Unidad 7

Introducción a las redes de distribución

eléctrica y las Smart Grids

7.1 Introducción

CIBERSEGURIDAD EN SISTEMAS DE AUTOMATIZACIÓN Y CONTROL INDUSTRIAL

 Sistemas de control
¿Dónde están presentes los sistemas de control?

Fuentes imagen: Hmi Know How, Sensa Control Digital, BMW Werk Leipzig (de.wikipedia),Citerneo
 Introducción a la Smart Grid (I)
Hace referencia al concepto de redes eléctricas inteligentes integrando las
acciones de todos los usuarios conectados: generadores, consumidores y
ambos.
[European Technology Platform for Smart Grids]

+
económico

+ eficiente + seguro

SUMINISTRO
 Introducción a la Smart Grid (y II)
Algunos objetivos de las redes Smart Grid:

Aplanar la curva de la oferta y demanda.

Permitir a los consumidores participar en la optimización y operación del

sistema
Proporcionar a los consumidores más información y opciones para la
elección del suministro de energía
Reducir de forma significativa el impacto medioambiental del sistema
eléctrico
Mantener e incluso incrementar los elevados niveles actuales de fiabilidad,
calidad y seguridad en el suministro

Favorecer el desarrollo de un mercado integral europeo

Monitorización, Control y Comunicación

 Cadena de valor (I)

Generación Transporte Distribución Consumo

Fuentes imagen: Consultores de Sitemas de Gestion,Universidad de Malaga, Ehow

 Cadena de valor (II)
Versión Europea

Distributed Energy Resources ‐ DER

(e.g. wind, solar, cogeneration unit)

Fuente imagen: NIST

Del enfoque eléctrico al enfoque de datos

Fuente imagen: Tecnalia

 Elementos de la Smart Grid

Sistemas entorno industrial

Sistemas TI clásicos
Supervisory Control & Data Acquisition
(SCADA) Systems & Energy/Distribution PCs, servidores, mainframes, aplicaciones,
Management Systems (EMS/DMS), bases de datos, páginas web, web services,
programmable logic controllers (PLCs), RTUs, etc,
subestaciones, centros de transformación,
smart meters y otros dispositivos.

Redes de comunicaciones y Usuarios finales

protocolos Aplicaciones finales sobre smartmeters y
Ethernet, Wifi, PRIME, DLMS/COSEM, Zigbee, aplicaciones sobre smatphones, Aplicaciones
GPRS, DNP3, IEC104, IEC101, etc. para BES
 Problemática de la seguridad
Medidas de seguridad históricas
• Desafíos en la seguridad de la Smart Grid

Seguridad por oscuridad

Seguridad por
oscuridad

Fuente imagen: Ingenierías SCS

Seguridad
física

Fuente imagen: Severin Stalder/WIKIPEDIA

 Problemáticas de seguridad

Amenazas, vectores de ataque y particularidades tecnológicas

 Introducción

Subestación Centro de transformación Consumidor

Media Tensión Baja Tensión

‐ Protección de las redes frente a sabotaje ‐ Preservar la privacidad de los usuarios finales
‐ Ataques DDoS ‐ Prevención del fraude
‐ Ataques DDoS

Fuente imagen: Tecnalia

 Baja Tensión (I)
Protocolos utilizados en la última milla
Son los más usados pero
también hay conectividad
como con Ehternet o GPRS

PLC (Power Line Com)

Inalámbrico

Fuentes imagen: EVB Energy Solutions. Prime Alliance, M&M, G3‐PLC, OSGP, DLMS, Zigbee Alliance, ZIV
 Baja Tensión (II)
Protocolos de PLC
– Existen varios entornos o estándares actuales en Europa:

PRIME (entorno paneuropeo)

OSGP (Holanda y Middle east)

G3‐PLC (Francia)

M&M (España, Italia, Alemania)

– Son protocolos de implementación de PLC cerrados en su mayoría excepto

PRIME
– DLMS es un entorno a nivel de aplicación que trabaja mayormente con
PRIME pero que ya se está integrando con los demás protocolos.
Baja Tensión (y III)

Privacidad de los datos:

Análisis de las curvas de carga

Fuente imagen: NIST

 Media tensión
Arquitectura y vectores de ataque en MT

Media Tensión

Protocolos DIFERENTES VECTORES DE

internet ATAQUE:
PROVEEDOR Proveedor de
SERVICIOS servicios
Consumidor
Entes • Protocolos de telecontrol
reguladores
final (industriales)
• Protocolos superiores
IEC101, 104 • Sistemas SCADA
STAKEHOLDERS Modbus • Aplicaciones SCADA
Facturación DNP3 • Redes WIFI
IEC 61850 • Ingeniería social
Sistema • Seguridad Física
medición
Ethernet
WAN
GPRS – 3G
Router Wimax

Fuente imagen: Tecnalia

 Media tensión (II)
RTU (Unidades Remotas)

– Dispositivo instalado en una posición remota y Las tramas de estos

que obtiene datos, los procesa en un
determinado formato, y los transmite a una protocolos (en los caso de
unidad terminal maestra IEC101 o Modbus) están
– Nivel de procesamiento amplio. siendo encapsulados dentro
– Protocolos industriales: 101, 104, Modbus o de las tramas TCP/IP
DNP3

Fuente imagen: Ormazabal EkorUCT. Unidad compacta (Ekor CCP) controlando celdas en Centro de Transformación
 Media tensión (III)
Protocolos de telecontrol

IEC 101 Modbus

IEC 104 ‐ TCP
Violación de Ataques de
integridad integridad

Ataques Man‐ Man in the

in‐the‐middle middle

Spoofing
 Media tensión (IV)
DNP 3 (Ditribute Network Protocol)

• DNP3 es el protocolo más utilizado en América en sistemas SCADA.

• Fue desarrollado por Harris en el año 1993.
• Es un protocolo abierto y público.
• Fue diseñado pensando en la interoperabilidad

SUBESTACIÓN: IEC 68150

• Es un estándar internacional para poder comunicar los dispositivos

en la subestación.
• Mediante el uso de IEEE 1686‐2007, se tratan aspectos de
ciberseguridad para los dispositivos en subestaciones como los IEDs
(Intelligent Electronic Devices)
 Media tensión (V)
Gestión del mantenimiento y actualización

Problemas

Es uno de los grandes retos • Procedimentar la gestión de

de ciberseguridad industrial actualizaciones
• Automatizarlos
• Incluirlos dentro de las políticas de la Cómo
Equipos con periodos de empresa
amortización longevos • Emplear la seguridad no como abordarlo
tampón para la operación sino como
habilitador de la operación: cambio
Desconocimiento de cuándo de paradigma
hay que cambiar dichos
equipos

Actualizaciones manuales
 Elementos Críticos en la Smartgrid

Las subestaciones de transformación

son un elemento muy importante dentro de las
redes de distribución

Son gestionadas mediante el protocolo IEC

61850

Los centros de control son las

infraestructuras más críticas dentro de
la smartgrid que gobiernan los
elementos de la red.

Si un atacante posee acceso a este

centro el impacto puede ser devastador

Fuentes imagen: Sensa Control Digital, commons.wikimedia.org

 Algunas recomendaciones

TIPS:
Segmentar la red Asegurar el tráfico crítico en claro

Actualizar los parámetros por defecto Gestionar los usuarios

Eliminar servicios no utilizados

(deshabilitar los puertos) Restringir el tráfico saliente

Utilizar servidores de registro

Usar una ubicación central
independientes

Políticas dedicadas para el acceso

inalámbrico y remoto
 Documentación de referencia
 Mandato europeo M490
ftp://ftp.cencenelec.eu/CENELEC/Smartgrid/M490.pdf
 Real Decreto 1110/2007
http://www.boe.es/buscar/doc.php?id=BOE‐A‐2007‐16478
 Smart Grid and security, ENISA
http://www.enisa.europa.eu/activities/Resilience‐and‐CIIP/critical‐infrastructure‐and‐
services/smart‐grids‐and‐smart‐metering
 NIST and the SmartGrid
http://www.nist.gov/smartgrid/nistandsmartgrid.cfm
 Prime alliance
http://www.prime‐alliance.org/
 DLMS/COSEM
http://www.dlms.com/index2.php
 Meters & More
http://www.metersandmore.com/
 Documentación de referencia
 IEC 61850
http://www.iec.ch/smartgrid/standards/
 IEEE 1686‐2007
http://standards.ieee.org/findstds/standard/1686‐2007.html
 DNP
http://www.dnp.org/default.aspx
 IEC 101, 104
http://es.wikipedia.org/wiki/IEC_60870‐5‐101
 Modbus TCP
http://www.modbus.org/
 DER, Distributed Energy Resources
http://ec.europa.eu/research/energy/print.cfm?file=/comm/research/energy/nn/nn_rt
/nn_rt_dg/article_1159_en.htm
 Gracias por su atención
Copyright © Instituto Nacional de Ciberseguridad de España S.A. 2015. Todos los derechos reservados.