Proteger la red para fomentar las energías renovables: el desafío de la ciberseguridad

Fomentar la transición energética requiere tecnología avanzada y sofisticada. Sin embargo, estas soluciones interconectadas están expuestas a una amplia gama de ciberataques. Un proyecto europeo tiene como objetivo hacer frente a estas crecientes amenazas mejorando la seguridad de las redes eléctricas.

A mediados de la década de 1990, cuando tenía entre 9 y 12 años, Tommy DeVoss irrumpió en los sistemas informáticos de las empresas farmacéuticas y de comida rápida mundiales. También hackeó organizaciones como el gobierno de EE. UU., el ejército de EE. UU. y la NASA. Después de algunas penas de prisión, ahora trabaja como ingeniero de seguridad para una gran empresa con sede en Nueva York.

«Lo hice por diversión», recuerda. «Disfruté el hecho de que estaba exponiendo sus debilidades. Estaba apuntando a gigantes que se suponía que tenían la mejor seguridad del mundo. Me dijeron que algunos de ellos eran tan seguros que no podían ser pirateados. Era un más desafío para mí, así que dije: «Está bien, veamos si es correcto». Y nunca lo fue».

Casi 30 años después, en marzo, el presidente de EE. UU., Joe Biden, dijo que “este es un momento crítico para acelerar nuestro trabajo para mejorar la ciberseguridad” y reconoció que “el gobierno federal de EE. UU. no puede defenderse solo contra esta amenaza”. Además, con la guerra que se libra a las puertas de Europa, Estados Unidos y sus autoridades de seguridad cibernética aliadas advirtieron sobre la creciente amenaza de «grupos cibernéticos rusos que apuntan a infraestructura crítica que podría afectar a organizaciones tanto dentro como fuera de la región de Ucrania». «Los actores cibernéticos patrocinados por el estado ruso han demostrado capacidades para comprometer las redes de TI, filtrar datos confidenciales e interrumpir los sistemas de control industrial críticos mediante el despliegue de malware destructivo», dice su aviso conjunto, emitido el 20 de abril.

Según Tommy DeVoss, los ciberdefensores casi siempre están al menos un paso por detrás de los atacantes. «Los piratas informáticos no solo tienen mucho más tiempo para buscar nuevos métodos», dice. “El problema también es que la ciberseguridad defensiva es reactiva en lugar de proactiva”.

Anastasis Tzoumpas ha estado trabajando para revertir este enfoque. Como jefe de los sistemas eléctricos y de potencia en Ubitech Energy, lidera la implementación de un «marco de ciberseguridad» para Tigon: un proyecto de 48 meses financiado por la UE, en ejecución hasta agosto de 2024 y destinado a fomentar la transición energética a través de la optimización de la energía. rejillas «Si bien la mayoría de las fuentes renovables, como la fotovoltaica, se basan en CC, las redes eléctricas que se usan comúnmente en nuestras ciudades no lo son», explica. «Para introducir energías renovables en estas redes, por lo tanto, tenemos que usar transformadores. El problema es que los comunes no son 100% eficientes y parte de la energía se pierde».

Esta optimización es posible gracias a los transformadores nuevos y tecnológicamente más avanzados, que, sin embargo, están altamente interconectados y, por lo tanto, más expuestos a una amplia gama de ataques. «El objetivo de nuestro marco de seguridad cibernética es evaluar el sistema y proporcionar la información de seguridad que se necesita para configurar las posibles respuestas a tales ataques cibernéticos», dice el Sr. Tzoumpas. «Primero apuntamos a los principales modelos de amenazas y luego tratamos de enmarcar los mecanismos de defensa más adaptados».

El paso final de esta fase es la implementación de un plan de resiliencia de seguridad cibernética, que ahora está a punto de completarse en dos sitios de demostración seleccionados en Francia y España. La viabilidad de las soluciones desarrolladas luego se replicará en escenarios de la vida real en Finlandia y Bulgaria. «La mejora de la gestión de la producción de energías renovables y los sistemas de almacenamiento de energía se probarán en el distrito residencial finlandés de Naantali. Y aumentar la estabilidad y la resiliencia de la red eléctrica será el objetivo del caso de réplica que involucra la red subterránea de la capital búlgara, Sophia. «

Como todos los demás servicios públicos dependen de ellos, las redes eléctricas se consideran una de las infraestructuras más críticas. Además, los expertos de ENISA, la Agencia Europea para la Ciberseguridad, afirman que «la adopción de nuevas tecnologías en el sector de la energía significa que hay una mayor superficie de ataque para los atacantes cibernéticos. En el pasado, necesitabas acceso físico a una subestación de la red para interrumpir el flujo de energía. Hoy en día, se puede lograr una cantidad equivalente de daño con la punta de un dedo en un teclado. Y este ejercicio se puede realizar desde cualquier lugar del mundo».

Como también confirma un estudio del Instituto de Ingenieros Eléctricos y Electrónicos, la vulnerabilidad de las infraestructuras críticas frente a los ciberataques se considera hoy “una gran amenaza para la estabilidad y seguridad de nuestra sociedad”. Un claro ejemplo fue la campaña de ransomware de 2017 «Wannacry», dirigida a una vulnerabilidad en el sistema operativo Windows. “Debido a su distribución masiva, provocó un caos generalizado”, recuerdan los expertos en ciberseguridad de ENISA. «Infectó a más de 230.000 sistemas y afectó a más de 150 países. Se retrasaron cirugías y radiografías en los hospitales, el sector ferroviario se vio afectado en Alemania y las telecomunicaciones en España».

El ransomware involucra ataques maliciosos que encriptan principalmente los datos de una organización y exigen el pago para restaurar el acceso. Además, se exige un rescate por no revelar la información robada. ENISA advierte que ahora estamos en la «era dorada» del ransomware y, en su informe anual sobre el estado de los panoramas de ciberseguridad, lo clasifica como una «amenaza principal» para 2021. «La cantidad de casos de ransomware informados públicamente aumentó de un promedio de alrededor de 15 durante los primeros meses de 2020 a alrededor de 35 para el período hasta julio de 2021. Además, el costo promedio de tales incidentes se triplicó con creces, en comparación con 2020».

Una encuesta en toda Europa realizada por Ubitech revela que el nivel de preparación de las grandes organizaciones para hacer frente a tales amenazas aumentó recientemente a 3-3,5 en una escala de 0 a 5. «Este resultado es alentador», dice el Sr. Tzoumpas. «Significa que la ciberseguridad ahora se toma cada vez más en serio». Pero aún queda mucho por hacer y la mayoría de los expertos están de acuerdo en que ninguna estrategia de defensa será efectiva mientras no haya una conciencia real y generalizada de las ciberamenazas. Chris Dickens es ingeniero de soluciones en HackerOne, una empresa estadounidense con una amplia cartera de «hackers éticos» que encuentran y corrigen vulnerabilidades para marcas globales y organizaciones gubernamentales. «Supervisar estas vulnerabilidades es el primer paso para mitigar el riesgo», dice. «Un estudio que hicimos recientemente mostró que un tercio de las organizaciones monitorean menos del 75 % de su superficie de ataque total. Casi el 20 % también cree que más de la mitad de su superficie de ataque es desconocida o no observable».

En tal contexto, dice el Sr. Tzoumpas, “nuestro primer paso consistirá en compartir las recomendaciones emitidas por nuestras pruebas con los operadores de energía. Luego, dependiendo de sus políticas, de sus planes de ciberseguridad y del nivel de interconexión de sus redes , también proporcionaremos soluciones específicas destinadas a detectar y contrarrestar tales amenazas».

Pero el verdadero desafío, advierte DeVoss, será mantenerse al día con los ciberdelincuentes: «Las computadoras y la seguridad evolucionan constantemente», dice. «Siempre hay nuevos tipos de ataques y siempre nuevas formas de evadir las defensas que ponemos».