Azpiestazio elektrikoak digitalizatzen ari direnez, mehatxu digital berriak sortzen ari dira, ohiko sare elektrikoetan ez daudenak. Azpiestazio-mota horretan erabiltzen diren komunikazio-protokolo sentikorrenetako bat babesteko moduak ikertzen ari da UPV/EHUko APERT taldea. Protokolo horrek doitasun handiz sinkronizatzen ditu gailu batzuk besteekin. Mikrosegundo bakar bateko denbora-errorea eragiten bazaio sistemari, arazo larriak sor litezke horniduran.
Azpiestazio adimendun eta seguruak
Azpiestazio elektriko adimendunen sinkronizazioa mehatxu digitalen aurka babesteko neurriak proposatzen ditu UPV/EHUko tesi batek
- Ikerketa
Lehenengo argitaratze data: 2016/02/26
Sare elektrikoen belaunaldi berriak zerbitzu adimendunak integratzen ditu, energia-hornidura eraginkorra, jasangarria, ekonomikoa eta segurua izan dadin. Alegia, ohiko sare elektrikoak eboluzionatzen ari dira, ‘Smart Grids' edo sare elektriko adimendunak lortzeko bidean. Halako zerbitzu adimendunak eskaini ahal izateko eta sare elektriko berriek bete behar dituzten operazio-baldintza zorrotzak betetzeko, komunikazio-soluzio egokiak ezarri behar dira azpiestazio elektrikoetan. Azpiestazioak modernizatzeko, beraz, gailu elektroniko adimendunak ezartzen dira azpiestazioko toki jakinetan. Gailu horiek ekipamendu primarioa (transformadoreak, etengailuak, etab.) kontrolatzen eta babesten dute, eta tokitik bertatik edo urrunetik dute sarbidea, energia-horniduran gerta daitezkeen arazoei azkar eta automatikoki erantzuten zaiela bermatzeko. Gailu horiek elkarren artean konektatzeko, komunikazio-sare bat sortzen da azpiestazioaren barnean, eta, gainera, gailuek kanpoaldearekin komunikatzeko gai izan behar dute, adibidez, urruneko kontrol-zentro batekin.
Azpiestazio modernoetan babes-ekipamendua kanpoko komunikazio-sare handietara edota Interneteko sare publikora konektatuta dagoenez, arazo oso larriak —hala nola hirigune handietako edo industrialdeetako hornidura elektrikoa etetea— eragin ditzaketen urruneko erasoen mende geratzen dira azpiestazio horiek. Ohiko konputazio-sistemek dituzten ahuleziez gainera, azpiestazio elektrikoek mehatxu berriak dituzte, haietan erabiltzen diren komunikazioen eta baliabideen izaeraren ondorioz. Ordenagailu konbentzionalen ordez, babes-gailuak konputazio-sistema txertatuetan oinarritzen dira, eskuarki, zeintzuek ikuspegi espezifikoagoa behar izaten baitute zibersegurtasunaren erronkei aurre egiteko.
UPV/EHUko Bilboko Ingeniaritza Eskolako Teknologia Elektronikoa Saileko Applied Electronics Research Team (APERT) ikerketa-taldeko kide bat egiten ari den tesi batean, azpiestazioetan erabiltzen diren komunikazio-protokolo sentikorrenetako baten babesa ari dira ikertzen. Hain zuzen ere, estandarizazioko nazioarteko erakundeek jotzen dute Precision Time Protocol (PTP) sinkronizazio-protokolo sentikorrenetako bat dela; denbora-erreferentzia bat banatzen du gailu nagusi batetik sareko gainerako gailu morroietara, doitasun handiz.
Aurrerapen txikiak, etorkizun seguruagoa izateko
Naiara Moreira ikertzaile eta tesi-egileak azaldu du oso garrantzitsua dela "protokolo hori babestea; izan ere, mikrosegundo bakar bateko denbora-errorea sartuta, arazo larriak eragin daitezke babes-funtzioetan eta ekipamendu primarioaren funtzionamendua etetera ere irits daiteke". Aipatutako sinkronizazio-protokoloa MACsec izeneko segurtasun-estandarrarekin integratzeko lanean ari da ikerketa-taldea. MACsec Ethernet sareetarako —alegia, ohiko sare lokaletarako— estandarra da, eta PTP protokoloaren segurtasun-baldintzetako asko betetzen ditu. "Estandar hori duela zenbait urte garatu eta merkaturatu zuten —azaldu du Moreirak—, baina gure ikerketak ondorioztatu du estandar horrek beste inork ez bezala babesten duela azpiestazio elektrikoetako sarea; hau da, beste estandar batzuek asetzen ez dituzten beharren parte handi bat asetzen du soluzio honek".
Bestalde, APERT taldeak estandarizazio-taldeetan egiten du lan —fabrikatzaile desberdinetako gailuak elkarrekin komunika daitezen hainbat arau definitzen dituzten taldeak—, esparru honetan sortzen diren estandarrekin garatutako soluzioak harmonizatzeko helburuarekin. Alderdi hori, gainera, funtsezkoa da lortutako emaitzak industriara transferitu ahal izateko. Ikerketan ondorioztatu dute "halako komunikazioak, halako baldintzak dituztenak, babestea oso konplexua dela, eta estandarizazio-erakundeek egiten duten lana are konplexuagoa dela, interes ugari baitago alor honetan —azaldu du ikertzaileak—. Azken batean, ez dago segurtasun-soluzio bakar bat behin betikoa denik, ez baitaude halako tokietarako (azpiestazioetarako) diseinatuta; beraz, soluzio-multzoak erabiltzen dira, kasu honetara ahalik eta egokien egokitzen dira eta proposamen eta aukera horiek estandarrean jasotzen dira, ezarritako arau batzuen bidez, gero, fabrikatzaile bakoitzak bere gailuetan aplika ditzan".
Informazio osagarria
Naiara Moreira (Barakaldo, 1985) komunikazio-ingeniaria da, eta sistema elektroniko aurreratuen masterra du. ‘System-on-Chip Architecture for Secure Sub-microsecond Synchronization Systems' izeneko doktore-tesia ari da amaitzen, Armando Astarloaren zuzendaritzapean, UPV/EHUko Bilboko Ingeniaritza Eskolan. Ikertzailea APERT (Applied Electronics Research Team) ikerketa-taldeko kide da, zeinak esperientzia luzea baitu industria-komunikazioetarako gailu birkonfiguragarrietan oinarritutako sistema elektronikoen diseinuan.
Erreferentzia bibliografikoa
N. Moreira, E. Molina, J. Lázaro, E. Jacob, A. Astarloa. ‘Cyber-security in substation automation systems'. Renewable and Sustainable Energy Reviews, v. 54, 1552-1562. 2016ko otsaila.
Argazkiak: Tere Ormazabal. UPV/EHU. Azala, ChiccoDodiFC/Dollar Photo Club.