Contacte-nos

RELIABLE INNOVATION.
PERSONAL SOLUTIONS.

Distribução Publica | 25 Jan 2019

Nova geração de equipamentos eletrónicos desenvolvidos com tecnologia de empresas bascas para uma rede elétrica mais segura

  • O consórcio SecureGrid desenvolveu novas tecnologias de cibersegurança e análíse de dados para melhorar substancialmente o nível de segurança das subestações elétricas e do respetivo equipamento eletrónico.
 
  • A iniciativa contou com a participação das empresas ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal e o Cluster de Energía do País Basco, com a colaboração da Tecnalia.
 
  • Os sócios apresentaram os resultados do projeto numa jornada organizada no Parque Tecnológico de Biscaia, com o título: “Construção de uma rede elétrica mais cibersegura”.
  
A Vice-consultora de Tecnologia e Inovação do Governo Basco, Estíbaliz Hernáez, inaugurou a jornada “Construção de uma rede elétrica mais cibersegura” no Parque Científico e Tecnológico de Biscaia, na qual foram dados a conhecer os resultados do projeto SecureGrid no contexto da cibersegurança para infraestruturas da rede elétrica.
 
O evento, organizado pela ZIV (líder do projeto), Arteche, GE, Ingeteam, ITS Security, Ormazabal e Clúster de Energía com a colaboração da Tecnalia, como impulsionadores do SecureGrid, contou com a participação de Asier Martínez, Responsável do CSIRT no Centro Basco de Cibersegurança (BCSC) e com representantes da Red Eléctrica de España, Iberdrola, EDP e Endesa na qualidade de oradores, que foram acompanhados pelas próprias entidades participantes no projeto, que recebeu o apoio do Departamento de Desenvolvimento Económico e Infraestruturas do Governo Basco através do Programa Hazitek.

O projeto

Num espaço de três anos, o projeto SecureGrid abordou o desenvolvimento de novos conhecimentos para a segurança das instalações elétricas da rede de alta e média tensão e do respetivo equipamento eletrónico, os denominados IED (Intelligent Electronic Devices), cujas caraterísticas e capacidades de comunicação remota transformam-nos em pontos críticos das Smart Grids contra os ciberataques.

 

Como resultado do trabalho realizado, definiu-se uma arquitetura de referência sob o paradigma de defesa em profundidade e um modelo de cibersegurança para IED baseado na norma IEEE 1686, que estabelece o nível de segurança que pode alcançar um IED (básico, médio ou alto) e graças ao qual é possível definir que funcionalidades um equipamento deve incorporar para alcançar um determinado nível de segurança, em termos de confidencialidade, integridade, disponibilidade e não rejeição.

 

A partir desse marco selecionou-se um conjunto de equipamentos desenvolvidos pelos sócios do projeto que realizam funções de proteção e controlo dentro de uma subestação ou de um centro de transformação, e sobre os quais foram aplicadas melhorias de segurança, tais como a incorporação de medidas de controlo de acesso baseado em funções (RBAC), a produção e gestão de um registo de auditoria com informações básicas de eventos, a monitorização em tempo real de eventos e alarmes e a codificação das comunicações, entre outras.

 

As atuações nos equipamentos são complementadas com o desenvolvimento de um sistema de deteção de ataques baseado na análise de dados com metodologia Kill Chain e uma ferramenta de hacking ético que permite configurar e realizar diferentes testes de penetração (pentesting) a dispositivos eletrónicos de uma instalação elétrica, que poderá ser utilizada pelos fabricantes para verificar o nível de segurança oferecido pelos seus equipamentos.

 

O projeto contribuiu substancialmente para o posicionamento da indústria basca como referência no âmbito da cibersegurança nas Smart Grids, um setor que registou avanços notáveis e que mantém uma expetativa de crescimento significativa para os próximos anos.