Los investigadores de Dartmouth College han desarrollado una técnica para proteger las redes eléctricas de los ataques contra los sistemas de control de servicios públicos. La herramienta, PhasorSec, elimina las vulnerabilidades que pueden cerrar las operaciones de las instalaciones, desencadenan apagones a largo plazo e incluso causan daños físicos permanentes.

La innovación en seguridad se produce cuando las estaciones de transmisión y generación de energía dependen cada vez más de las unidades de medida fasorial. Las unidades miden ondas eléctricas y envían la información a los sistemas de monitoreo de datos. Si es explotado, un pirata informático podría obtener acceso a la infraestructura crítica.

PhasorSec se construyó en el Trust Lab de Dartmouth y se presentó en IEEE SmartGridComm 2018 en Aalborg, Dinamarca.

"Los ciberataques contra las empresas de servicios públicos no muestran signos de ceder, "dijo Prashant Anantharaman, un doctorado estudiante en Dartmouth que escribió el trabajo de investigación sobre el proyecto. "PhasorSec permitirá a los gerentes hacer que sus sistemas de energía sean más resistentes a medida que buscan construir redes más avanzadas".

Los operadores de servicios públicos están instalando unidades de medición fasorial en sus redes eléctricas para mejorar el monitoreo y la confiabilidad de la red. Las mediciones recopiladas por miles de unidades en sistemas avanzados en los Estados Unidos se transmiten a los centros de control a través de una red de área amplia. La seguridad de las unidades de medición fasorial es de alta prioridad, ya que manejan información en tiempo real que puede explotarse para obtener el control operativo de los sistemas de servicios públicos.

"Estamos trabajando para proporcionar a las empresas de servicios públicos la implementación más rentable de filtros PhasorSec para su infraestructura crítica, "dijo Kartik Palani, estudiante de posgrado en la Universidad de Illinois en Urbana-Champaign y co-líder de la investigación. "PhasorSec y todas sus herramientas de soporte son de código abierto y hemos estado en conversaciones con empresas de servicios públicos que desean personalizarlo para su configuración operativa".

Según el artículo de investigación, Uno de los principales trucos utilizados por los atacantes para comprometer los dispositivos de servicios públicos es encontrar vulnerabilidades en el código que maneja la entrada. La falta de un reconocimiento de entrada adecuado ha dado lugar a vulnerabilidades como "Heartbleed" y "Shellshock".

PhasorSec sirve como un filtro de validación que inspecciona los paquetes de datos en la red en busca de entradas formadas incorrectamente. La herramienta utiliza los principios de seguridad teóricos del lenguaje (LangSec) para filtrar las entradas que podrían comprometer el sistema de energía. LangSec, que Dartmouth también ayudó a desarrollar, es un campo emergente de seguridad que se enfoca en validar y manejar entradas de manera segura utilizando los principios de la teoría del lenguaje formal.

"Es emocionante ver cómo la teoría fundamental de los lenguajes formales se traduce hasta detener los ataques de día cero en la infraestructura crítica, "dijo Sean Smith, profesor de informática en Dartmouth y director general del proyecto. "También es emocionante ver a estudiantes graduados y universitarios coautores de una investigación tan importante".

La herramienta de seguridad surge en medio de preocupaciones sobre posibles vulnerabilidades con el protocolo más popular para la comunicación de la red eléctrica. IEEE C37.118. El protocolo proporciona información de frecuencia y fase extraída de formas de onda eléctricas, y puede llevar comandos a subestaciones eléctricas. Las posibles vulnerabilidades podrían permitir a los atacantes enviar paquetes de información erróneos a las unidades de medición fasorial que podrían bloquear los dispositivos.

Sergey Bratus, profesor asociado de investigación en Dartmouth, y los estudiantes universitarios Rafael Brantley y Galen Brown también contribuyeron a esta investigación.

Dartmouth College tiene una larga historia de innovación en informática. El término "inteligencia artificial" se acuñó en Dartmouth durante una conferencia de 1956 que creó la disciplina de investigación de la IA. Otros avances incluyen el diseño de BASIC, el primer lenguaje de programación accesible y de uso general, y el Sistema de tiempo compartido de Dartmouth que contribuyó al sistema operativo moderno.