Red Eléctrica ha desarrollado un proyecto piloto con la startup de ciberseguridad Radiflow aprovechando la tecnología que ofrece su plataforma de gestión y detección de amenazas industriales iSID. Esta suite de detección de anomalías y visibilidad OT (Operational Technology) permite mejorar la seguridad de redes industriales mediante una visualización completa de la red, detección de amenazas y gestión de políticas de comunicación entre dispositivos. En este sentido, la propuesta de Radiflow asegura una ciberseguridad proactiva para infraestructuras críticas, detectando cambios en su topología y comportamiento.
El objetivo del proyecto ha sido monitorizar el tráfico de datos en los entornos de Red Eléctrica, para lo que, durante seis meses, se ha evaluado el tráfico real generado por el sistema SCADA. De este modo, se han podido evaluar las capacidades de inspección profunda de paquetes (DPI - Deep Packet Inspection) de protocolos de comunicaciones OT y de detección de anomalías cibernéticas. Hay que tener en cuenta que estos protocolos de comunicación son importantes para la actividad de Red Eléctrica por los siguientes motivos:
- Se utilizan en la comunicación entre los sistemas de control y protección en subestaciones eléctricas, pudiendo automatizar parte de sus elementos.
- Permiten la supervisión y control remotos de equipos y sistemas en la red eléctrica, mejorando la eficiencia operativa y la capacidad de respuesta.
- Se emplean para la recolección de datos en tiempo real y la supervisión de infraestructuras críticas como las redes eléctricas.
En este sentido, iSID ofrece soluciones especializadas para redes industriales y de tecnologías de la información. Esto incluye el modelado y la visibilidad detallada de dispositivos, protocolos y sesiones establecidas, así como la detección de amenazas, el seguimiento de políticas y la validación de parámetros operativos. Además, facilita la gestión de mantenimiento basada en reglas y la administración eficiente de dispositivos en red.
Cabe destacar que la colaboración entre Radiflow y Red Eléctrica nace gracias a la participación de la startup en el IV programa Venture-Client de Elewit y que cobra continuidad gracias a que la solución que proponen aporta en la infraestructura de Red Eléctrica. Algunos de los valores diferenciales de la solución de Radiflow son los siguientes:
- Generación automatizada de la topología básica y el modelo de comportamiento de dispositivos y conexiones en la red.
- Análisis no intrusivo mediante el análisis del tráfico de red usando DPI sin interrumpir las operaciones normales.
- Implementación del sistema de monitoreo en ubicación central o local según las necesidades específicas.
- Supervisión continua de cambios en la configuración y funcionamiento de dispositivos como los PLC.
- Identificación de vulnerabilidades causadas por la interoperabilidad de dispositivos en red.
- Preparación para la gestión centralizada de múltiples instancias del sistema en un Centro de Operaciones de MSSP.
- Capacidades de monitorización con DPI sobre los protocolos OT que se emplean en redes eléctricas.
A lo largo del proyecto, paralelamente, el mismo tráfico fue monitorizado utilizando otra solución de detección de intrusiones (IDS) con capacidades OT (Operational Technology). Tras analizar los resultados del proyecto se ha demostrado que la tecnología iSID tiene una gran capacidad para analizar en detalle el tráfico industrial, detectando anomalías con una eficacia muy superior a la otra solución evaluada.