Ciberseguridad en Smart Grids: Estudio y Aplicación Real sobre una Microrred Inteligente

Abstract

Las redes eléctricas inteligentes o Smart Grids se implantan, cada vez con más frecuencia, en el sistema de distribución eléctrica. Y es que, a medida que el cambio climático se agudiza, el mundo se está viendo obligado a realizar cambios en el modelo convencional de generación, gestión y consumo de energía. Aunque son muchos los beneficios asociados a las Smart Grids, dicha evolución implica serios riesgos de ciberseguridad en tanto que el número de dispositivos conectados aumenta. El presente documento pretende constituir un acercamiento a la materia para los profesionales del sector eléctrico que estén dando sus primeros pasos en el mundo de la ciberseguridad aplicada a las Smart Grids, ofreciendo un modelo a seguir para la identificación de activos, la evaluación de amenazas, la cuantificación de riesgos y la implementación de mecanismos de protección. Con el fin de resaltar la gravedad de los ciberataques en este campo, se realizará una breve demostración de la facilidad con la que es posible penetrar en las comunicaciones de un sistema inteligente de gestión de una microrred eléctrica que no tenga como lema el diseño por seguridad y la seguridad mediante confianza cero.

Smart grids are increasingly being implemented in the electric distribution system. As climate change worsens, the world is being forced to make changes to the conventional model of energy generation, management and consumption. While there are many benefits associated with Smart Grids, this evolution entails serious cybersecurity risks as the number of connected devices increases. This document aims to provide an approach to the subject for professionals in the electric sector who are taking their first steps in the world of cybersecurity applied to Smart Grids, offering a model to follow for asset identification, threat assessment, risk quantification and implementation of protection mechanisms. In order to highlight the seriousness of cyber-attacks in this field, a brief demonstration will be given of the ease with which it is possible to penetrate the communications of a microgrid management system that does not have security design and zero trust security as its motto