Ingeniería
Las redes de suministro eléctrico inteligentes son más vulnerables a ciberataques
Los sistemas de distribución de electricidad en países como Estados Unidos están siendo modernizados de forma gradual y transformados en redes inteligentes, que son capaces de utilizar comunicaciones de doble sentido y procesamiento informático. Pero esto las hace cada vez más vulnerables a los ciberataques. En una reciente investigación, el equipo de Sujeet Shenoi, de la Universidad de Tulsa en Estados Unidos, ha analizado estos problemas de seguridad.
Los ciberataques sofisticados sobre las infraestructuras avanzadas de medición constituyen un peligro claro y presente, tal como alerta Shenoi. Tales ataques afectan tanto a los clientes como a las compañías distribuidoras y pueden adoptar varias formas. Una de ellas es el robo de datos del cliente; ello puede por ejemplo permitirle a un ladrón determinar si una vivienda está ocupada o desocupada (un consumo eléctrico casi nulo puede delatar que los residentes están de fuera vacaciones y que por tanto es buen momento para entrar a robar). Otro fruto de un ciberataque contra infraestructuras avanzadas de medición puede ser tomar energía eléctrica de clientes particulares (el delincuente consume electricidad gratis y quien la paga es la víctima porque las lecturas de consumo registradas en cada factura no son en realidad solo las suyas sino también las del ladrón). Otro daño conseguible mediante un ciberataque de esta clase es alterar la red de tal modo que los abonados de una zona o todos ellos dejen de recibir suministro eléctrico, teniendo en cuenta que para un cese de suministro de esta clase no hace falta cortar cables físicamente.
Las infraestructuras de medición avanzadas pueden abarcar grandes áreas geográficas. Los contadores inteligentes constituyen un componente importante de tales infraestructuras. Estos contadores están instalados en hogares, locales comerciales, otros recintos y hasta dispositivos urbanos como semáforos. Otro componente clave de esas infraestructuras lo constituyen los sistemas de gestión de los datos obtenidos mediante las mediciones. Los recolectores de datos actúan como intermediarios entre los contadores y los sistemas de gestión de datos.
![[Img #45720]](upload/img/periodico/img_45720.jpg)
El impacto potencial de ciberataques para bloquear contadores inteligentes en 15 de las mayores áreas metropolitanas estadounidenses. (Imagen: Elsevier)
A fin de evaluar las potenciales consecuencias de un ciberataque contra la infraestructura de medición de consumo eléctrico, Shenoi y sus colegas analizaron una infraestructura avanzada que consta de más de un millón de contadores inteligentes, más de 100 recolectores de datos y dos sistemas de gestión de datos. El análisis de seguridad ha proporcionado una evaluación detallada de la "superficie de ataque" de la infraestructura (los puntos en el sistema que son vulnerables a un ataque), los elementos que pueden usarse como blancos de ataque en el sistema (como los recolectores de datos), y los posibles tipos de ataque así como sus impactos.
En opinión de Shenoi, el escenario más devastador implicaría a un gusano informático moviéndose por las infraestructuras de medición avanzadas y desactivando de forma en principio permanente millones de contadores, que deberían volver a ser activados por los técnicos caso por caso. Tales ataques ya ocurren: en diciembre de 2015, por ejemplo, el grupo ruso de hackers Sandworm consiguió atacar la red eléctrica ucraniana, interfiriendo en el suministro de energía a más de 225.000 clientes. Los operadores del sistema restauraron el suministro energético en seis horas, reiniciando manualmente los disyuntores, pero si eso hubiera ocurrido en ciudades estadounidenses importantes, ello habría llevado mucho más tiempo. Dañar unos pocos millones de contadores inteligentes causaría un apagón en una gran área geográfica que podría durar meses, según Shenoi. Ello es debido, según él, a la limitada producción y al escaso inventario de contadores inteligentes, así como a la poca disponibilidad de técnicos.
