SDN-microSENSE detecta ciberataques, los clasifica y repara los sistemas eléctricos amenazados

Esta semana se lleva cabo la revisión técnica on-line de los primeros 20 meses del proyecto.

SDN-microSENSE es un proyecto europeo H2020 que comenzó en mayo de 2019 y tiene una duración de tres años.  Su objetivo es proporcionar una solución segura, que protege la privacidad y evita los ciberataques en los sistemas o instalaciones eléctricas. Todas las tecnologías diseñadas, desarrolladas y probadas tienen en cuenta los últimos resultados de la investigación y mantienen el cumplimiento de las normas industriales actuales (por ejemplo, los estándares IEC).

En este proyecto participan 31 socios de toda Europa incluyendo centros de investigación, universidades, industria y Pymes del sector eléctrico.

TECNALIA tiene principalmente en el proyecto dos misiones. En primer lugar, aporta sus conocimientos en tecnologías como Blockchain, anonimización y detección de ciberataques. Por otra parte, participa en el caso de uso español aportando sus instalaciones del laboratorio SmartGrid, donde se va a probar en un escenario real la tecnología desarrollada tanto por TECNALIA como por el resto de socios.

Durante esta semana, va a tener lugar la primera revisión técnica del proyecto donde se van a presentar los primeros resultados, referentes a:

  1. Sistema de Detección y prevención (XL-EPDS), responsable de detectar y prevenir los ciberataques mediante la recopilación de información de todos los componentes desplegados en la infraestructura eléctrica. Este sistema también es el responsable de un repositorio donde se comparten los incidentes de seguridad de forma segura y anónima.
  2. Conjunto de herramienta de evaluación de riesgos en los sistemas eléctricos (S-RAF) donde se integran diferentes sistemas para el análisis de riesgos y vulnerabilidades. Dentro de este conjunto se incorporan los “Honeypots” que emulan dispositivos y protocolos industriales.
  3. Sistemas de reparación usando tecnología SDN (Redes definidas por software) (SDN-SELF), que incluyen (i) la generación de esquemas de aislamiento para aislar partes críticas del sistema eléctrico en situaciones de emergencia, y (ii) la gestión de los flujos de datos que podrían ser una amenaza para el sistema (desviándolos, abandonándolos o aislándolos).

De forma resumida, se puede decir que esta secuencia "a-b-c" constituye el funcionamiento del sistema SDN-microSENSE, en el que el XL-EPDS podría detectar inicialmente una amenaza, que posteriormente sería clasificada por el S-RAF para producir finalmente una acción de reparación específica desencadenada desde el SDN-SELF.

Share this post