L'Institut de Recerca en Energia de Catalunya (IREC), juntament amb l'empresa de distribució d'energia elèctrica Anell, han engegat un pilot d'una plataforma que ajuda a prevenir i mitigar els ciberatacs en sistemes tan crítics com ara la xarxa elèctrica, i que es podria replicar en altres xarxes de distribució, tant a nivell nacional com internacional.

Segons el IX Informe sobre laCibercriminalitat a Espanya, els sectors estratègics on s'han detectat mésincidents han estat el de l'energia, amb un 30,44 % d'atacs el 2021, seguit delfinancer, amb un 25,29 %, i la indústria de l'aigua, amb un 17,21%.

Ramon Gallart, expert d'innovació aAnell, ha matisat, en una entrevista amb l'Agència EFE, que quan parlem deciberatacs no sempre es tracta d'algú que atenta amb les dades privades perreclamar un pagament econòmic, i que, de vegades, els atacants poden alterarels valors dels paràmetres elèctrics i els sistemes per afectar l'oferta i lademanda, així com els sistemes de protecció.

"El sector de l'energia no éscom una fàbrica que té el procés productiu entre parets, sinó que els nostresactius estan pel món", ha assegurat Gallart, que ha explicat que,d'aquesta manera, "la capa de telecomunicacions" i la d'energiainteractuen arribant a qualsevol lloc, cosa que fa que la vulnerabilitatincrementi en augmentar cada dia el nombre d'actius que es van connectant a laxarxa elèctrica.

Per exemple, aquest mateix any, lesinstal·lacions de l'Hospital Clínic de Barcelona van patir un atac de tipusransomware que va bloquejar l'activitat del centre durant diverses hores, o, laUniversitat Pompeu Fabra (UPF) va optar per desconnectar tots els serveisinformàtics durant una demà per avaluar una possible incidència daquest estil.

Per això el projecte europeuSDN-microSENSE busca proporcionar un conjunt d'eines segures, habilitades per ala privadesa i resistents als ciberatacs, que garanteixi el funcionament normaldels Sistemes d'Energia i Potència Elèctrica (EPES), així com la integritat ila confidencialitat de les comunicacions i les dades.

Aquesta tecnologia, “SoftwareDefined Network” (SDN), per a Alba Colet, experta en comunicacions industrialsi integració de sistemes d'IREC, tracta d'unificar la manera de gestionar elsports de comunicació dels 'switches' -commutadors que manegen el flux deinformació d'un dispositiu- i, per tant, dirigir el trànsit de dades de maneracentralitzada i estàndard.

Colet ha reconegut que ha estatcomplex apropar les necessitats dels dos sectors (sistema de comunicacions ielèctric), “perquè fins i tot el llenguatge que es fa servir és diferent” i, sotala seva experiència, “la gran innovació” és que és una tecnologia pròpiamentper a ús a la xarxa de comunicacions que en el projecte s'està aplicant alsector de distribució de la xarxa elèctrica.

Per part seva, Pol Paradell, experten electrònica de potència i xarxa elèctrica d'IREC, ha especificat que la ideaés que “si per alguna raó hi ha algun camí de comunicacions saturat, es potanalitzar quins camins alternatius disposes per passar la informació”, i anant“una mica més de l'extrem”, detectar possibles atacants per no només redirigirel trànsit, “sinó també bloquejar-lo”.

Aquest projecte s'engloba en unainiciativa amb altres centres de recerca de la Unió Europea, que donat l'úsd'informació classificada com a "Restreint UE/EU Restricted", elsparticipants han rebut l'acreditació del Servei Nacional d'Autoritats.

Un d'aquests socis de projecte, talcom explica Paradell, va proposar de redirigir el trànsit cap a un altreelement que fos un simulador, una còpia idèntica del sistema que faci quel'atacant pensi que està aconseguint el propòsit.

“Abans el tema és que tot era físici amb això has d'anar i desconnectar un cable, ara amb la tecnologia SDN potstenir aplicacions que estiguin vigilant i estiguin decidint els camins”, haconclòs.