IV Programa de Venture Client
Proyecto de monitorización de datos en entornos industriales: Red Eléctrica y Radiflow mejoran la ciberseguridad con la monitorización del tráfico de datos SCADA
Red Eléctrica colabora con la startup Radiflow en un proyecto piloto para mejorar la ciberseguridad de infraestructuras críticas mediante la monitorización avanzada de tráfico de datos en entornos industriales.
Red Eléctrica y Radiflow colaboran en un proyecto piloto de ciberseguridad para infraestructuras críticas. La solución de Radiflow está impulsada por la plataforma de Detección y Análisis iSID. Esta tecnología, utiliza colectores inteligentes que recogen, comprimen y envían toda la información desde el conmutador local, y puede desplegarse tanto en el cloud como instalarse en la propia instalación, en el centro de control o en el SOC (centro de operaciones de seguridad).

Red Eléctrica ha desarrollado un proyecto piloto con la startup de ciberseguridad Radiflow aprovechando la tecnología que ofrece su plataforma de gestión y detección de amenazas industriales iSID. Esta suite de detección de anomalías y visibilidad OT (Operational Technology) permite mejorar la seguridad de redes industriales mediante una visualización completa de la red, detección de amenazas y gestión de políticas de comunicación entre dispositivos. En este sentido, la propuesta de Radiflow asegura una ciberseguridad proactiva para infraestructuras críticas, detectando cambios en su topología y comportamiento.

El objetivo del proyecto ha sido monitorizar el tráfico de datos en los entornos de Red Eléctrica, para lo que, durante seis meses, se ha evaluado el tráfico real generado por el sistema SCADA. De este modo, se han podido evaluar las capacidades de inspección profunda de paquetes (DPI - Deep Packet Inspection) de protocolos de comunicaciones OT y de detección de anomalías cibernéticas. Hay que tener en cuenta que estos protocolos de comunicación son importantes para la actividad de Red Eléctrica por los siguientes motivos:

  • Se utilizan en la comunicación entre los sistemas de control y protección en subestaciones eléctricas, pudiendo automatizar parte de sus elementos.
  • Permiten la supervisión y control remotos de equipos y sistemas en la red eléctrica, mejorando la eficiencia operativa y la capacidad de respuesta.
  • Se emplean para la recolección de datos en tiempo real y la supervisión de infraestructuras críticas como las redes eléctricas.

En este sentido, iSID ofrece soluciones especializadas para redes industriales y de tecnologías de la información. Esto incluye el modelado y la visibilidad detallada de dispositivos, protocolos y sesiones establecidas, así como la detección de amenazas, el seguimiento de políticas y la validación de parámetros operativos. Además, facilita la gestión de mantenimiento basada en reglas y la administración eficiente de dispositivos en red.

Cabe destacar que la colaboración entre Radiflow y Red Eléctrica nace gracias a la participación de la startup en el IV programa Venture-Client de Elewit y que cobra continuidad gracias a que la solución que proponen aporta en la infraestructura de Red Eléctrica. Algunos de los valores diferenciales de la solución de Radiflow son los siguientes:

  • Generación automatizada de la topología básica y el modelo de comportamiento de dispositivos y conexiones en la red.
  • Análisis no intrusivo mediante el análisis del tráfico de red usando DPI sin interrumpir las operaciones normales.
  • Implementación del sistema de monitoreo en ubicación central o local según las necesidades específicas.
  • Supervisión continua de cambios en la configuración y funcionamiento de dispositivos como los PLC.
  • Identificación de vulnerabilidades causadas por la interoperabilidad de dispositivos en red.
  • Preparación para la gestión centralizada de múltiples instancias del sistema en un Centro de Operaciones de MSSP.
  • Capacidades de monitorización con DPI sobre los protocolos OT que se emplean en redes eléctricas.

A lo largo del proyecto, paralelamente, el mismo tráfico fue monitorizado utilizando otra solución de detección de intrusiones (IDS) con capacidades OT (Operational Technology). Tras analizar los resultados del proyecto se ha demostrado que la tecnología iSID tiene una gran capacidad para analizar en detalle el tráfico industrial, detectando anomalías con una eficacia muy superior a la otra solución evaluada.

Etiquetas
startups
proyectos
partnerships