Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Daniel Herreras, ICS and Smart Grid Security Researcher de S21sec

La ciberseguridad, elemento clave en las nuevas ciudades inteligentes

Una Smart City ha de ser entendida como aquella ciudad que hace uso de las nuevas tecnologías (TIC) para conseguir que sus activos, servicios e infraestructuras sean más accesibles e interactivos. Aquí, los sistemas de telemedida y su securización adquieren un papel determinante.

En todo el mundo se está acentuando el hecho de que la mayoría de la población se concentre en entornos urbanos según los últimos informes de la ONU. En Europa, por ejemplo, el 75% de sus habitantes residen en ciudades. 

Esta tendencia hace que sea necesario realizar un cambio del modelo actual de cara a conseguir entornos más eficientes y sostenibles mediante una correcta gestión de recursos. Bajo estos preceptos surge la idea de Smart City, que si bien no cuenta con una definición clara, ha de ser entendida como aquella ciudad que hace uso de las nuevas tecnologías (TIC) para conseguir que sus activos, servicios e infraestructuras sean más accesibles e interactivos.

El modelo Smart City obliga a que todos los elementos que conforman la ciudad (urbanismo, infraestructuras, transporte, servicios, etc.) evolucionen hacia plataformas inteligentes que interactúen entre sí para lograr una gestión eficiente. Así pues, las Smart Cities serán ciudades instrumentadas en las que existirá una red compleja de sensores accesibles, a través de los cuales se recabará información crucial para el funcionamiento y la toma de decisiones. Para esta tarea de recolección es necesario que todas las áreas se encuentren interconectadas a través de una red de comunicaciones que permita el análisis y control permanente en tiempo real mediante servicios, aplicaciones y herramientas basados en software como servicio. 

En este marco toma fuerza la utilización de las TIC como mecanismo que proporcione la modernización de las infraestructuras existentes, permitiendo la integración de los sistemas de información, la mejora de procesos internos, el ahorro en costes de operación y la disminución en los tiempos de respuesta en la ejecución de tareas. 

Entre las herramientas que componen la estructura de las Ciudades Inteligentes, la más importante y compleja es la Smart Grid (red inteligente), una versión mejorada de la infraestructura eléctrica conocida. Estas redes proporcionan la inteligencia necesaria para mejorar la administración de recursos y migrar de una gestión de la oferta eléctrica a una gestión de la demanda a través de la señalización en tiempo real de tarifas a los consumidores finales, gracias a la interconexión mediante tecnologías TIC del productor, la empresa distribuidora, la comercializadora y el cliente final.

Una de sus grandes ventajas es la posibilidad de consultar los datos de consumo mediante dispositivos inteligentes que disponen de capacidades de telemedida, cuya principal función es recolectar valores de consumo de cualquier servicio que se pueda dar a un grupo de ciudadanos (electricidad, agua, gas…) de forma remota y enviarlos al distribuidor, que se encargará de hacerlos disponibles para las empresas comercializadoras y los clientes. La implantación de la telemedida pretende aumentar la eficiencia energética para el año 2020 reduciendo un 20% las emisiones de gases de efecto invernadero, un 20% el consumo de energía primaria y elevando otro 20% la utilización de las energías renovables. Además, sustituye al modelo actual de lectura manual de contadores, permitiendo lecturas periódicas con mayor frecuencia. Incluso va a permitir a los usuarios conocer al instante el consumo energético de sus hogares.

Los Sistemas de Control Industrial fueron diseñados sin tener en cuenta ningún mecanismo de seguridad. Esto facilita que un atacante pueda interceptar la información transmitida y obtener los consumos instantáneos de los clientes, que podría llevar a descubrir rutinas y patrones de conducta

El conocimiento del consumo permitirá proponer varias franjas horarias de tarificación. Los futuros electrodomésticos inteligentes también harán uso de esta información para funcionar en los periodos de menor coste para el usuario, siempre que su tarea pueda ser pospuesta como en lavadoras o lavavajillas. El objetivo es conseguir un consumo prácticamente homogéneo a lo largo del día.

En contrapartida, es necesario enfatizar que la inclusión de las TIC en el concepto de Smart City supone adquirir las amenazas potenciales y riesgos de seguridad asociados a este tipo de tecnologías, por lo que la seguridad inteligente debe ser tenida en cuenta como producto básico. Dicha seguridad inteligente debe incluir componentes de seguridad urbana y componentes de seguridad de la infraestructura que salvaguarde la economía y el desarrollo de la ciudad (redes eléctricas, transporte público, sistemas de distribución de aguas o servicios de emergencias) y de ese modo evitar que se suma en el caos.

Este peligro se ejemplifica en los dispositivos que disponen de telemedida,  que presentan problemas de seguridad asociados, debido a que para abaratar costes se encuentran interconectados mediante tecnologías obsoletas como las redes PLC, que al igual que los Sistemas de Control Industrial fueron diseñadas sin tener en cuenta ningún mecanismo de seguridad. Esto facilita que un atacante pueda interceptar la información transmitida. Además, los problemas de privacidad son evidentes, ya que obtener los consumos instantáneos de los clientes puede llevar a descubrir rutinas y patrones de conducta.

Algunas muestras de ataques reales perpetrados en este tipo de infraestructuras son las siguientes:

• En 2009 en Estados Unidos, el análisis de un contador inteligente que utilizaba radio frecuencia permitió a los atacantes identificar el procedimiento de actualización de los dispositivos desde el sistema centralizado de gestión y propagar un virus de tipo gusano a más de 22.000 dispositivos. 

• También en 2009, empleados de una empresa eléctrica de Puerto Rico, consiguieron realizar un fraude de más de 400 millones de dólares accediendo de forma ilegal a los dispositivos y cambiando las lecturas que se enviaban a la compañía.

• En la última edición de la Black Hat (congreso de expertos en seguridad), se realizó una ponencia sobre la posibilidad de llevar a cabo un ataque a nivel físico a un contador inteligente. El atacante lograría conseguir que un cliente pudiera realizar una modificación del valor de energía consumida y el consiguiente “descuento” en la factura.

S21sec siempre se ha caracterizado por estar en la vanguardia en las medidas de seguridad de entornos tecnológicos, apoyando y asesorando a un gran número de compañías involucradas en el desarrollo de infraestructuras de las Smart Cities, tanto en el despliegue de sistemas seguros como en la securización de los sistemas desplegados. Para ello contamos con un  grupo de expertos en tecnologías ICS/SCADA y Smart Grid, que ha participado en el desarrollo de diversos proyectos vinculados.

A nivel nacional se han realizado, o están en proceso de desarrollo, varios proyectos de relevancia en la seguridad de este tipo de entornos. Uno de ellos es SECRET (Securización de los Elementos Críticos de las Redes Eléctricas Tele-controladas), con el objetivo investigar y desarrollar nuevas tecnologías para la securización de los sistemas de telecontrol y telemedida en las redes eléctricas. 

El proyecto “IntelligenTIC”, en cambio, pretende identificar las funcionalidades y características de las Smart Cities españolas que se encuentran en fase piloto para desarrollar planes y metodologías que ayuden a un mejor despliegue, incluyendo la seguridad. S21sec también se ha involucrado en otro proyecto del plan Avanza denominado Inersec (Infraestructuras Energéticas Securizadas para la Smart City) que permitirá desarrollar un sistema experimental de securización específico para sistemas de control, capaz de prevenir y detectar intrusos. Para ello realizará funciones de control, supervisión y monitorización de los activos críticos que controlan la red eléctrica, eliminando así la posibilidad de ciberataques. 

A nivel europeo, S21sec colabora con ENISA para la elaboración de sus estudios en materia de securización de entornos ICS y Smart Grid. La compañía también participa como experta y única representante del sector de seguridad español en el ad-hoc Expert Group específico en seguridad en Smart Grid del DG Connect, definiendo los procedimientos necesarios para lograr una correcta securización de la red. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual