Un innovador proyecto de I + D dirigido por investigadores de Berkeley Lab que combina ciberseguridad, Los algoritmos de aprendizaje automático y la tecnología de sensores de sistemas de energía disponibles comercialmente para proteger mejor la red de energía eléctrica han despertado el interés de las empresas de servicios públicos de EE. UU. compañías eléctricas y funcionarios gubernamentales.

Lanzado en 2015, el proyecto de tres años se está moviendo ahora a la etapa de transferencia de tecnología, según el líder del proyecto, Sean Peisert, un científico informático en la División de Investigación Computacional de Berkeley Lab y un experto en ciberseguridad. Además de recibir apoyo financiero del programa de Ciberseguridad para Sistemas de Entrega de Energía (CEDS) del Departamento de Energía en la Oficina de Entrega de Electricidad y Confiabilidad Energética, el equipo ha estado trabajando en estrecha colaboración con socios clave de la industria, incluyendo EnerNex, EPRI, Riverside Public Utilities y Southern Company.

"Este proyecto tiene, desde el comienzo, ha sido diseñado teniendo en cuenta la transferencia de tecnología, ", dijo Peisert. quien también es estratega jefe de seguridad cibernética de CENIC y profesor adjunto asociado de ciencias de la computación en la Universidad de California, Davis. "Hemos buscado la opinión de los proveedores de equipos y las empresas eléctricas para ayudar a garantizar que las técnicas desarrolladas estén basadas en la realidad y tengan más probabilidades de ser implementadas y utilizadas en la práctica".

Mejora de la resiliencia de la red

Una red eléctrica más modernizada resultará en una mejor confiabilidad y resiliencia y una restauración más rápida del servicio cuando ocurran interrupciones. La creación de herramientas y tecnologías innovadoras para reducir el riesgo de que la entrega de energía pueda verse interrumpida por un incidente cibernético es vital para hacer que la red eléctrica del país sea resistente a las amenazas cibernéticas.

La red de distribución de energía se desarrolló con una cuidadosa consideración de garantizar un funcionamiento seguro y confiable; a medida que la red se moderniza para avanzar aún más en la confiabilidad, Deben diseñarse nuevas funciones de ciberresiliencia para prevenir ciberataques a través de redes IP. Si bien los enfoques de seguridad de TI desarrollados para los sistemas comerciales para hacer frente al malware y otros ciberataques incluyen los sistemas tradicionales de detección de intrusos, cortafuegos y cifrado, Estas técnicas pueden dejar un vacío en la seguridad y la protección cuando se aplican a dispositivos ciberfísicos porque no consideran la información física conocida sobre el dispositivo que están protegiendo.

Para abordar esta vulnerabilidad, a partir de 2014, Peisert y sus colaboradores, que incluyen a Ciaran Roberts (Berkeley Lab), Anna Scaglione (Universidad Estatal de Arizona), Alex McEachren (Laboratorio de estándares de energía), Chuck McParland (jubilado de Berkeley Lab), y Emma Stewart (ahora con el Laboratorio Nacional Lawrence Livermore):se embarcaron en una serie de proyectos que adoptan un enfoque único para la seguridad de la red mediante la integración de las técnicas tradicionales de ingeniería de seguridad y seguridad informática. Su objetivo final era desarrollar un marco de análisis y monitoreo de seguridad que mejore la resiliencia del sistema de red.

"Cuanto más analizamos esto, cuanto más nos dimos cuenta de que las personas responsables de la seguridad informática y las personas responsables de la ingeniería de seguridad a menudo no están en las mismas partes de la organización y, muy a menudo, no se comunican entre sí, ", Dijo Peisert." Así que empezamos a preguntarnos si había una manera de salvar la brecha entre el mundo físico y el mundo cibernético, y el mundo de la ingeniería de seguridad y el mundo de la ciberseguridad, y crear un sistema único en el que el sistema de ciberseguridad tenga en cuenta la física del dispositivo y las limitaciones físicas de ese dispositivo ".

Hacia este final, su proyecto actual se ha centrado en diseñar e implementar una arquitectura que pueda detectar ataques ciberfísicos en la red del sistema de distribución de energía. Para hacer esto, están utilizando unidades de medición de micro fasores (μPMU) para capturar información sobre el estado físico de la red de distribución de energía. Luego combinan estos datos con SCADA (control de supervisión y adquisición de datos, comúnmente utilizado en el monitoreo de la red eléctrica) para proporcionar retroalimentación en tiempo real sobre el rendimiento del sistema.

"La idea es si pudiéramos aprovechar el comportamiento físico de los componentes dentro de la red eléctrica, podríamos tener una mejor percepción en términos de si hubo un ciberataque que buscaba manipular esos componentes, "Explicó Peisert." Estos dispositivos proporcionan un conjunto redundante de medidas que nos brindan una forma de alta fidelidad de rastrear lo que está sucediendo en la red de distribución de energía, y ya sea mirando esas mediciones solo o comparando esas mediciones con lo que el equipo mismo estaba reportando y buscando discrepancias, podríamos tener algún indicio de ciertos tipos de ataques contra componentes de la red de distribución de energía ".

μPMU frente a PMU

Las unidades de medida fasorial (PMU) se utilizan para medir el estado eléctrico de la red eléctrica y proporcionar conciencia de la situación a los operadores del sistema de transmisión. Normalmente instalado en subestaciones de alto voltaje, Las PMU se consideran un dispositivo de medición importante en los sistemas eléctricos, proporcionando instantáneas de la red de energía a una velocidad mucho más alta que SCADA mediante el cálculo y el informe de fasores de voltaje y corriente (un número complejo que representa la magnitud y el ángulo de fase de las ondas sinusoidales que caracterizan las redes eléctricas de CA).

Sin embargo, Las PMU tienen algunas características, a saber, tamaño y costo, que limitan su implementación a nivel de la red de distribución. Aquí es donde entran las μPMU. Desarrollado en Power Standards Lab bajo un proyecto dirigido por UC Berkeley y financiado por el programa ARPA-E del Departamento de Energía, Las μPMU están diseñadas para aumentar el conocimiento de la situación a nivel de distribución. Debido a que son mucho más pequeños y potencialmente menos costosos, se pueden implementar múltiples μPMU en puntos a lo largo de la red de distribución, proporcionando una resolución mucho más alta (120 mediciones / seg) de la red y alertando a los operadores sobre posibles ataques a esa red en tiempo real.

"Nuestro enfoque, que en realidad utiliza solo una pequeña cantidad de sensores, utiliza mediciones SCADA y μPMU, y es muy valioso poder realizar una verificación cruzada entre los dos para buscar discrepancias, ", Dijo Peisert." Individualmente, un atacante podría manipular lo que está siendo representado por un solo sensor o fuente de información, lo que podría provocar daños en la red eléctrica. Este enfoque proporciona la redundancia y, por lo tanto, la resistencia a la vista que está disponible para los operadores de red ".

Detección de ayudas para el aprendizaje automático

Para que esto suceda el equipo de investigación empleó una versión modificada del algoritmo de suma acumulativa (CUSUM), introducido por primera vez en 1954, para el análisis secuencial de los datos y la detección automática de anomalías. El resultado es, en esencia, una forma de aprendizaje automático.

"El algoritmo permite que el software aprenda de forma adaptativa el comportamiento normal de las cantidades que se miden, y a través de ese proceso aprender a identificar comportamientos anormales y normales mediante la detección de cambios rápidos en el entorno físico, como la magnitud actual y la potencia activa y reactiva, "dijo Roberts de Berkeley Lab, ingeniero de sistemas energéticos en el Área de Tecnologías Energéticas. "Toda la informática se realiza en tiempo real durante la recopilación de datos físicos, y los algoritmos están diseñados para ejecutarse en tiempo real ".

En la actualidad, se recopilan datos de μPMU colocados en múltiples ubicaciones alrededor de Berkeley Lab (que tiene su propia subestación de distribución de energía) y se analizan utilizando un clúster de cómputo y una presencia web (powerdata.lbl.gov) que el equipo creó específicamente para este proyecto.

"Tuvimos que construir nuestra propia infraestructura para recopilar todos los datos de los sensores en un solo lugar y ejecutar los algoritmos para determinar si había un evento de interés". ", Dijo Peisert." Y tenemos interfaces gráficas para ese sistema que también pueden ser utilizadas por la comunidad de investigación en general ".

A medida que el componente de I + D de este proyecto se agota, el equipo está preparando su informe final y se está reuniendo activamente con sus socios de la industria y otras empresas de servicios públicos y de energía en los EE. UU. para presentarles este marco de seguridad de red único. También están compartiendo sus hallazgos a través de presentaciones en eventos como la Reunión del Consejo Sectorial y Asesor del Programa de EPRI Power Delivery &Utilization Winter 2018, celebrada en febrero en San Diego, y la Conferencia de usuarios de OSIsoft PI World en abril.

"Utilizando sensores de alta resolución en la red de distribución de energía y un conjunto de algoritmos de aprendizaje automático que hemos desarrollado, en conjunto con solo un modelo simple de la red de distribución, nuestro trabajo puede ser desplegado por las empresas de servicios públicos en su red de distribución para detectar ciberataques y otros tipos de fallas en la red, ", Dijo Peisert." Es un logro novedoso que no creemos que se haya hecho antes ".