El año pasado, Los investigadores de Princeton identificaron una perturbadora falla de seguridad en la que los piratas informáticos podrían algún día explotar los dispositivos conectados a Internet para causar estragos en la red eléctrica. Ahora, el mismo equipo de investigación ha lanzado algoritmos para hacer que la red sea más resistente a tales ataques.

En un artículo publicado en línea en la revista Transacciones IEEE sobre ciencia e ingeniería de redes , un equipo del Departamento de Ingeniería Eléctrica de Princeton presentó algoritmos para protegerse contra posibles ataques que aumentarían la demanda de dispositivos de alto voltaje como acondicionadores de aire, todos parte del "Internet de las cosas", en un esfuerzo por sobrecargar la red eléctrica.

"La naturaleza ciberfísica de la red hace que sea muy importante contrarrestar esta amenaza, porque un apagón a gran escala puede tener consecuencias muy críticas, "dijo el autor del estudio Prateek Mittal, profesor asociado de ingeniería eléctrica.

Los sistemas de control computarizado han aumentado considerablemente la capacidad de las empresas de energía para sintonizar y administrar de manera eficiente las redes eléctricas. Pero también han creado vulnerabilidades. Los operadores dependen de las computadoras que pronostican la demanda de electricidad para cambiar la actividad de los generadores y las líneas de transmisión a lo largo del día. Usan sistemas similares para responder a las condiciones climáticas y otros factores. Un aumento en la demanda causado por un ataque coordinado a los dispositivos de Internet de las cosas podría desencadenar una reacción de los sistemas de programación automatizados que provoque fallas y apagones en las líneas de transmisión. Y a diferencia de otras amenazas a la red eléctrica, tal ataque no requeriría que el adversario tuviera un conocimiento específico de la estructura de una cuadrícula.

Las soluciones propuestas por los investigadores tienen como objetivo optimizar las respuestas a un pico, dijo el autor principal e investigador asociado postdoctoral Saleh Soltan. Un conjunto de algoritmos equilibra automáticamente la energía proporcionada por las plantas de manera que evitaría que una línea se sobrecargue en caso de un ataque. Otro, Un enfoque menos costoso permitiría que la red se recupere rápidamente después de un corte de energía. evitando así más grande, cortes más sostenidos. Soltan y Mittal desarrollaron las estrategias con el coautor H. Vincent Poor, decano interino de la escuela de ingeniería y profesor de Ingeniería Eléctrica de la Universidad Michael Henry Strater.

En 2016, la "botnet" Mirai (llamada Mirai por una serie de anime japonesa) de más de medio millón de dispositivos de Internet de las cosas en todo el mundo se utilizó para bloquear el tráfico en algunas de las principales redes informáticas, hacer que sitios web como Twitter y Netflix sean temporalmente inaccesibles. El ataque aprovechó el hecho de que la mayoría de los dispositivos de Internet utilizan nombres de usuario y contraseñas predeterminados. y llevó al equipo de Princeton a considerar lo que podría suceder si un adversario pudiera manipular el uso de energía al obtener acceso a una botnet de dispositivos de Internet de objetos de alta potencia dentro de un área geográfica.

Controlando 600, 000 dispositivos de alta potencia "le darían al adversario la capacidad de manipular alrededor de 3, 000 megavatios de potencia en un instante, ", dijo Mittal, equivalente a la producción de una gran planta de energía nuclear. Si no se administra a nivel local, este tipo de sobrecarga podría causar cortes de energía en cascada, potencialmente tan perturbadores como el apagón del noreste de 2003 y un apagón a principios de este año en Argentina y Uruguay.

"A diferencia de las redes informáticas que tienen algoritmos de enrutamiento, en las redes eléctricas no existe la noción de enrutamiento, entonces todo se basa en la física, ", dijo Soltan." Es por eso que realmente no se puede evitar una cierta sobrecarga de línea si no se cambia la oferta y la demanda ".

Los algoritmos del equipo tienen en cuenta los umbrales de capacidad de las líneas de transmisión y las capacidades de generación de energía de una red. y utilice esta información para calcular soluciones que redirijan los flujos de energía y ajusten las actividades del generador para evitar fallas en las líneas. Los investigadores probaron el rendimiento y calcularon los costos operativos de usar estos algoritmos en el sistema de 39 buses de Nueva Inglaterra. un caso de prueba de la red eléctrica que refleja las estructuras de las redes eléctricas reales.

Los investigadores dijeron que los algoritmos agregan algunos costos a las operaciones de la red a cambio de aumentar el margen de seguridad. Por ejemplo, ellos encontraron, utilizando el algoritmo IMMUNE (para "Iteratively MiniMize and BoUNd Economic dispatch") podría, para un aumento de costos de aproximadamente el 6%, Hacer una red eléctrica robusta frente a un ataque que aumenta la demanda en un 9%.

"El tipo de margen de seguridad que necesita es realmente una cuestión de operaciones, pero nuestro enfoque ha sido tener un marco teórico para responder a todas estas preguntas, ", dijo Soltan. Para los operadores de redes, "Es una compensación entre cuánto aumenta el costo y cuánta solidez tiene contra estos ataques".

El gobierno federal ha reconocido los riesgos de seguridad que plantea la creciente digitalización de la red eléctrica, ya que el Senado de los EE. UU. aprobó recientemente la Ley de infraestructura de seguridad energética para avanzar hacia la adición de sistemas de control analógicos redundantes.

Sin embargo, "incluso si desconecta la red, incluso si lo hace 100% analógico, Dado que los dispositivos de Internet de las cosas son digitales, aún puede tener este tipo de ataques, ", dijo Soltan." En unos años tendremos que pensar en este tipo de vulnerabilidades ".

"Este es un ejemplo típico de investigación de seguridad:a medida que cambia el entorno, las suposiciones anteriores ya no son válidas y se descubren nuevos vectores de ataque, "dijo Edgar Weippl, especialista en seguridad de la información y director de investigación de SBA Research en Viena. "A medida que todo se convierte en 'una computadora, 'Ahora se pueden controlar de forma centralizada cargas eléctricas mucho mayores. Además, una mayor proporción de energía renovable podría reducir la energía cinética de respaldo en la red ". Weippl, que no participó en el estudio, agregó que las redes inteligentes y los medidores inteligentes podrían ayudar a mitigar los riesgos al apagar automáticamente los dispositivos comprometidos.

En el futuro, el equipo de Princeton espera colaborar con empresas de servicios públicos "como banco de pruebas para algunos de estos algoritmos, ", dijo Mittal." Siempre hay una brecha entre la teoría y la práctica que los bancos de pruebas del mundo real ayudarán a exponer ".

Este trabajo fue apoyado por el Siebel Energy Institute, la Fundación Nacional de Ciencias y el Programa de Jóvenes Investigadores de la Oficina de Investigación Naval.