Investigadores del Fraunhofer FKIE, un instituto alemán, han desarrollado una plataforma de simulación virtual, PowerRange, diseñada para ayudar a los operadores de redes eléctricas a defenderse contra ciberataques. La plataforma permite probar estrategias de seguridad en escenarios realistas y controlados.
“PowerRange se concibió como un campo de pruebas cibernético flexible y escalable para redes eléctricas”, explicó Martin Serror, autor principal del estudio, a pv magazine. “Admite tanto la simulación y emulación de redes eléctricas centralizadas tradicionales como de redes descentralizadas de última generación con una alta proporción de energías renovables y sistemas de almacenamiento de energía.”
Según Serror, las instalaciones de energías renovables son más vulnerables a las ciberamenazas que las centrales eléctricas convencionales, que pueden estar más “aisladas” de las redes de comunicación.
“En contraste, los sistemas de energías renovables y los flujos de energía bidireccionales dependen más de la coordinación y la comunicación digital, lo que los expone a una mayor superficie de ataque, especialmente si faltan medidas de seguridad adecuadas”, continuó, señalando que las vulnerabilidades típicas que afectan a los sistemas de energías renovables o a las baterías incluyen el acceso remoto inseguro, las interfaces para la monitorización, el control o el mantenimiento, así como las actualizaciones de firmware inalámbricas inseguras, especialmente cuando las medidas de autenticación o protección de la integridad son débiles o inexistentes.
Ciberseguridad para sistemas solares y de almacenamiento: Aprenda de ataques reales
¿Desea fortalecer la ciberseguridad de sus instalaciones solares y protegerse mejor contra nuevas amenazas?
Participe el 29 de abril en el webinar+ de pv magazine (de pago/ webinar en inglés):
“Decoding the first massive cyberattack on Europe’s solar energy infrastructure – The Poland case and lessons learned”
Expertos del sector analizan escenarios de ataque reales, señalan posibles vulnerabilidades en los sistemas solares y de almacenamiento, y discuten estrategias concretas para proteger sus instalaciones.
Aprenda cómo los operadores y promotores pueden identificar, prevenir y responder a los riesgos cibernéticos en el sector de la energía solar, que está creciendo rápidamente.
“La implementación de mecanismos de autenticación e integridad de última generación en los procedimientos de acceso remoto y actualización puede mejorar significativamente la seguridad del sistema”, explicó Serror.
La plataforma de simulación virtual PowerRange, presentada en el estudio “PowerRange: An immersive cyber range for power grid operators” publicado en el International Journal of Critical Infrastructure Protection, se basa en el banco de pruebas de código abierto Wattson, que permite la ejecución segura de ciberataques y contramedidas de múltiples etapas en escenarios de redes eléctricas configurables, integrando tanto redes de tecnología operativa (OT) como de tecnología de la información (TI) con procesos de generación y distribución de energía.
PowerRange amplía esto a un entorno de entrenamiento inmersivo y realista, adaptado a las necesidades de los operadores, según los científicos. Permite la aplicación práctica de medidas de seguridad, ayuda a identificar vulnerabilidades en la usabilidad e involucra a todos los niveles de la organización, desde la dirección hasta el personal de TI y las salas de control. Dos sesiones de capacitación piloto proporcionaron comentarios preliminares y destacaron la importancia de la comunicación y la coordinación.
Los científicos explicaron que el desarrollo de campos de ejercicios cibernéticos para sistemas ciberfísicos (CPS) como las redes eléctricas requiere no solo modelar la infraestructura de TI, sino también centros de control, dispositivos de campo y procesos físicos, con arquitecturas modulares y ampliables y módulos de orquestación que garanticen la flexibilidad y la integración perfecta.
También señalaron que una capacitación eficaz debe tener en cuenta a diferentes usuarios, desde especialistas en TI hasta la dirección, y debe admitir ejercicios individuales y colaborativos. Los campos de ejercicios cibernéticos deben replicar tanto los protocolos de OT específicos del dominio como los protocolos de TI estándar, y los entornos de capacitación deben ser realistas y completos, cubriendo estrategias ofensivas y defensivas e involucrando a todos los roles organizativos.
La plataforma también se basa en un centro de control virtual (VCC) que proporciona a los operadores interfaces intuitivas y sincronizadas para múltiples usuarios, visualiza el estado de la red, emite comandos de control e incluye estimaciones de estado. La plataforma admite ciberataques reales, incluidos el reconocimiento, el movimiento lateral, la escalada de privilegios, la denegación de servicio (DoS), el hombre en el medio (MITM) y la inyección de datos falsos, con bloques de ataque modulares y configurables.
Los instructores pueden adaptar dinámicamente los escenarios y combinar ataques en función de las acciones de los participantes y las contramedidas. En conjunto, estas funciones crean un entorno controlado pero altamente inmersivo para practicar la detección, la respuesta y la coordinación de incidentes cibernéticos, destacaron los investigadores.
Además, la plataforma modela los elementos de la red como nodos y aristas, captura activos, conexiones y anotaciones y actualiza las mediciones mediante cálculos de flujo de potencia. Los usuarios pueden ajustar la controlabilidad, la observabilidad y la complejidad de los escenarios mediante configuraciones basadas en reglas, y los escenarios derivados se pueden exportar como configuraciones compatibles con Wattson.
El equipo de investigación también realizó dos sesiones piloto con operadores profesionales y descubrió que los participantes inicialmente tuvieron dificultades con el flujo de información y la familiaridad con las herramientas, pero gradualmente coordinaron respuestas efectivas. Los comentarios también destacaron el valor de la experiencia práctica, los escenarios realistas y la comunicación entre equipos.
“La capacitación regular mejora la aplicación práctica de las medidas de ciberseguridad y promueve una mejor comunicación y coordinación entre las partes interesadas clave”, afirmó el equipo de investigación. “Estos hallazgos subrayan la necesidad de tener en cuenta el factor humano, además de los avances tecnológicos, para fortalecer la resiliencia general de las operaciones de la red.”
“En general, la naturaleza descentralizada de las instalaciones renovables tiende a mejorar la resiliencia general de los sistemas de suministro eléctrico frente a los ciberataques dirigidos, ya que el compromiso de unas pocas instalaciones rara vez afecta la estabilidad general del sistema”, añadió Serror. “Sin embargo, el uso generalizado de componentes de hardware y software similares, como los mismos inversores, puede conducir a vulnerabilidades sistémicas. En tales casos, un ciberataque coordinado podría explotar una vulnerabilidad común para comprometer muchas instalaciones simultáneamente y potencialmente afectar la estabilidad general del sistema.”
“Esperamos un aumento continuo de los ciberataques contra los sistemas de energía, ya que los incidentes en el sector energético han ido aumentando gradualmente en los últimos años”, concluyó. “Sin embargo, los ataques físicos y los actos de sabotaje, como los que lamentablemente han ocurrido en Ucrania, pueden afectar aún más el suministro de energía, especialmente en combinación con ciberataques coordinados.”
Este contenido está protegido por derechos de autor y no se puede copiar. Si desea cooperar con nosotros y utilizar parcialmente el contenido, póngase en contacto con nosotros: redaktion@pv-magazine.com.
