daño, acceden
libremente a su entorno.
Prueba de ello son los diversos ejemplos entregados durante
las ponencias del evento anual de seguridad Blackhat,
centradas en demostrar cómo es posible vulnerar contadores
inteligentes. Una presentación titulada “El malo, el bueno y
el feo” dejaba constancia de cómo el cifrado simétrico era
“el bueno”, los perfiles de aplicación se correspondían a
“el malo” y la implementación era “el feo”. Un símil de cine
para demostrar cómo romper la seguridad de un contador
inteligente que basaba toda su seguridad en el cifrado
simétrico AES 128bits. La medida puede ser correcta, pero
su implantación o configuración incorrecta puede ser la
debilidad principal.
En lo que respecta a infraestructuras eléctricas de baja
tensión, diversos son los perfiles interesados en provocar
daño o fraude: empleados, consumidores o proveedores
descontentos; agencias de inteligencia extranjeras; la
competencia; organizaciones de crimen organizado;
terroristas e incluso extorsionadores.
Los objetivos del ataque también tienen múltiples caras:
provocar digitalmente el corte eléctrico de un usuario, de un
grupo o de una industria; dejar fuera de servicio un contador
mediante un ataque DoS con el objetivo que la distribuidora
no pueda recoger los datos; capturar los datos de los
contadores para vender o sacar beneficio económico de su
uso, lo cual entra en el terreno de la privacidad, o alterar los
datos de consumo mediante técnicas de escucha de tráfico.
Sin ir más lejos, durante el V Congreso Internacional de
Ciberseguridad Industrial impulsado por el CCI en octubre
de 2015 quedó demostrado cómo un contador inteligente,
en este caso de Estados Unidos con comunicación Zigbee y
GSM, era vulnerado utilizando técnicas de ingeniería inversa
de hardware.

Smart Grids ante el desafio de la seguridad
14
Hacia el
objetivo de la
ciberseguridad
en un entorno
Smart OT

Smart Grids ante el desafio de la seguridad
15
El desafío de la protección no es menor para las redes
de baja tensión. La tecnología es muy nueva y demuestra
importantes carencias en cuanto a requisitos de
ciberseguridad; implica protocolos de comunicación con
estándares muy complejos, que poseen un alto número
de vulnerabilidades tal y como ha demostrado un reciente
estudio de la Universidad de Delft (Países Bajos); la
existencia de sistemas embebidos ofrece una gran superficie
de ataque, y además, existe una elevada cantidad de
actores en juego: desde distribuidoras, comercializadoras,
generadores con la necesidad de transferir información
y por lo tanto establecer canales de comunicación, hasta
fabricantes de tecnología de contadores y concentradores
como son Circuitor, General Electric, SAGEMCOM, Landis o
ZIV, pasando por integradores que trabajan para implementar
y configurar estas tecnologías.
Este escenario, la Smart Grid, de alta complejidad
tecnológica y que demanda la participación de gran
diversidad de actores en tecnologías de información y de
operación, ofrece un entorno muy semejante al que nos
encontramos en otros escenarios como las Smart City, IoT
(Internet de las Cosas), Cloud Industrial, Industria 4.0 o
Fábricas inteligentes, los cuales podrían ser englobados bajo
el término Smart OT, denominación acuñada por el Centro de
Ciberseguridad Industrial y que hace referencia al conjunto
de tecnologías de operación inteligentes que integran la
información, la interoperabilidad y la conectividad como
principales características para operar sobre el mundo físico.
Como en situaciones críticas de la vida diaria –con un hijo
enfermo todo padre se plantea encontrar al mejor médico,
no el mejor hospital o la mejor tecnología– la ciberseguridad
requiere del mejor experto, que idealmente deberá integrarse
al comité operativo de la organización, para prevenir y curar
las dolencias tecnológicas del negocio. Un perfil que además
de aportar una sólida base en protección de entornos
críticos debe conocer bien el negocio, estar al día de los
riesgos en ciberseguridad y las medidas para mitigarlas,
pero sobre todo, tener habilidades de comunicación y saber
gestionar equipos para garantizar una total protección de la
organización. La Agencia Europea de Seguridad de las Redes
y la Información (ENISA) ahonda en estas competencias
en un documento de directrices sobre un esquema de
certificación de profesionales de ciberseguridad en sistemas
de control industrial y SCADA, presentado a inicios de 2015
y desarrollado por el Centro de Ciberseguridad Industrial.
En segundo término, es clave incorporar en la estrategia de
seguridad el enfoque hacia los profesionales, tanto internos
como proveedores externos, incluso antes de los requisitos
de arquitecturas seguras o del acceso y comunicaciones

Smart Grids ante el desafio de la seguridad
16
seguras. Es fundamental ganar la confianza del personal
e implementar políticas de concienciación y formación
en todas sus áreas: usuarios de tecnología, equipos de
operación y mantenimiento de tecnologías de la información
y operación, equipos de tecnologías de la operación, así
como proveedores de soluciones y servicios tecnológicos,
entre otros.
Por último, es imprescindible establecer un sistema de
gestión de incidencias de ciberseguridad continuo que
permita recuperarse de cualquier incidente de manera fluida
e inmediata En España el CERT de Seguridad e Industria del
CNPIC e INCIBE ya ponen a disposición de los operadores
de infraestructuras críticas y otras industrias un sistema de
alerta antes posibles incidentes.
Lamentablemente, hoy las Smart Grids son más susceptibles
de ser atacadas y vulneradas que de resistir ante una
agresión. Es imprescindible ser optimistas ante el futuro
desarrollo de la ciberseguridad en el campo de las redes
de baja tensión y sobre todo, en relación a las posibilidades
del nuevo Smart OT. Por el contrario, afortunadamente,
instituciones como el Centro de Ciberseguridad Industrial
trabajan decididamente para garantizar que, frente a un
ataque, la defensa y la preparación para recuperarse sea la
mejor de las estrategias.

Maiquez, 18 · 28009 MADRID
+34 910 910 751
info@cci-es.org
www.cci-es.org
blog.cci-es.org
@info_cci