Un equipo dirigido por Raymond Borges Hink en el Laboratorio Nacional Oak Ridge (ORNL) del Departamento de Energía ha desarrollado un método que usa blockchain para proteger las comunicaciones entre dispositivos electrónicos en la red eléctrica, evitando ataques cibernéticos y apagones en cascada. El trabajo se resume en un nuevo informe técnico de ORNL.
El proyecto es parte de la iniciativa Darknet liderada por ORNL, financiada por la Oficina de Electricidad del DOE, para asegurar la infraestructura eléctrica de la nación cambiando sus comunicaciones a métodos cada vez más seguros.
Los riesgos cibernéticos han aumentado con la comunicación bidireccional entre los equipos de electrónica de potencia de la red y los nuevos dispositivos de borde que van desde paneles solares hasta cargadores de automóviles eléctricos y dispositivos electrónicos inteligentes para el hogar. Al proporcionar un marco de confianza para la comunicación entre dispositivos eléctricos, el equipo aumenta la resiliencia de la red eléctrica.
El equipo desarrolló un marco, llamado Grid Guard, para detectar actividades inusuales, incluida la manipulación de datos, la suplantación de identidad y los cambios ilícitos en la configuración del dispositivo. Estas actividades podrían desencadenar cortes de energía en cascada a medida que los dispositivos de protección disparan los interruptores.
Grid Guard contiene una combinación de métodos criptográficos básicos, como el algoritmo hash seguro (SHA) y la criptografía asimétrica, la cadena de bloques con permiso privado, los datos de configuración de referencia, el algoritmo de consenso (Raft) y el marco Hyperledger Fabric (HLF). El sistema implementa una mejora robusta, rápida y de bajo consumo para la confiabilidad del sistema dentro y entre los sistemas de red eléctrica, como subestaciones, centros de control e infraestructuras de medición.
—Hahn et al.
Este marco nos brinda una capacidad totalmente nueva para responder rápidamente a las anomalías. A la larga, podríamos identificar más rápidamente un cambio de sistema no autorizado, encontrar su origen y proporcionar un análisis de fallas más confiable. El objetivo es limitar el daño causado por un ciberataque o falla del equipo.
—Raymond Borges Hink
El enfoque utiliza una cadena de bloques resistente a la manipulación para distribuir la configuración y los datos operativos de forma redundante en varios servidores. Los datos y la configuración del equipo se verifican constantemente frente a una línea de base estadística de voltaje, frecuencia, estado del interruptor y calidad de la energía normales.
Marco de atestación de Grid Guard y módulo de detección de anomalías. Hahn et al.
La configuración del equipo se recopila a intervalos frecuentes y se compara con la última configuración buena guardada en la cadena de bloques. Esto permite un reconocimiento rápido de cuándo y cómo se cambiaron las configuraciones, si esos cambios fueron autorizados y qué los causó.
Nuestro sistema ayuda a determinar casi en tiempo real si una falla fue provocada por un ataque cibernético o inducida por eventos naturales. Esta es la primera implementación de blockchain que permite este tipo de validación de datos entre una subestación, un centro de control y la infraestructura de medición.
—Raymond Borges Hink
Este tipo de monitoreo requiere procesar una gran cantidad de información. La cadena de bloques utiliza un método criptográfico llamado hashing, donde se realiza un cálculo matemático en los datos masivos para representarlos como números en la cadena de bloques. Esto ahorra energía y reduce el espacio necesario para almacenar datos. La cadena de bloques procesa miles de transacciones por segundo para cada dispositivo de red inteligente, validando los contenidos.
Los investigadores demostraron el marco en un banco de pruebas dentro del Centro de Implementación de Integración e Investigación de Grid del DOE, o GRID-C, en ORNL. Construido bajo el liderazgo de Emilio Piesciorovsky de ORNL, el laboratorio de protección avanzada utiliza hardware de grado comercial en un circuito eléctrico cerrado para imitar la arquitectura de una subestación real. Esto proporciona una forma de bajo riesgo para simular ciberataques o errores de configuración accidentales. El marco de validación del equipo puede detectar ambos. Los investigadores están ampliando el enfoque para incorporar comunicaciones entre fuentes de energía renovable y múltiples servicios públicos.
Otros investigadores de ORNL que contribuyeron al proyecto incluyen a Piesciorovsky, Aaron Werth, Annabelle Lee, Gary Hahn y Yarom Polsky.
Recursos
-
Hahn, Gary, Werth, Aaron, Piesciorovsky, Emilio, Monday, William, Polsky, Yarom, Lee, Annabelle y Borges Hink, Raymond (2022) “Demostración piloto del Laboratorio Nacional de Oak Ridge de un marco de atestación y detección de anomalías mediante tecnología de contabilidad distribuida para la infraestructura de la red eléctrica”. doi: 10.2172/1887685