Reducir los costes mientas continuamos avanzando en la generación de un modelo más sostenible y descarbonizado es el gran reto del sector. En este camino, España y la Unión Europea han asumido ambiciosos retos de sostenibilidad para 2030. Este año entre en vigor la finalización de la financiación de combustibles fósiles acordada en la cumbre de Glasgow, que vendrá acompañada de la inversión de 20.400 millones de euros para fomentar el uso de energías limpias. Hitos que marcarán una agenda muy ajustada en materia de sostenibilidad durante 2022.
La sociedad tiene una preocupación creciente por la sostenibilidad que incide todavía más en el cambio de modelo de red, mientras amplía la descentralización y diversificación de las energías que configuran el sistema de aprovisionamiento. A las energías más tradicionales, como eléctrica, gasística y petrolera, se suman el creciente uso de energías renovables, la proliferación de sistemas de autoconsumo, o el uso de biogás o hidrógeno. Además, la llegada del coche eléctrico y el avance de la digitalización aumentarán de forma exponencial la integración de dispositivos inteligentes en toda la cadena de valor del sistema de aprovisionamiento.
Este entorno energético cada vez más complejo conlleva un aumento en el riesgo de sufrir ciberataques. Ya en 2019 las organizaciones de inteligencia estadounidenses incluyeron los ciberataques a su red eléctrica como una de las mayores amenazas a la seguridad nacional. Durante 2021 el INCIBE informó de numerosos ciberataques a empresas del sector y en el mes de mayo conocíamos que la red DarkSide había realizado un ataque de ramsonware que paralizó todas las operaciones del oleoducto más importante de EE.UU., que transporta el 45% de los suministros de combustible de la costa Este y que comprometió las operaciones de los siete aeropuertos más importantes del país.
Es una realidad que el ransomware se está moviendo cada vez más hacia las infraestructuras críticas, y ya se habla incluso del “killware” como un tipo específico de malware. Aunque por el momento este no tiene como objetivo atentar contra la vida de las personas, existen exploits que tienen la capacidad de interactuar con el mundo físico y paralizar, como hemos visto en EE.UU., oleoductos, o alterar e interrumpir el suministro eléctrico a grandes poblaciones y objetivos estratégicos nacionales.
Los atacantes pues, parece que están perdiendo interés en objetivos pequeños, y cada vez más se centran en ataques que interactúan con el mundo físico y afectan a un gran número de personas. La convergencia de las redes TI y de la tecnología operativa (OT) ha facilitado a los atacantes el acceso a los sistemas OT, y a ello se ha sumado al riesgo de la existencia en la dark web de kits específicos de ataque contra sistemas de control industrial (ICS). Todo ello, reduce considerablemente la barrera de conocimiento necesaria para atacar estos sistemas y multiplica los efectivos en el lado enemigo.
Por ello, es crucial que potenciemos la seguridad TI y OT para garantizar la integridad de servicios críticos como los energéticos, de los que depende la capacidad productiva y económica de todo el país. Mientras en la seguridad TI el blockchain va a cobrar fuerza como tecnología capaz de certificar la procedencia de los datos que se aportan a la red energética; en el caso de la seguridad OT, debemos hacer un ejercicio muy importante para securizar todos y cada uno de los dispositivos inteligentes susceptibles de ser hackeados en cualquier punto de la red de distribución, incluso en los hogares de los consumidores.
Para lograrlo, debemos confiar en un uso adecuado de la tecnología. Partiendo desde el diseño, con una filosofía de security by design, es necesario optimizar la actual monitorización de la red, implementando capas de machine learning e inteligencia artificial para detectar cualquier alteración en el comportamiento de un dispositivo en tiempo real y crear patrones predictivos para adelantarse a posibles ataques o minimizar los daños.
La siguiente evolución de esta capa de tecnología predictiva es la creación de redes neuronales que combinen la inteligencia generada por los ataques detectados en toda la red, multiplicando de forma exponencial la inteligencia contra posibles ataques del sistema.
T-Systems Iberia
Executive Account Manager. Oil&Gas/Utilities
