Seguridad en protocolos industriales – Smart Grid
Desde el inicio de este siglo 21, las compañías eléctricas han modernizado toda su red de gestión de demanda y consumo de electricidad, principalmente en la parte de gestión, sufriendo una gran transformación promovida sobre todo a nivel europeo por el “objetivo 20-20-20”. Para ello ha sido necesario crear una infraestructura avanzada de medida (AMI) soportada en una red de comunicaciones. La base de esta modificación de la red eléctrica surge con la comunicación COM (2006) 786 “On a European Programme for Critical Infrastructure Protection” de la Comisión Europea, donde se definen los aspectos principales del programa europeo de protección de infraestructuras críticas (EPCIP, European Programme for Critical Infrastructures Protection); y tiene su punto álgido con la publicación, también por la Comisión Europea, de la comunicación COM (2011) 202 “Smart Grids: from innovation to deployment”.
-Componentes principales de la infraestructura de medida avanzada (AMI)-
Todas estas regulaciones han acabado cambiando las comunicaciones en la distribución eléctrica, siendo necesario crear nuevas redes y nuevos protocolos específicos para este sector. Debido a la aparición de nuevos protocolos, o a la adaptación de algunos protocolos ya existentes a las nuevas necesidades, desde INCIBE-CERT se ha visto la necesidad de elaborar un contenido más específico que el que aparece reflejado en el estudio de “Protocolos y seguridad de red en infraestructuras SCI”. Este nuevo estudio describe la arquitectura de red de los sistemas de control y algunos de los protocolos de campo más ampliamente utilizados, junto con sus características en materia de ciberseguridad sobre protocolos orientados exclusivamente al ámbito eléctrico, y más concretamente a la parte de redes inteligentes o Smart Grid.
Este estudio abarca desde los centros de control hasta los abonados o clientes de las líneas eléctricas, haciendo especial mención a los utilizados masivamente en España: Prime, DLMS/COSEM y Meters&More. Entre el contenido disponible dentro del estudio destacan las características de ciberseguridad de la que disponen los protocolos y las recomendaciones para implementarlos en entornos Smart Grid con las mayores garantías de confidencialidad, integridad y disponibilidad.
El estudio, disponible en inglés y español, se puede descargar de los siguientes enlaces:
- Español: Guía de seguridad en protocolos industriales – Smart Grid
- Inglés: Security guide for Industrial protocols – Smart Grid
Aprovechando la realización de este estudio se ha realizado una revisión en el primer estudio sobre protocolos de sistemas de control, por lo que se ha publicado una nueva versión del mismo. En esta segunda versión de la guía, se han incorporado mejoras para aclarar dudas con respecto a la seguridad que poseen los protocolos tratados.
