La nueva generación de redes eléctricas integra servicios inteligentes para un suministro de energía eficiente, sostenible, económico y seguro. Es decir, las tradicionales redes eléctricas están evolucionando hacia las 'Smart Grids' o redes eléctricas inteligentes. Para poder ofrecer estos servicios inteligentes y cumplir los estrictos requisitos de operación de las nuevas redes eléctricas, es necesario implantar soluciones de comunicación apropiadas en las subestaciones eléctricas. Esta modernización se lleva a cabo instalando dispositivos electrónicos inteligentes de forma distribuida en la subestación, los cuales proporcionan las funciones de control y protección del equipamiento primario (transformadores, interruptores, etc.) y pueden accederse de forma local o remota para asegurar una respuesta rápida y automática a posibles problemas en el suministro energético. Estos dispositivos deben interconectarse constituyendo una red de comunicación dentro de la subestación, y deben, también, comunicarse con el exterior; por ejemplo, con un centro de control remoto.

En las subestaciones modernas, debido a que el equipamiento de protección está conectado a grandes redes de comunicación exteriores e incluso a la red pública de Internet, éstas quedan expuestas a ataques remotos que pueden desembocar en problemas gravísimos como la interrupción del suministro eléctrico en grandes áreas urbanas o polígonos industriales. Además de las vulnerabilidades de los sistemas de computación convencionales, las subestaciones eléctricas están expuestas a nuevas amenazas debido a la naturaleza de las comunicaciones y los recursos utilizados. En lugar de ordenadores convencionales, los dispositivos de protección normalmente están basados en sistemas de computación embebidos que requieren de un enfoque específico para afrontar los retos de ciberseguridad.

Una tesis llevada a cabo en el grupo de investigación Applied Electronics Research Team (APERT) del Departamento de Tecnología Electrónica de la Escuela de Ingeniería de Bilbao de la UPV/EHU está investigando la protección de uno de los protocolos de comunicación más sensibles de entre los considerados por los organismos internacionales de estandarización para su aplicación en subestaciones: el Precision Time Protocol (PTP), un protocolo de sincronización que tiene como misión distribuir una referencia de tiempo desde un dispositivo maestro al resto de dispositivos esclavos dentro de la red de forma muy precisa.

Pequeños avances para un futuro más seguro

La investigadora Naiara Moreira, autora de la tesis, explica que "es muy importante proteger este protocolo, porque si se introduce un error de tiempo de tan solo un microsegundo, se pueden causar graves problemas en las funciones de protección e incluso detener el funcionamiento del equipamiento primario". El grupo de investigación está trabajando en la integración del protocolo de sincronización mencionado con MACsec, un estándar de seguridad para redes Ethernet —redes locales convencionales— que cumple gran parte de los requisitos de seguridad del protocolo PTP. Este "es un estándar que lleva ya años desarrollado y comercializado —explica Moreira—", pero la investigación llevada a cabo ha concluido que este estándar protege la red de las subestaciones eléctricas "de una forma que ningún otro podría; es decir, es una solución que puede cubrir parte de esas necesidades que otros no cubren".

De forma paralela, el grupo APERT trabaja en los grupos de estandarización —grupos que definen una serie de normas para que los dispositivos de diferentes fabricantes puedan comunicarse entre sí— con el fin de armonizar las soluciones desarrolladas con los estándares emergentes en este campo, siendo este aspecto clave para conseguir una posterior transferencia de los resultados obtenidos a la industria. En esta investigación han concluido que "proteger una comunicación así, con estos requisitos, es muy complicado, y la tarea que llevan a cabo los organismos de estandarización todavía lo es más, porque existen muchos intereses en este campo —explica la investigadora—. Al final, no hay una sola solución de seguridad que sea la solución definitiva, porque estas no están diseñadas para este escenario (el de las subestaciones); por tanto, se utiliza un conjunto de diferentes soluciones, se adaptan de la mejor forma posible a este escenario y se recogen esas propuestas y esas alternativas en el estándar, para que después con unas normas reguladas cada fabricante las aplique a sus dispositivos".

Información complementaria

Naiara Moreira (Barakaldo, 1985) es ingeniera de telecomunicación y master en sistemas electrónicos avanzados. Está finalizando su tesis doctoral, titulada 'System-on-Chip Architecture for Secure Sub-microsecond Synchronization Systems' y dirigida por Armando Astarloa en la Escuela de Ingeniería de Bilbao en la UPV/EHU. La investigadora forma parte del grupo de investigación APERT (Applied Electronics Research Team), que cuenta con una amplia experiencia en el diseño de sistemas electrónicos basados en dispositivos reconfigurables para comunicaciones industriales.

Referencia bibliográfica

N. Moreira, E. Molina, J. Lázaro, E. Jacob, A. Astarloa. 'Cyber-security in substation automation systems'. Renewable and Sustainable Energy Reviews, v. 54, 1552-1562. Febrero de 2016.

Fotos: Tere Ormazabal. UPV/EHU. Portada, ChiccoDodiFC/Dollar Photo Club.