Las señales del canal lateral y los relámpagos de tormentas distantes podrían algún día ayudar a evitar que los piratas informáticos saboteen las subestaciones de energía eléctrica y otra infraestructura crítica. sugiere un nuevo estudio.

Al analizar las señales electromagnéticas emitidas por los componentes de la subestación utilizando un sistema de monitoreo independiente, el personal de seguridad podía saber si los interruptores y transformadores estaban siendo manipulados en equipos remotos. Las señales de rayos de fondo de miles de millas de distancia autenticarían esas señales, evitar que los agentes malintencionados inyecten información de seguimiento falsa en el sistema.

La investigación, realizado por ingenieros del Instituto de Tecnología de Georgia, ha sido probado en subestaciones con dos empresas eléctricas diferentes, y mediante modelado y simulación extensivos. Conocido como sistema de detección de intrusos distribuido basado en radiofrecuencia (RFDIDS), la técnica se describirá el 26 de febrero en el Simposio de seguridad de redes y sistemas distribuidos (NDSS) de 2019 en San Diego.

"Deberíamos poder detectar de forma remota cualquier ataque que esté modificando el campo magnético alrededor de los componentes de la subestación, "dijo Raheem Beyah, Profesor de la Fundación Motorola en la Escuela de Ingeniería Eléctrica e Informática de Georgia Tech. "Estamos utilizando un fenómeno físico para determinar si se ha producido o no una determinada acción en una subestación".

Abrir los disyuntores de la subestación para provocar un apagón es un posible ataque a la red eléctrica, y en diciembre de 2015, esa técnica se utilizó para cortar la energía a 230, 000 personas en Ucrania. Los atacantes abrieron interruptores en 30 subestaciones y piratearon los sistemas de monitoreo para convencer a los operadores de la red eléctrica de que la red estaba funcionando normalmente. Para rematar eso, también atacaron los centros de llamadas para evitar que los clientes les dijeran a los operadores lo que estaba sucediendo.

"La red de energía eléctrica es difícil de asegurar porque es muy masiva, ", Dijo Beyah." Proporciona una conexión eléctrica desde una estación generadora a los electrodomésticos de su hogar. Debido a esta conexión eléctrica, Hay muchos lugares donde un pirata informático podría potencialmente insertar un ataque. Es por eso que necesitamos una forma independiente de saber qué está sucediendo en los sistemas de red ".

Ese enfoque independiente utilizaría una antena ubicada en o cerca de una subestación para detectar las firmas únicas de "canal lateral" de radiofrecuencia producidas por el equipo. El monitoreo sería independiente de los sistemas que ahora se utilizan para monitorear y controlar la red.

"Sin confiar en nada en la red, podemos utilizar un receptor de RF para determinar si se produjo un impulso en forma de una operación 'abierta', ", Dijo Beyah." El sistema funciona a 60 Hertz, y hay pocos otros sistemas que operan allí, para que podamos estar seguros de lo que estamos monitoreando ".

Sin embargo, Los piratas informáticos podrían descubrir cómo insertar señales falsas para ocultar sus ataques. Ahí es donde entran las emisiones de rayos conocidas como "sferics".

"Cuando un relámpago golpea el suelo, forma un camino eléctrico de millas de altura, potencialmente llevando cientos de miles de amperios de corriente, lo que lo convierte en una antena realmente poderosa que irradia energía, "dijo Morris Cohen, profesor asociado en la Escuela de Ingeniería Eléctrica e Informática de Georgia Tech. Cada destello crea señales en la banda de muy baja frecuencia (VLF), que puede reflejarse desde la atmósfera superior para viajar largas distancias.

"Las señales de los rayos pueden zigzaguear de un lado a otro y dar la vuelta al mundo, "Cohen anotó." Relámpagos de América del Sur, por ejemplo, es fácilmente detectable en Atlanta. Incluso hemos visto el eco de un rayo varias veces en todo el mundo ".

El personal de seguridad que monitorea las subestaciones de forma remota podría comparar el rayo detrás de las señales de la subestación de 60 Hz con los datos de rayos de otras fuentes. como uno de los 70, 000 aproximadamente otras subestaciones en los Estados Unidos o una base de datos global sobre rayos. Eso autenticaría la información. Dado que los rayos ocurren más de tres millones de veces al día en promedio, hay muchas oportunidades para autenticarse, El lo notó.

"Incluso si pudiera sintetizar digitalmente la alimentación de datos del receptor de RF, generar algo realista sería difícil porque la forma del pulso del rayo detectado por nuestros receptores varía en función de la distancia al rayo, la hora del día, latitud y más, "Cohen dijo." Se necesitarían muchos cálculos en tiempo real y conocimientos de física sofisticada para sintetizar las señales de los rayos ".

Trabajar con dos empresas eléctricas diferentes, los investigadores, incluido el asistente de investigación graduado Tohid Shekari, analizaron las señales de RF producidas cuando se apagaban los interruptores para el mantenimiento de la subestación. También utilizaron simulaciones por computadora para estudiar un posible ataque contra los sistemas.

"La señal de un rayo es muy distinta:es corta, alrededor de un milisegundo, y cubre un amplio rango de frecuencias, "Cohen agregó." El único otro proceso en la Tierra que se sabe que genera algo similar es una explosión nuclear. Las emisiones de la red eléctrica son muy diferentes y ninguna parece un pulso de un rayo, por lo que es bastante fácil separar las señales ".

Los investigadores han presentado una patente provisional sobre RFDIDS, y esperamos perfeccionar aún más la estrategia de seguridad, cuál es independiente del fabricante del equipo. Beyah cree que podría haber aplicaciones más allá de la industria de la energía para el monitoreo remoto de otros dispositivos emisores de RF. El sistema podría decirle a los operadores de tránsito si hay un tren presente, por ejemplo.

"La red eléctrica es nuestra infraestructura más crítica, "Beyah señala." Nada más importa si no tienes energía eléctrica ".

Además de los ya mencionados, El equipo de investigación también incluyó al recién graduado de maestría Christian Bayens y al profesor asistente Lukas Graber, ambos de Georgia Tech.