Reptes i oportunitats de la Resiliència cibernètica per les xarxes intel·ligents

Els sistemes d'energia elèctrica, cada vegada estan  més entrellaçats per l'expansió del ciberespai compost per sistemes dea vigilància, de protecció i de control d'àrea àmplia (WAMPAC),  de màquina a màquina (M2M) i d' Advanced Metering Infraestrucutres (AMI), entre d'altres. Per tant, això provoca que es crein actius digitals i de serveis de xarxa per a la interoperabilitat de les instal·lacions, els sistemes i dispositius elèctrics, que comporten un creixement dels fluxos d'informació i també, al desenvolupament continu de les xarxes intel·ligents.

Tanmateix, malgrat les seves promeses d'eficiència i disponibilitat, les xarxes intel·ligents funcionaran en un entorn cibernètic complex, cosa que dificulta la detecció efectiva, el seguiment i la mitigació d'esdeveniments desastrosos. Les interaccions i les interdependències entre els components ciberfísics, dissenyats i inherents, augmenten dramàticament la dificultat de l'anàlisi, de la contingència donada la quantitat, la incertesa i la complexitat dels components implicats. El ciberespai creixent també està exposant inevitablement sistemes i processos crítics als riscos de les amenaces cibernètiques, que s'han convertit en una qüestió per saber quan es produiran, i a on.

Examinar com ambdues qüestions han suposat reptes significatius per a les xarxesa intel·ligents pereemten  explorar algunes solucions prometedores cap a una infraestructura elèctrica  resistent i resilient.

Anàlisi de contingència cibernètica

La ràpida expansió dels CPS interactius a les  xarxes intel·ligents, és un gran repte per a l'anàlisi de contingència (CA), que ja s'ha limitat als casos N-1 o N-2 a causa del nombre de components interconnectats en una xarxa física d'energia. Tanmateix, a les xarxes intel·ligents, els components més crítics interaccionaran amb freqüència entre les capes físiques i cibernàutiques; això requerirà que la CA investigui també els errors en ambdues capes amb un augment de les categories d'incidències relacionades. Mentrestant, la manca de models  ben definits CPS, també ha limitat la  capacitat d'analitzar les interaccions i les interdependències, mentre que el nombre de casos de Nk fa que sigui computacionalment costós, si no prohibitiu, la detecció de contingències entre milers i milions de components inter-operats.

El recent progrés en simuladors digitals en temps real, proporciona una ajuda vital per afrontar aquest repte. Els últims simuladors d'alt rendiment han demostrat avanços en la resolució temporal (precisió de microsegons), escalabilitat espacial ( més de 1000 busos), granularitat del sistema (detalls a nivell del circuit) i flexibilitat de proves ( risc de les interfícies). Els testbeds d'alta fidelitat equipats amb aquests simuladors, poden crear  sistemes elèctrics duplicats mentre està funcionant el control del sistema elèctric, del  maquinari de comunicacions (o fins i tot l'operador humà), que permet una visió microscòpica de les interaccions del CPS i les seves potencials influències  sobre diverses incidències que podrien generar falles. Els conjunts de dades reals, també es poden recollir en el sistemas d'entranament i simulació a diversos megabytes per segon, cosa que permetrà analitzar dades avançades sobre estadístiques, i el seu comportament.

Amb els tests i les bases de dades d'alta fidelitat, es poden introduir nous enfocaments basats en dades per descobrir esdeveniments crítics i opcions que condueixen a fallades massives. S'han proposat gràfics basats en  abstractes interdependències en comptes de topologies reals per descobrir trams crítics entre els esdeveniments ciberfísics. També s'han introduït mètodes de reforç d'aprenentatge  per explorar de manera eficient i adaptativa els camins potencials d'interrupcions en cascada, de manera que els riscos de fallides que provoquin apagades massives es puguin avaluar i reduir en el temps. Els agents intel·ligents poden implementar-se més en els bancs de proves per avaluar automàticament tant la credibilitat com la conseqüència de les contingències de Nk, de manera que es puguin determinar de forma proactiva mètriques de recuperació, esforços correctors i millores a llarg termini.

Amenaces adverses cibernètiques

Un altre efecte secundari de la integració CPS és l'augment de l'exposició de sistemes crítics a les  amenaces malicioses. Shodan.io, un cercador de sistemes de control industrial connectats a Internet (ICS), identifica més de 14,800. ICS, està basat en Modbus a tot el món, la majoria dels quals estan exposats a una limitada, obsoleta o pràcticament sense seguretat cibernètica; els EUA també van informar a principis del 2018 que les campanyes d'espionatge cibernètic havien s'havien dirigit intensivament a les seves xarxes d'energia elèctrica. Les amenaces cibernètiques poden explorar i atacar vulnerabilitats crítiques per provocar greus atacs com una 'apagada massiva', ocultant i emmascarant els seus rastres per fer-los aparèixer com incidents naturals. Com discernir i defensar-se dels atacs físics s'ha convertit, per tant, en essencials per a la resiliència de les xarxes intel·ligents.

És important monitorejar i perfilar les possibles amenaces. En l'última dècada, els investigadors han dut a terme un gran esforç en aquesta direcció i han identificat importants amenaces per a les subestacions automatitzades, controls de generació automàtics, estimadors d'estat, mesuradors intel·ligents i  prefixació de preus marginals, entre d'altres. Encara que la majoria d'estudis es basen en escenaris i simulacions de casos  pitjors, amb models computacionals, es donen a conèixer quines explotacions es poden utilitzar i quina base de coneixement ha de ser recollida tant a nivell cyber com a les capes físiques per a la seva defensa. S'haurà d'establir una  prova de penetració d'amenaces malicioses, a més d'un anàlisi de contingència de falles involuntàries.

Els esforços per la detecció i restauració, ara requereixen d'esforços ciberfísics coordinats, ja que cap de les capes per si sola és capaç de proporcionar la millor comprensió i solució en l'entorn CPS. Els detectors hauran de controlar els tràfics de la xarxa, els encapçalaments de paquets, així com les mesures físiques per identificar les activitats malignes dels esdeveniments naturals. Les reposicions, demanaran ara una llum verda dels detectors, si se sospita d'un atac cibernètic, o el sistema degradat podria patir a posteriors explotacions donada una amenaça persistent. Ja que el volum de dades recopilades en temps real, el processament distribuït i paral·lel, serà essencial per als sistemes de detecció i mitigació degut als requisits estrictes de latència a les xarxes intel·ligents.

En definitiva, la integració actual del CPS a les xarxes intel·ligents, amplia les capacitats dels sistemes d'energia elèctrica mitjançant les capes físiques i cibernètiques i així, enforteix les interdependències entre elles. És crucial maximitzar lús del CPS intel·ligent per reduir al mínim el seu impacte en la xarxa elèctrica,  gràcies als nous bancs de proves i tàctiques que es desenvolupen contra les contingències i els hackers. L'enfortiment de la resiliència cibernètica de les xarxes intel·ligents, serà la clau de la seguretat de l'electricitat, un recurs que s'ha convertit en tan important  i necessari, com l'aire i l'aigua per a la societat moderna.

Font: IEEE SmartGrids