Los expertos en seguridad informática de Johns Hopkins viajaron recientemente a Hawai para ver qué tan bien funcionaría su software resistente a los piratas informáticos dentro de una planta de energía de Honolulu que funciona pero que actualmente está fuera de línea. La prueba de resiliencia exitosa, financiado por el Departamento de Defensa de EE. UU., se desencadenó en parte por la creciente preocupación por la vulnerabilidad de las redes eléctricas después de que dos ciberataques de alto perfil apagaran las luces en partes de Ucrania durante los últimos dos años.

Ninguno de los dos cortes en Kiev fue lo suficientemente largo o extenso como para causar daños graves o pánico. Sin embargo, los ataques sirvieron como una llamada de atención, poner el foco en la seguridad de la red eléctrica en los Estados Unidos y en otros lugares.

"Hoy dia, nuestro sistema de energía no está diseñado para resistir el tipo de ataques que ocurrieron en Ucrania, "dijo Yair Amir, profesor y presidente del Departamento de Ciencias de la Computación de la Facultad de Ingeniería Whiting de la universidad. "Si incluso una parte del sistema de control de una red eléctrica se ve comprometida, el juego ha terminado. Necesitamos hacer que nuestra red sea más segura, resiliente y tolerante a las intrusiones ".

Amir y su equipo de investigadores esperan ayudar a aumentar la resiliencia con su nuevo sistema de control de código abierto para redes eléctricas llamado Spire. El sistema tolerante a intrusiones está diseñado para mantener el flujo de energía incluso si parte del sistema está comprometido.

En un experimento el pasado mes de abril, un equipo de piratas informáticos de Sandia National Laboratories pudo borrar de forma remota un sistema de control de red comercial en un par de horas, pero el equipo no pudo penetrar el sistema Spire durante tres días. En el tercer dia, el equipo de ataque de Sandia tuvo acceso remoto a parte de Spire, pero sus piratas informáticos de prueba aún no pudieron interrumpir el correcto funcionamiento del sistema.

Más recientemente, Se invitó a los desarrolladores de Spire de Johns Hopkins a mojarse los pies en Hawai. A finales de enero Amir y su equipo fueron a una planta fuera de línea de Hawaiian Electric Company en Honolulu y pasaron dos semanas probando el sistema Spire en el equipo de la planta de energía con la ayuda de los ingenieros de HECO Keith Webster y John Tica. Después de unos días de configuración e integración, Spire funcionó continuamente sin interrupciones durante casi una semana completa.

El objetivo de la implementación de Hawái fue verificar que Spire pueda operar sin degradar el rendimiento del sistema de control y sin efectos adversos en otros sistemas de plantas de energía.

Una red eléctrica debe responder a eventos adversos, por ejemplo, un disyuntor que se dispara o un generador que se apaga, en cientos de milisegundos, Dijo Amir. "Si se apaga un generador, el sistema necesita detectarlo rápidamente y compensarlo aumentando la energía en otros generadores o cortando la energía en partes de la red ".

En el último día de la prueba de Hawái, Webster implementó un dispositivo para medir el tiempo de reacción de un extremo a otro del sistema de control comercial en la planta y de Spire. Las mediciones mostraron que el sistema comercial reflejaba un cambio en el estado de energía de la red en 900 milisegundos por segundo. Spire mostró el mismo cambio en 400-500 milisegundos, Cumplir con el requisito de puntualidad.

Parte de cómo funciona el sistema es con la ayuda de réplicas. Los investigadores lo construyeron para contener seis copias del servidor de control principal que trabajan juntas para acordar las actualizaciones del sistema. Esa es la menor cantidad de réplicas necesarias para obtener una buena protección, Dice Amir. "Cada réplica vota sobre cada dato y decisión, ", agregó." Si una de las réplicas está comprometida y otra está en mantenimiento, luego, las otras buenas réplicas permitirán que el sistema continúe funcionando correctamente y de manera oportuna ".

¿Por qué se realizó la prueba en Hawái? Primero, el proyecto de investigación fue financiado por el Departamento de Defensa, que es uno de los clientes más importantes de HECO. Además, Amir dijo:el acceso exclusivo a una planta de energía "suspendida" con sistemas de control completamente funcionales pero sin generación de energía activa fue perfecto para las pruebas del sistema de control a nivel de la red. "Si algo sale un poco mal, " él dijo, "al menos no hay un cuarto de millón de personas sin electricidad".

Amir y sus colegas planean lanzar Spire 1.1, la versión que se implementó en esta implementación de prueba, en las proximas semanas. Versión 1.0, probado en abril, ya está disponible para descargar.

Hacer Spire de código abierto fue una especie de "obviedad, "Dijo Amir. Ha pasado más de una década de su carrera de investigación trabajando en sistemas y redes tolerantes a intrusiones. Dijo que la publicación del código fuente aumenta abiertamente la conciencia y la posibilidad de un impacto en la vida real. La red eléctrica de EE. UU. Es un objetivo lógico para grandes ciberataques, él dijo. Deshabilitar o alterar la red a gran escala, Amir dijo:podría dañar gravemente al país al perturbar vidas y causar inmensas pérdidas económicas.

"Decidimos que no solo publicaremos nuestros resultados, "añadió, "pero lanzaremos soluciones de código abierto que mostrarán a las personas cómo hacer que los sistemas de control para la red eléctrica sean seguros, elástico, y tolerante a intrusiones, ", Dijo Amir." Queremos crear una comunidad de personas que estén realmente interesadas en eso. Necesitamos proteger nuestra infraestructura crítica ".