No hace mucho contraer un virus era lo peor que podían esperar los usuarios de computadoras en términos de vulnerabilidad del sistema. Pero en nuestra era actual de hiperconexión y el emergente Internet de las cosas, ese ya no es el caso. Con conectividad, ha surgido un nuevo principio, uno de interés universal para quienes trabajan en el área de control de sistemas, como João Hespanha, profesor en los departamentos de Ingeniería Eléctrica e Informática, e Ingeniería Mecánica en UC Santa Barbara. Esa ley dice esencialmente, que cuanto más complejo y conectado es un sistema, cuanto más susceptible es a los ciberataques disruptivos.

"Se trata de algo muy diferente a los virus informáticos habituales, "Hespanha dijo." Se trata más de sistemas físicos cibernéticos, sistemas en los que las computadoras están conectadas a elementos físicos. Eso podría ser robots drones electrodomésticos inteligentes, o sistemas de infraestructura como los que se utilizan para distribuir energía y agua ".

En un artículo titulado "Estimación distribuida de los modos de oscilación del sistema de energía bajo ataques a los relojes GPS, "publicado este mes en la revista Transacciones IEEE sobre instrumentación y medición , Hespanha y el coautor Yongqiang Wang (ex investigador postdoctoral de UCSB y ahora miembro de la facultad de la Universidad de Clemson) sugieren un nuevo método para proteger la red eléctrica cada vez más compleja y conectada de los ataques.

La pregunta que surge en cualquier sistema que incorpore muchos sensores para monitoreo es, ¿Qué pasa si alguien intercepta la comunicación entre dos sensores que intentan evaluar la salud del sistema? ¿Cómo sabe el sistema que no debe creer y actuar en consecuencia de la información falsa?

Hespanha explicó:"En la red eléctrica, tienes que ser capaz de identificar cuál es el voltaje y la corriente en específico, puntos en el tiempo altamente precisos "para varios puntos a lo largo de la red. Conociendo la velocidad a la que se mueve la electricidad, la distancia entre sensores, y el tiempo que tarda una oscilación en moverse entre sensores, se puede determinar si la oscilación es real.

Haciendo estos precisos, Es posible realizar mediciones de alta resolución en cualquier lugar de la red mediante el uso de unidades de medición de fase (PMU), dispositivos que están alineados con los relojes atómicos utilizados en el GPS. Con la red energética cada vez más distribuida, los proveedores de energía ahora tienen que monitorear más el sistema, y las PMU se encuentran entre los dispositivos más importantes para hacerlo. Si bien las PMU podrían usarse para informar a los sistemas de control autónomos, hasta aquí, han tenido un uso limitado por una simple razón:son vulnerables a los ataques de suplantación de GPS.

"Existe la posibilidad, "Hespanha dijo, "que alguien hackeará el sistema y provocará una falla catastrófica".

El ataque podría ser tan simple como que alguien lleve un bloqueador de GPS a una estación de distribución de energía remota y engañe al sistema para que proporcione mediciones falsas. lo que lleva a un efecto de cascada, ya que las lecturas falsas se propagan por el sistema y se toman acciones incorrectas. Dado que es prácticamente imposible evitar que un pirata informático se acerque lo suficiente a una subestación remota para bloquear su GPS, Hespanha dijo:"Lo que se necesita es un sistema de control que pueda procesar la información para tomar buenas decisiones. El sistema tiene que seguir planteando la hipótesis de que lo que está leyendo no es real".

¿Cómo puede funcionar?

"El sistema de suministro de energía es un sistema distribuido, por lo que se están realizando mediciones en muchos lugares, "Hespanha explicó." Si uno de ellos comienza a dar mediciones erráticas o inesperadas —un pico de corriente repentino o una caída de voltaje— debería poder determinar si esas mediciones tienen sentido ".

En el caso de una fluctuación real, como cuando muchas personas en Los Ángeles usan el aire acondicionado en un caluroso día de verano, el resultado puede ser una ligera caída de la frecuencia de corriente alterna en la ciudad. Esa caída crea una perturbación que se propaga a lo largo de la red eléctrica que se extiende desde el oeste de Canadá hacia el sur hasta Baja California en México y llega hacia el este sobre las Montañas Rocosas hasta las Grandes Llanuras. A medida que la perturbación viaja a través de la red, Las centrales eléctricas que alimentan la red intentan contrarrestarlo generando energía extra si la frecuencia es demasiado baja o disminuyendo la producción si la frecuencia es demasiado alta.

"Comenzarás viendo la oscilación en la cuadrícula, "Hespanha explicó." Eso es exactamente lo que están buscando las PMU. Luego, compara la hora exacta en que vio la perturbación en Los Ángeles con la hora en que la vio en Bakersfield y luego en otros sensores a medida que continúa hacia el norte. Y si esas lecturas no reflejan la física de cómo se mueve la electricidad, eso es una indicación de que algo anda mal. Las PMU están ahí para ver las oscilaciones y ayudar a amortiguarlas para evitar que se desarrollen ".

Pero, si alguien engañó a un sistema automatizado, en lugar de amortiguar las oscilaciones, las PMU podrían crearlos en su lugar.

Entonces, ¿cómo se reconocería y detendría tal ataque? Para ilustrar, Hespanha dibuja una línea eléctrica entre Los Ángeles y Seattle, con muchos más pequeños, líneas auxiliares que se extienden a los lados. "Si el poder va en una dirección determinada, también debería poder ver cualquier oscilación en las líneas laterales en esa dirección. Y conoces el modelo físico de lo que deben hacer las cosas, por lo que un atacante que cambiara la medida en la línea principal también tendría que estropear muchas otras medidas en las líneas laterales a lo largo del camino. Y eso sería muy difícil ".

Las pruebas sugieren que el sistema de Hespanha sería resistente a los ataques y seguiría siendo efectivo incluso si un tercio de los nodos de los sensores estuvieran comprometidos. "Eso permitiría un sistema mucho más autónomo; ese es el próximo gran paso, ", dijo Hespanha." Esta es una tecnología habilitadora que será necesaria para hacer que gran parte de este control esté en línea. Y será necesario pronto porque el sistema se vuelve más complejo todo el tiempo y, por lo tanto, es más susceptible a los ataques ".