Diez compañías vascas colaboran en un ambicioso proyecto para desarrollar soluciones que protejan la red eléctrica de ciberataques
/COMUNICAE/
La ciberseguridad de la red eléctrica es uno de los principales retos que aborda el sector energético. Liderado por Ingeteam, el proyecto Sec2Grid se desarrollará hasta 2024 con una inversión de 6,4M€. Está enmarcado en el programa Hazitek 2022 del Gobierno Vasco
La red eléctrica es un sistema completo y complejo, y lo novedoso de Sec2Grid es que aborda sus múltiples servicios, infraestructuras y equipamientos, para desarrollar medidas de ciberseguridad que eviten posibles ataques y vulnerabilidades.
Destaca asimismo el aspecto colaborativo del proyecto en el que compañías competidoras comparten conocimientos e información en una cuestión tan estratégica como la ciberseguridad. Participan: Ingeteam, Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA
La incorporación de nuevas tecnologías y la digitalización están transformando la red eléctrica en una infraestructura inteligente (Smart Grid). Esta transformación implica nuevos riesgos, ya que la digitalización expone al sistema energético a ciberataques e incidentes que pueden amenazar la seguridad de la red. La ciberseguridad de la red eléctrica se ha convertido, por lo tanto, en un elemento clave y en uno de los principales retos a los que se enfrenta el sector.
Ante esta realidad, 10 entidades vascas se han unido en el proyecto Sec2Grid que arrancó el pasado año y se desarrollará hasta finales de 2024 con un presupuesto de 6,4M€. El objetivo es dotar a toda la cadena de valor del sector eléctrico de la capacidad para responder de una manera coordinada y rápida a los incidentes de ciberseguridad que puedan afectar a la red eléctrica.
Como resultado global del proyecto, se obtendrá una infraestructura creada de manera federada (realizada de manera conjunta y compartiendo los datos consolidados de todos los participantes), para dar soporte a un servicio que sea capaz de buscar y encontrar de manera inteligente las vulnerabilidades en todos los componentes que integran la red eléctrica, utilizando para ello inteligencia artificial y otras tecnologías. Una vez identificadas esas vulnerabilidades, la operadora obtendrá una visión clara de las mismas para analizar su importancia, urgencia de resolución, etc.
En este sentido, desde el consorcio recuerdan que es fundamental tratar las vulnerabilidades que aparecen en la red eléctrica a lo largo del tiempo antes de que puedan ser utilizadas por posibles atacantes. Hay que tener en cuenta que un ataque a la red eléctrica -que es una de las principales infraestructuras en un país-, puede tener consecuencias graves e impredecibles en espacios críticos tales como hospitales, bancos, infraestructuras militares, policía, etc.
El Proyecto Sec2Grid está financiado por el programa Hazitek 2022 del Gobierno vasco, liderado por Ingeteam y cuenta con la participación de Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Aúna, por tanto, a empresas fabricantes (que desarrollarán su labor en el diseño de los dispositivos finales y que son conocedores del producto), entidades de I+D+i, proveedores de soluciones de ciberseguridad y partners de investigación.
En el marco del proyecto Sec2Grid se contemplan aspectos como:
Diseño de mecanismos avanzados de detección precoz de vulnerabilidades. Para ello, es preciso conocer y mantener todos y cada uno de los componentes desplegados a lo largo y ancho de la red susceptibles de tener algún tipo de vulnerabilidad. Según explican desde Ingeteam: «esto hay que hacerlo en tiempo real y de un modo federado o consolidado. En ciberseguridad el elemento más débil de la cadena es el que marca el nivel de seguridad del sistema. Es necesario abarcar toda la cadena de valor», inciden.
También es necesario disponer de mecanismos de análisis de riesgo acordes a las características de las redes eléctricas. Estos riesgos son los que podrán utilizarse para tomar las decisiones apropiadas a la hora de saber cómo actuar. Los riesgos hay que evaluarlos teniendo en cuenta el sistema completo.
Además, hay que ser capaces de corregir los problemas detectados, probando de un modo ágil y desplegando mediante mecanismos seguros las soluciones desarrolladas. «En esta fase pueden aparecer retos que no son sencillos de abordar cuando hablamos de equipos que operan en infraestructuras críticas».
A lo largo del proyecto se desarrollarán diferentes soluciones que se desplegarán como prueba de concepto o piloto dentro del Global Smart Grids Innovation Hub (GSGIH) de Iberdrola en Bilbao, desde el que la compañía podrá recoger información y hacer chequeo de vulnerabilidades.
Asimismo, el proyecto generará nuevo conocimiento que pemetirá la innovación en tecnologías y soluciones disruptivas para hacer frente a los retos de ciberseguridad del sector eléctrico.
Colaboración para llegar más lejos
Una característica peculiar del proyecto es el espíritu colaborativo del mismo. «Participamos un consorcio de empresas que representan de un modo significativo la cadena de valor dentro de la red eléctrica, y nos hemos puesto a trabajar conjuntamente para abordar un problema de primera necesidad como es la ciberseguridad. No hay que olvidar que muchas de las empresas que lo conformamos somos competencia directa, y colaborar de este modo no es algo habitual», subrayan desde el consorcio.
En este sentido, agregan que disponer de marcos como HAZITEK y clústeres como GAIA que promuevan este tipo de colaboraciones y que sirvan para aunar fuerzas -no solo en el ámbito de optimización de recursos, sino también en el del conocimiento-, «permiten remar en la misma dirección, obtener resultados más enriquecedores y llegar más lejos en áreas específicas como en este caso la ciberseguridad«.
Trasteros Godoy: impulsa soluciones de… El crecimiento de la vida urbana, las nuevas formas de trabajo remoto y el encarecimiento del metro cuadrado han generado…
Schneider Electric lanza nuevas soluciones para… Una arquitectura innovadora de centro de datos prefabricado proporciona la infraestructura IT crítica para clústeres de computación de alta densidad.…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
