Nous contacter

RELIABLE INNOVATION.
PERSONAL SOLUTIONS.

Dystrybucja Publiczna | 25 Jan 2019

Nowa generacja urządzeń elektronicznych opracowanych przy zastosowaniu technologii stworzonych przez firmy baskijskie sprzyja zwiększeniu bezpieczeństwa sieci energetycznej

  • Konsorcjum SecureGrid opracowało nowe technologie cyberbezpieczeństwa i analityki danych w celu znacznej poprawy poziomu bezpieczeństwa stacji elektroenergetycznych oraz ich wyposażenia elektronicznego.
 
  • W inicjatywie udział wzięły przedsiębiorstwa: ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal oraz Cluster de Energía del País Vasco (klaster energetyczny Kraju Basków), we współpracy z Tecnalia.
 
  • Partnerzy przedstawili wyniki projektu na konferencji zorganizowanej w Parku Technologicznym Bizkaia pod tytułem: „Budowa sieci energetycznej o większym stopniu cyberbezpieczeństwa”.
  
Viceconsejera de Tecnología e Innovación del Gobierno Vasco (wiceminister ds. technologii i innowacji rządu baskijskiego), Estíbaliz Hernáez, otworzyła w Parku Nauki i Technologii Bizkaia konferencję zatytułowaną „Budowa sieci energetycznej o większym stopniu cyberbezpieczeństwa”, na której opublikowano wyniki projektu SecureGrid w kontekście cyberbezpieczeństwa infrastruktur sieci energetycznej.
 
W wydarzeniu zorganizowanym przez ZIV (lidera projektu), Arteche, GE, Ingeteam, ITS Security, Ormazabal i Clúster de Energía (klaster energetyczny), we współpracy z Tecnalia, tj. przez twórców SecureGrid, udział wziął Asier Martínez, szef CSIRT w Centro Vasco de Ciberseguridad (baskijskim centrum cyberbezpieczeństwa - BCSC) oraz przedstawiciele spółek Red Eléctrica de España, Iberdrola, EDP i Endesa, jako prelegenci. Towarzyszyły im podmioty uczestniczące w realizacji projektu, który otrzymał wsparcie Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco (departamentu rozwoju gospodarczego i infrastruktury rządu baskijskiego) w ramach Programu Hazitek.

Projekt

W ramach projektu SecureGrid przez trzy lata pracowano nad rozwojem wiedzy na temat zabezpieczenia instalacji elektroenergetycznych sieci wysokiego i średniego napięcia oraz ich wyposażenia elektronicznego, zwanych IED (Intelligent Electronic Devices - inteligentne urządzenia elektroniczne), których cechy i możliwości zdalnej łączności sprawiają, że stanowią one punkty krytyczne inteligentnych sieci (Smart Grids) w przypadku cyberataków.
 
W wyniku podjętych prac zdefiniowano architekturę referencyjną w ramach paradygmatu obrony w głąb oraz model cyberbezpieczeństwa dla IED, oparty na normie IEEE 1686, która określa poziom bezpieczeństwa, jaki może osiągnąć IED (podstawowy, średni lub wysoki), i dzięki której możliwe jest określenie, jakie funkcje powinno posiadać urządzenie, aby osiągnąć dany poziom bezpieczeństwa pod względem poufności, integralności, dostępności i niezaprzeczalności.
 
Na podstawie powyższych ram wybrano zestaw urządzeń opracowanych przez partnerów projektu, pełniących funkcje ochrony i sterowania w stacji elektroenergetycznej lub stacji transformatorowej, wobec których zastosowano ulepszenia w zakresie bezpieczeństwa, takie jak środki kontroli dostępu opartej na rolach (RBAC), generowanie dziennika kontroli wraz podstawowymi informacjami o zdarzeniach oraz zarządzanie tym dziennikiem, monitorowanie zdarzeń i alarmów w czasie rzeczywistym oraz szyfrowanie komunikacji.
 
Rozwiązania zastosowane w urządzeniach uzupełniono opracowaniem systemu wykrywania ataków, opartego na analizie danych przy użyciu metodologii Kill Chain, i etycznego narzędzia hakerskiego, które pozwala konfigurować i przeprowadzać różne testy penetracyjne (pentesting) na urządzeniach elektronicznych instalacji energetycznej oraz które może być wykorzystywane przez producentów w celu sprawdzenia poziomu bezpieczeństwa ich sprzętu.
 
Projekt znacząco przyczynił się do umocnienia pozycji przemysłu baskijskiego jako punktu odniesienia w dziedzinie bezpieczeństwa cybernetycznego w inteligentnych sieciach. W sektorze tym odnotowano znaczne postępy oraz pokłada się w nim duże nadzieje na wzrost w najbliższych latach.