La investigación muestra cómo los piratas informáticos pueden apuntar a los medidores inteligentes para desestabilizar la red eléctrica

Una red de transmisión de energía puede ser desestabilizada por piratas informáticos que manipulan medidores inteligentes para crear una oscilación en la demanda de electricidad, según han demostrado investigadores de la Facultad de Ingeniería de la Universidad Estatal de Oregón.

Los hallazgos fueron publicados en Acceso IEEE.

El estudio es importante porque comprender dónde se encuentran las vulnerabilidades de una red y cómo se ven es el primer paso para diseñar mecanismos de protección, dice el profesor asociado de ingeniería eléctrica y ciencias de la computación Eduardo Cotilla-Sánchez, quien dirigió el proyecto con el estudiante graduado Falah Alanazi.

Un medidor inteligente es un dispositivo digital que recopila datos de uso de electricidad y los envía a una empresa de servicios públicos local a través de una conexión de telecomunicaciones. Los medidores pueden ayudar a los clientes a obtener más información sobre su consumo de electricidad y también se pueden usar para desconectar de forma remota la energía de los clientes, como en el caso de facturas impagas.

Al igual que los disyuntores en un panel doméstico, los componentes de la red eléctrica pueden «dispararse» y apagarse cuando la demanda o la carga es demasiado alta o problemática por alguna otra razón. El resultado es que la carga se transmite a otras partes de la red eléctrica, que también pueden apagarse, creando la posibilidad de un efecto dominó que puede provocar un apagón.

En este estudio, realizado con el profesor asociado de la Facultad de Ingeniería de la OSU, Jinsub Kim, los investigadores utilizaron un modelo conocido como simulador de protección de red en el dominio del tiempo para demostrar cómo la carga varía de un lado a otro en un patrón regular, conocido como ataque de oscilación de carga. puede comprometer la transmisión.

«Se han introducido nuevas tecnologías para hacer que nuestra infraestructura eléctrica obsoleta sea más eficiente y más confiable», dijo Cotilla-Sánchez. «A nivel de distribución, las actualizaciones han incluido sistemas de comunicación, automatización de distribución, sistemas de protección y control local e infraestructura de medición avanzada. La mala noticia es que las actualizaciones también introducen nuevas dimensiones para atacar la red eléctrica».

Uno de los tipos de ataques que son posibles gracias a las nuevas tecnologías consiste en piratear la infraestructura de medición avanzada, a menudo abreviada como AMI, y controlar los interruptores de los medidores inteligentes para provocar oscilaciones de carga.

«Imagínese llamar a todos los que conoce y decir: ‘Está bien, a las 6 p. m. todos vamos a encender las luces'», dijo Cotilla-Sánchez. «Incluso si tuviera un par de miles de personas para hacer eso, es poco probable que cause mucha inestabilidad porque la red es capaz de absorber cambios bastante grandes en la oferta y la demanda; por ejemplo, los paneles solares al final del día no producen electricidad». y somos capaces de anticipar y compensar eso.

«Pero si una persona tuviera que coordinar de forma remota una gran cantidad de medidores inteligentes para encender y apagar a los clientes a una frecuencia particular, eso sería un problema».

Ese tipo de incidente comenzaría con alguien que realiza un reconocimiento al «hurgar» en un par de ubicaciones en una cuadrícula y usar la información obtenida para estimar la frecuencia de oscilación desestabilizadora de la cuadrícula, dijo. Después de determinar qué medidores de clientes encender y apagar en esa frecuencia (menos de 1 Hertz o ciclo por segundo), el atacante estaría listo para lanzar un ataque.

Y comparativamente hablando, un ataque no necesita involucrar tantos metros.

«Yuxtaponemos nuestro trabajo con estudios de redes recientes relacionados y descubrimos que un ataque bien diseñado puede causar inestabilidad en la red mientras involucra menos del 2% de la carga del sistema», dijo Cotilla-Sánchez.

Los hallazgos, aunque inquietantes, brindan un punto de partida para que los operadores de la red desarrollen contramedidas, agregó.

“Por ejemplo, si detectan este tipo de oscilaciones en el lado de la carga, podrían dejar fuera de servicio las líneas A y B, insularizando intencionalmente el área afectada y evitando así que la inestabilidad se propague a un área más amplia de la red”, dijo. .

«Otra solución, que podría ser complementaria, podría ser cambiar la cartera de generación lo suficiente, por ejemplo, reducir parte de la generación eólica y aumentar parte de la generación hidroeléctrica, de modo que la respuesta dinámica general sea diferente a la que se diseñó para el ataque, por lo que el impacto será más pequeño y no será suficiente para inclinar el sistema».

Cualquiera de las técnicas, dijo, requerirá investigación y desarrollo adicionales para servir como un mecanismo efectivo de protección, «pero diría que comprender la naturaleza de los posibles ataques es un buen comienzo».