El papel del relé de protección en la solución de ciberresiliencia para distribución eléctrica

La ciberseguridad representa una actividad fundamental para las empresas de suministro eléctrico y su implementación resulta más sencilla de lo que parece.

La mayoría de los operadores actuales de sistemas de distribución utilizan sistemas interconectados modernos y comunicaciones digitales para explotar los activos de sus sistemas de suministro eléctrico.  Aunque la mayor parte de las redes operativas de los operadores de sistemas de distribución no están conectadas directamente a Internet, en el contexto de la era digital actual, ya no existen sistemas verdaderamente independientes y seguros. Esto implica que la implementación de ciberseguridad representa una actividad fundamental para todos los operadores de sistemas de distribución y, en último término, para sus clientes a la hora de garantizar la disponibilidad continua del suministro eléctrico.

¿Resulta necesario considerar los relés de protección como elementos de ciberseguridad?

Los relés de protección forman parte de los sistemas de suministro eléctrico y, por lo tanto, las soluciones de ciberseguridad también deben incluirlos. Como es natural, las conexiones que interconectan Internet y el software de control de nivel superior tienen una importancia fundamental para la ciberseguridad. No obstante, esta también debe reforzarse en todos los componentes ubicados en el nivel del sistema más próximo al proceso principal. Esto se denomina principio de defensa en profundidad.

El objetivo consiste en mejorar la confidencialidad (es decir, limitar el acceso a la información solo a una persona o entidad autorizada), la integridad (es decir, datos o información que sean fiables) y la disponibilidad del sistema (es decir, que esté disponible cuando resulte necesario). En el ámbito de los relés de protección, esto conlleva, por ejemplo, funcionalidades de autenticación de usuarios, registro de seguridad y protección de las comunicaciones.

Con el propósito de facilitar la interoperabilidad y usabilidad, estas mejoras deben realizarse de acuerdo con la definición de las normas relevantes de la industria; como, por ejemplo, IEC 62443 y IEC 62351.

¿Cómo puede garantizarse la resiliencia del sistema con el relé de protección?

Además de la ciberseguridad, los operadores de sistemas de distribución deben considerar la ciberresiliencia. Esta no solo incluye las características de seguridad técnica en los productos y su uso correspondiente, sino también otras cuestiones, como por ejemplo, cómo funciona y cómo se recupera el sistema en el caso de un posible ciberataque. Cuando ocurre alguna situación anómala, puede utilizarse protección de denegación de servicio y generación de alarmas en los relés de protección. Para la recuperación del sistema, es importante que se implementen planes y procesos; por ejemplo, copias de seguridad periódicas de las configuraciones de los relés de protección. Todo este comportamiento mejora el requisito más importante para el relé de protección: la disponibilidad del sistema de suministro eléctrico.

Todo se basa en la formación adecuada de los usuarios y en la aplicación de las políticas de ciberseguridad. Sin esta base no puede existir un sistema protegido.

Olvida la complejidad: ya conoces los métodos

Puede pensarse que los requisitos de ciberseguridad complican considerablemente los productos y sistemas, pero esta creencia es errónea.

La configuración eficiente del sistema resulta fundamental para mejorar la seguridad y la resiliencia del sistema de suministro eléctrico. Diversos métodos permiten mejorar la usabilidad de los aspectos relacionados con la ciberseguridad.

Estos métodos ya son conocidos, puesto que se aplican en las actividades cotidianas de la tecnología de la información (TI) en las oficinas: identificación centralizada de usuarios mediante servidores Active Directory, registro centralizado de la seguridad a través del uso de Syslog y algoritmos de cifrado estándar en comunicaciones que incorporan infraestructura de clave pública (PKI).

En ABB ya escribimos el futuro de la energía.  La ciberseguridad integral ha representado uno de los aspectos fundamentales en el desarrollo de nuestro relé de protección y control todo en uno, REX640. La identificación de usuarios, el registro de seguridad y la conexión segura de la herramienta de configuración son partes fundamentales de REX640.

 

La ciberseguridad representa un aspecto importante no solo en los sistemas de automatización actuales, sino también en la distribución eléctrica. No se basa únicamente en un conjunto de funciones técnicas, ya que también integra aspectos como la formación, las políticas y, finalmente, las personas. La adopción de tecnologías y conceptos como 5G e IoT provocará un aumento del número de dispositivos interconectados. La ciberseguridad y la resiliencia deben ser una parte central de todas las tecnologías y conceptos futuros.

Categorías and Etiquetas
Sobre el autor

Janne Starck

Janne Starck has a Master of Science (telecommunication) degree from University of Oulu, Finland. He has been working for 20 years at ABB, being the last 10 years as product manager of distribution automation solutions. Janne is member of IEC 61850 standardization work in TC57, WG10 and has also been member of several CIGRE B5 working groups. He has authored or co-authored number of CIRED, CIGRE, PACWorld and PCIC conference papers.
Comentar esta publicación