Disseny resilient a ciberatacs per xarxes intel·ligents.

Un atac cibernètic podria provocar una falla global del sistema elèctric.

Moltes empreses de distribució d'electricitat constantment són objectius mitjançant ciberatacs, la solució passa per fer un idsseny d'una infraestructura de xarxa resistent als atacs de manera que pugui detectar ràpidament ciberatacs furtius i proporcionar una resposta intel·ligent per recuperar la xarxa afectada.

L'actual infraestructura elèctrica està experimentant una gran transformació en tots els sistemes de generació, transport i distribució per proporcionar fiabilitat, eficiència i sostenibilitat del sistema elèctric. En els últims anys, diverses aplicacions de control, protecció i control  d’amplia àrea (WAMPAC), com aren els  estimadors d’estat (SE), control de generació automàtica (AGC),  aplicacions basades en sincrofasors per els sistemes de gestió d'energia (EMS) per proporcionar una resposta automatitzada basada en l’estat de la vigilància i la supervisió en temps real per mantenir l’estabilitat i la fiabilitat del sistema d’energia. Les vulnerabilitats existents, a causa de la seva dependència de la comunicació SCADA no xifrada i dels dispositius de dades compartits insegurs, els han exposat a innumerables ciberatacs. 

Per tant,  un sistema resistent a l’atac (ARS) es defineix com la integració del sistema de detecció d’anomalies (ADS) i del sistema de mitigació d’atacs (AMS). L'ADS inclou un conjunt d'algorismes i models de detecció perfectament integrats que detecten ciberatacs basats en desviacions en les dades observades. Un cop detectada una anomalia, el sistema de mitigació de l’atac (AMS)  comença a respondre a partir de la consciència situacional i de possibles contramesures contra els ciberataques.

Sistema resistent a l’atac = Sistema de detecció d’anomalies + Sistema de mitigació d’atacs

Arquitectura conceptual del sistema resistent a l’atac

La figura 1 mostra l'arquitectura conceptual d'un sistema resistent a l'atac per a les aplicacions del sistema de gestió d'energia (EMS). En aquesta arquitectura, al centre de control s’executen diverses aplicacions WAMPAC, que reben mesures dels sensors de camp, realitzen funcions analítiques i proporcionen senyals de control, si cal, per tancar el bucle. A partir de les superfícies d’atac donades, un atacant intel·ligent pot manipular mesures o inhabilitar la comunicació, més d’una manera furtiva, que pot afectar el funcionament habitual del WAMPAC. Això, motiva la necessitat de desenvolupar un sistema d'ajuda a resoldre accions ja que són possibles diferents enfocaments per desenvolupar el sistema ADS i AMS.

Fig. 1. Arquitectura conceptual del sistema resistent a l’atac per a WAMPAC-EMS.

El sistema de detecció d’anomalies (ADS), en funció del tipus i la naturalesa de les aplicacions WAMPAC, presenta dos tipus diferents de mètodes ADS basats en models i els ADS impulsats per dades. Es basen en la idea de capturar signatures de ciberatacs desenvolupant models precisos i aprofitant les mesures del sistema d’energia i els paquets de xarxa per detectar diferents classes de ciberatacs.

Model basat en models: Proporciona mesures històriques o segures i redundants per desenvolupar un model de predicció, es detecten ciberatacs basats en regles definides durant l'anàlisi comparativa basada en la correlació estadística i temporal dels fluxos de dades entrants.

Model basat en dades: Aplica tècniques d’aprenentatge de màquines i mineria de dades d’última generació, com ara arbres de decisió (supervisats), agrupació de mitjans K (No vigilat), anàlisi de components principals (PCA), etc., per detectar anomalies mitjançant un volum immens de dades. 

Aquest mètode consisteix en el pre-processament de dades, selecció de funcions d’entrada, entrenament i proves en temps real de diferents classificadors participants i, en funció de les seves actuacions, el millor classificador està seleccionat per a una presa de decisions òptima.

Sistema de mitigació d’atac (AMS)

Es poden considerar diverses estratègies de mitigació a les capes d’infraestructura i aplicacions per minimitzar l’impacte dels esdeveniments no desitjats. Per exemple, durant el reconeixement de l'atac, com ara el ping o l'escaneig de xarxa de mapes, es poden enviar alertes a l'operador del centre de control per proporcionar consciència de la situació sobre les possibles amenaces. De la mateixa manera, durant els atacs de denegació de servei  (DoS), el sistema donat es pot tornar a configurar, com ara restaurar el sistema o la topologia de xarxa, per mantenir el funcionament normal. La taula I mostra el sistema ARS proposat basat en models i basat en dades per a diferents aplicacions WAMPAC. Per exemple, en el cas de la seguretat ciber-física de control de generació automàtica (AGC), les previsions de càrrega en temps real s’aprofiten per dissenyar ARS basat en models.

En definitiva, el desenvolupament d’un sistema resistent a l’atac per a aplicacions WAMPAC en una xarxa intel·ligent és una tasca difícil, ja que requereix un profund coneixement i comprensió de les seves operacions i la topologia de la xarxa de xarxa.

Font: IEEE Smart Grid

Aerogeneradors flotants a la badia de Biscaia.

A pocs quilòmetres de la costa del País Basc, al nord d’Espanya, aviat hi hauran noves tecnologies  d'energia eòlica offshore. 

La firma espanyola Saitec Engineering va encapçalar titulars a finals de l'any passat amb el seu  concepte de turbina flotant , i es va comprometre a desplegar un prototip a l'abril del 2020. Recentment,  Saitec ha anunciat una col·laboració amb la divisió de renovables del titan energètic alemany RWE.

Font: Saitec

L'acord és com a resultat de la confiança en la capacitat del nou concepte, anomenat BlueSATH, per portar Espanya a l'avantguarda del creixent mercat energètic offshore. El projecte DemoSATH , un model a escala 1: 6 d'una turbina flotant, té el nom de la característica més innovadora del seu disseny, el Swing-Around Twin Hull. Dos flotadors de formigó, s’uneixen per formar una estructura que des de l’aigua, sembla aproximadament un catamarà amb una placa d’acer que hi ha per sota per obtenir estabilitat. Un sistema d’amarratge d’un sol punt  amb tres cables  fondeja l’estructura al fons marí, permetent que la secció flotant s’inclini,  al voltant de l’amarre reaccionant al flux de l’aigua.

Igual que les perforacions petrolieres en alta mar, l’energia eòlica a alta mar, va créixer en part a partir de l’empenta per minimitzar el soroll i la pertorbació dels humans que generen les turbines. Ancorar quelcom tan pesat com és un aerogenerador a escala industrial al fons marí, requereix traslladar al mar molts materials costosos, i també, un cop construïda una turbina, és difícil de reparar.

Fins i tot a les aigües poc profundes, el vent en alta mar suposa un repte. En les últimes dècades, les turbines han augmentat fins a altures sorprenents, cercant vents cada cop més ràpids i consistents. Els parcs eòlics offshore, afronten elevats costos d’instal·lació, que obliguen les empreses a col·laborar amb grans proveïdors d’energia per compartir el risc de desenvolupar els nous dissenys.

Les turbines offshore, han estat tradicionalment finançades en mono-pilar: grans tubs d’acer, introduïts al sòl marí per martells hidràulics i sovint pesats amb llastos de roca. Com més gran sigui el mono-pilar, més elevat serà el cost. Passant a materials més lleugers, com seria el formigó, es pot millorar la viabilitat d'un projecte offshore fins a un cert punt. Una guia sobre l’energia eòlica offshore  patrocinat per la corona britànica suggereix com mantenir tècnicament i financerament l’instal·lació del mono-pilar en aigües a més de 35 metres.

Font: Saitec

El DemoSATH serà atracat a la plataforma de l'energia marina de Biscay (BiMEP), un  lloc de prova per a la tecnologia de recollida d'energia oceànica, on les aigües s'eleven fins a 90 metres sobre el mar. Aquest aerogenerador lliurarà la seva energia a la xarxa elèctrica propera d'Armintza i compta amb un ampli sistema de control de l’oceà, on els enginyers de Saitec poden fer un seguiment de la resposta del prototip davant l’activitat canviant la forma de les onades i diversos tipus de clima. Un cop el prototip de la turbina s'instal·li a l’Abril, el pla passa per controlar el DemoSATH de 2 MW durant 12 mesos com a validació final del disseny.

Han estat necessaris quatre anys de proves de R + D  per arribar a aquest punt. El nou projecte es va iniciar a Saitec Engineering abans de començar a Saitec Offshore Technologies a mitjan 2016, uns mesos abans que el primer parc aerogenerador flotant a gran escala del món (no afiliat a Saitec) fos operatiu a Europa. El projecte Hywind Escòcia, que consta de cinc turbines de 30 MW a la costa d'Aberdeenshire, Escòcia, és  un dels dos parcs eòlics flotants operatius del món.

Igual que Saitec, el disseny de Hywind  s’inspira en les estructures flotants dels equips de perforació de petroli offshore. També es basa en un disseny de turbina anterior patrocinat per Equinor(aleshores Statoil), la corporació petrolera estatal noruega. Hywind es va rendibilitzar el juny passat gràcies a un acord amb el propi gegant energètic europeu, Danske Commodities, que  comprarà tota la producció energètica de la granja durant les dues pròximes dècades. Altres projectes, inclòs el  primer parc eòlic flotant dels Estats Units, encara es troben en fases inicials.

Font: Saitec Enginneering

Integració de nodes transactius per optimitzar el rendiment energètic.

El següent enfocament, avalua l’aplicabilitat de l’energia transactiva amb la implementació de la tecnologia distribuïda per proporcionar una visió de l’arquitectura disponible per fer transaccions d’energia residencial i avaluar el rendiment en termes de cost energètic, eficiència energètica i rendiment ambiental. 

El  Distributed Ledger Technology  (DLT), te com objectiu aprofitar una xarxa típica de distribució elèctrica per a una aplicació residencial en topologia d’anell i permetre que els nodes distribuïts transactius  puguin intercanviar energia d’acord amb les preferències dels usuaris finals en termes de cost, ús i rendiment ambiental.

Gairebé tots els clients residencials estan monitoritzats amb un comptador intel·ligent per facturar i, en laguns csos, disposen d'un sistema de gestió d’edificis amb controls automàtics amb càggegues gestionables, generació d’energia renovable, carregadors per VE i termòstats intel·ligents. Aquests recursos energètics distribuïts s’ajusten en el que es conneix com un node transactiu, però tradicionalment les transaccions energètiques s'estan realitzant en els sistemes de gestió distribuït, que gestiona el distribuïdors (DSO). Aquest nou model apropa la capa transactiva als recursos energètics distribuïts, amb cada node representat per un agent amb funcions de gestió d’energia i, juntament amb un model dinàmic de la xarxa d’energia local, que pot resoldre amb exactitud les transaccions en temps real.

Plataforma de distribució de xarxes d’energia lògica (Font:IEEE Smart Grid)

Cada agent té la capacitat de gestionar el preu, la disponibilitat d'energia i les fonts de cada transacció amb contractes intel·ligents, tal com es descriu al Blockchain en energia transactiva. Els elements de l’energia transactiva defineixen els objectes de dades de l’arquitectura del contracte intel·ligent a construir, un model d’informació comú amb requisits funcionals mesurables en termes de cost, potència de processament i velocitat de processament per aconseguir el resultat desitjat. Els models previs, permeten tres tres tipus de transaccions, peer-to-peer, peer-to-DSO i DSO-to-DSO. No obstant tot seguit s'explicarà les aplicacions residencials entre iguals i l'establiment de l'arquitectura per avaluar l'aplicabilitat i els beneficis.

Reptes de l'energia transactiva d'avui

Alguns dels reptes que denuncien els distribuïdors i els reguladors de les aplicacions esmentades són:

Cost de l’energia: Els distribuïdors i els reguladors estableixen tarifes basades en patrons d’ús energètics predefinits, valors màxims de demanda i cost de generació i distribució. Canviar a fonts d’energia assequibles alternatives en temps real requereix la capacitat d’equilibrar l’oferta i la demanda d’energia, acumular recursos energètics i verificar el rendiment dels escenaris disponibles. Aquestes funcions de la xarxa elèctrica, resideixen fora dels límits del distribuïdor i  necesstien de contracte intel·ligent amb el DSO. La prova de conceptes per establir marcs normatius que donin suport a l’estalvi d’energia és el principal repte que tenen avui els distribuïdors.

Ús energètic: L’intercanvi d’energia entre agents de xarxa per optimitzar l’ús, varia segons la disponibilitat dels recursos energètics. Agregant aquests recursos i proporcionant una filosofia de control transparent i fiable per als agents i els operadors del sistema, permet la integració de nodes transactius. Un mecanisme de consens per als agregadors per gestionar els recursos energètics amb funcions de control transparent i determinista mitiga la responsabilitat i garanteix un funcionament fiable del sistema.

Rendiment ambiental: Els comercialitzadros i operadors del sistema proporcionen alternatives ambientals per reduir l’impacte ambiental durant la generació d’energia, i la distribució, no obstant això, la traçabilitat del flux d’energia a les fonts ambientals és complexa a causa de la topologia de les xarxes de distribució i la intermitència d’energies renovables. Proporcionar a les comercialitzadoress visibilitat, predicció i traçabilitat dels recursos d’energia renovable per fer front a la no linealitat de la disponibilitat de recursos energètics establiria un marc regulatori per donar suport als objectius ambientals lògics de la xarxa d’energia. 

Energia Transactiva amb DLT

Resum de les mesures de rendiment per a la implementació d'energia transactiva per quantificar els beneficis de cada tecnologia.

Cost de l’energia: El  cost de l’energia inclou l'estalvi màxim, l'intercanvio d’energia i l'intercanvi de fonts d’energia en el moment de la facturació. El DLT, permet accions dinàmiques per validar, verificar, cometre i tancar transaccions d'energia segons un flux de treball proposat per l'aplicació. Aquest enfoc proporciona els avantatges d’un flux de treball fiable i d’un model transparent de confiança per establir un marc regulador per a una capa transactiva més propera als recursos energètics distribuïts.

Ús energètic:  S’obté l’optimització d’eficiència energètica mesurant i ajustant l’ús per circuits a la xarxa de distribució. Aquest enfocament considera un protocol de prova de consens escollit definit en el contracte intel·ligent, combinat amb les funcions lògiques de la xarxa elèctrica i els punts de referència de l’agent per proporcionar un model determinista per gestionar l’ús d’energia per al node transactiu.

Rendiment ambiental: Les  tecnologies distribuïdes Ledger (LDT), combinades amb un model del sistema elèctric, faciliten la transparència entre els agents per identificar accions deterministes per reduir la complexitat en el model transactiu per a la planificació, el seguiment, la transacció de guanys del rendiment ambiental, les obligacions de compliment i els objectius ambientals de la xarxa d’energia lògica. 

Tenint en compte els controls de seguretat intel·ligents del NIST i els requisits CIP NERC, els sistemes que participen en una xarxa de blocs transactius hauran de tenir papers i permisos per crear i controlar les transaccions energètiques que siguin coherents amb els marcs de seguretat existents. Per tant, els sistemes SCADA de distribució i els dispositius IoT intel·ligents de propietat del client que participin en una xarxa d’energia transactiva interaccionaran en una xarxa lògica distribuïda per executar i supervisar el rendiment de les  transaccions d’energia per als requeriments de processament d’energia, velocitat i cost com a part del marc analític. 

Els sistemes SCADA de distribució hauran de tenir diferents permisos que els sistemes IoT de propietat del client per executar transaccions energètiques. Per exemple, Els sistemes IoT de propietat del client només poden crear contractes intel·ligents per informar del consum d’energia o de la producció d’energia si s’associen a un DER (per exemple, PV solar) per a un consumidor. Aquests dispositius poden crear ofertes de transacció energètica si preveuen necessitats futures d’energia. Els sistemes intel·ligents creats pels sistemes IoT energètics de propietat del client es poden llegir mitjançant els sistemes de distribució SCADA (DSCADA) per desencadenar contractes intel·ligents destinats a satisfer les necessitats energètiques dels clients. Tanmateix, els sistemes IoT de propietat del client no podran llegir transaccions energètiques dels sistemes DSCADA. L'aprofitament de dades sobre generació i demanda d'energia, permetrà obtenir detalls avançats de l'anàlisi  de les dades que es poden calcular a la frontera entre client i distribuïdor per satisfer la demanda d'energia amb el menor cost possible per als clients, i en última instància determinarà el cost energètic. 

La xarxa de comptadors intel·ligents basat amb el blockchain, és la més adequada per al model energètic proposat, ja que permet aplicar els controls de seguretat de l'autenticació i l'autorització en els sistemes. La tecnologia  distribuïda s’aprofita com a registre d’instruccions de transaccions a través de sistemes energètics. A més dels controls de seguretat existents per verificar que els sistemes que realitzen transaccions energètiques estan autoritzats per fer-ho, els algoritmes de consens desplegats en xarxes autoritzades augmentaran significativament la dificultat de denegació de servei o d'atac de denegació distribuïda de serveis contra la xarxa blockchain. I si es produís, els sistemes que participen a la xarxa de llibres distribuïts tindran un registre de transaccions que poden identificar fàcilment l’actor malintencionat. Perquè en una xarxa distribuïda de llibres,

Un cop tornat a connectar un dispositiu a la xarxa, es poden descarregar els registres de les transaccions que s’han enviat a la xarxa blockchain, incloses les transaccions d’energia enviades per aquest dispositiu, en el procés de sincronització. La naturalesa intrínseca de la transacció immutable de base de rol, base de permisos, impedeix la manipulació de les dades.

Font: IEEE Smart Grids