OMICRON Magazine

Un concepto de seguridad eficaz para las subestaciones no solo contempla el control de acceso físico y los cortafuegos, sino que también supervisa lo que está ocurriendo en la red de la estación. Dado que los ciberataques pueden causar importantes problemas de suministro de energía, la compañía eléctrica suiza Centralschweizerische Kraftwerke AG (CKW) ha implementado una serie de medidas diseñadas para mejorar la seguridad de sus futuras subestaciones. La infraestructura que soporta el suministro de energía es crítica, por lo que se está convirtiendo en un objetivo cada vez más atractivo para los ciberataques. Si los hackers son capaces de tomar el control silencioso de una subestación o de partes de sus equipos, las consecuencias para el funcionamiento de la red y el suministro de cantones enteros en Suiza son poten- cialmente muy graves y pueden incluso afectar a la infraestruc- tura esencial. Esto exige medidas eficaces de ciberseguridad no solo en el centro de control de la red, sino también en la propia subestación. Normas de calidad suizas Por lo tanto, en CKW hemos estado prestando mucha atención al tema de la seguridad en la tecnología de automatización, control y protección de las subestaciones. Durante la fase de planificación del nuevo concepto de subestación, hemos hecho mucho hincapié en mantener un alto nivel de ciberseguridad. Se implementará por primera vez cuando la nueva subestación de Rothenburg entre en funcionamiento en 2020. Como somos muy conscientes de nuestra responsabilidad en este aspecto, CKW es también miembro del grupo VSE (Ver- band Schweizerischer Elektrizitätsunternehmen [Asociación de compañías eléctricas suizas]), que publicó el «Handbuch Grund- schutz für ‹Operational Technology› in der Stromversorgung» [Manual de protección básica de la tecnología operativa en el suministro de electricidad]. Estamos continuamente integrando los resultados y las ideas que se derivan de este esfuerzo en nuestros propios proyectos, incluido el concepto de subestación de 2020. Este manual ha sido elaborado pensando en todo el sector. Describe un método de defensa en profundidad para proteger las redes tecnológicas operativas. Analiza a fondo todos los aspectos de la seguridad de los datos, la información y las operaciones. Esto incluye crear e implementar conceptos de zonificación, monitorearlos, y detectar y responder ante determinados eventos de seguridad. Como compañía eléctrica, el monitoreo y la detección deben permitirnos minimizar el impacto de un ataque en el sitio. seguridad por diseño El método que seguimos para diseñar la red de la subestación de Rothenburg fue el de poner en marcha una serie de capas de defensa para separar zonas individuales y hacer más difícil el ataque a la red de procesos. Para ello hemos tenido en cuenta toda una serie de aspectos de seguridad: Las conexiones IP de la subestación al mundo exterior se desactivan durante las operaciones normales; las conexiones de acceso remoto solo se habilitan bajo demanda; todo el acceso a los componentes cÓmo FrUstrar a los HacKErs Detección de intrusión en redes con supervisión funcional de Yann Gosteli, Centralschweizerische Kraftwerke AG 6