Defensa de las comunicaciones críticas de las subestaciones en Eslovenia

En esta subestación, ubicada en un asentamiento llamado Cirkovce, ELES planificó instalar su nuevo sistema de comunicaciones de barras de estación conforme a IEC 61850. Los dispositivos de comunicación en las barras de estación usarían Ethernet y un protocolo de comunicaciones llamado GOOSE para enviar tráfico de protección crítico, entre ellos, comandos de disparo y señales de envío/recepción portadoras, entre subestaciones a velocidades increíblemente rápidas.

“Muchos esquemas de protección de misión crítica deben funcionar de manera confiable, incluso durante un evento de falla de la red, en menos de 3 milisegundos, como define la norma IEC 61850”, explica Bordon.

Con comunicaciones esenciales dependientes del tiempo que fluyen a través de Ethernet, ELES buscó una solución de redes que proporcionase seguridad cibernética avanzada (para garantizar que las barras de estación no sean vulnerables a cualquier posible atacante) y rendimiento (para garantizar que, pase lo que pase, el tráfico de protección pueda llegar a su destino a la velocidad requerida).

En su región de Europa, ELES hubiese sido una de las primeras empresas suministradoras de energía en implementar la solución que identificaron: SDN para TO, que es la sigla de redes definidas por software para tecnología operativa.

Y con más subestaciones nuevas tras el proyecto de construcción inicial, la tecnología de SDN para TO tenía el potencial de transformar la forma en la que ELES abordaba las comunicaciones Ethernet en el futuro.

Desde el inicio del proyecto, ELES buscó un proveedor con experiencia en la protección de sistemas de potencia y una solución Ethernet interoperable desarrollada específicamente para entornos de TO.

“No estaban interesados en soluciones de TI”, comenta Diego Rodas, gerente sénior de Ventas y Servicio al Cliente en SEL. “Por lo tanto, investigaron compañías involucradas en la protección de subestaciones de alto voltaje. Buscaban a alguien que entendiera la industria”.

Estos requisitos hicieron que ELES se asociara con SEL para identificar la tecnología de SDN para TO como una solución potencial para su proyecto de barras de estación.

Sin embargo, introducir una solución de redes a la nueva subestación de ELES no sería tan simple como conectar los switches Ethernet requeridos. En la siguiente fase del proyecto, ELES sometió la tecnología de SDN para TO a pruebas rigurosas para garantizar que proporcionase la seguridad y el rendimiento que buscaban.

ELES sintió que la tecnología era prometedora, pero tenían otro desafío por delante. Se trataba de un proyecto piloto de SDN para TO en una subestación grande, con unos 100 dispositivos que debían comunicarse en las barras de estación, lo que les requería completar un extenso trazado de la red. 

“En las pruebas se hizo evidente que la introducción de la tecnología de SDN requería un enfoque completamente nuevo para la ingeniería de red”, comenta Bordon.

La Ethernet heredada no tiene seguridad cibernética inherente. Se diseñó para proporcionar flexibilidad plug-and-play a los entornos de TI y permitir que los dispositivos se uniesen con facilidad a la red, que la información viajase por una red por defecto y que los switches Ethernet tomasen decisiones acerca de la forma en que la información fluye de una fuente a un destino.

Si bien que estas características pueden adaptarse a las aplicaciones en el área de TI, son menos compatibles con la TO. Los dispositivos de TO desempeñan funciones de monitoreo y control de las que depende la infraestructura crítica, como el sistema de transmisión ELES. Por lo tanto, estos dispositivos requieren una seguridad mayor. Para cumplir su función, deben operar de forma determinista (en la que las entradas siempre produzcan la misma salida).

Por estas razones, el comportamiento flexible y dinámico de los switches Ethernet heredados no es beneficioso para TO, e incluso puede repercutir de forma negativa en la seguridad y el rendimiento.

“En una red Ethernet heredada, los switches pueden tomar decisiones que un operador no quiere, lo que puede comprometer el rendimiento”, explica Sagar Dayabhai, ingeniero de aplicaciones sénior en SEL. “Y la tecnología utilizada para enrutar el tráfico introduce vulnerabilidades de seguridad cibernética, al igual que permitir que todo el tráfico tenga acceso a la red a menos que se haya puesto en una lista negra”.

SDN para TO, por el contrario, se diseñó específicamente para entornos de TO. La tecnología es de denegación por defecto, lo que quiere decir que no se permite ningún dispositivo o conversación en una red a menos que se autorice específicamente. Todos los controles de toma de decisiones se transfieren de los switches Ethernet al software de controlador de flujo de redes definidas por software de SEL y se elimina la tecnología heredada vulnerable que usan los switches para enrutar tráfico de forma dinámica.

Con el uso del software Flow Controller, el operador del sistema determina todas las rutas de comunicaciones principales y de respaldo. Una vez establecidos, no se desvía de esas rutas, a menos que el operador elija modificar el sistema.

Además de fortalecer la seguridad cibernética mediante la restricción del acceso a la red a las comunicaciones exactas que el operador autoriza, SDN para TO mejora el rendimiento de la red. En caso de que falle una ruta de comunicaciones principal, disponer de una ruta de respaldo predeterminada permite que los mensajes lleguen a su destino dentro de los requisitos de la norma IEC 61850.

Si bien esas ventajas resultaban atractivas para ELES, la implantación de SDN para TO requeriría abordar la ingeniería de redes desde una perspectiva nueva y mucho más exhaustiva que la habitual en las redes heredadas.

“En una red clásica, uno puede conectar un dispositivo y simplemente funciona”, comenta Bordon.

Con esta nueva tecnología, ELES tendría que haber definido el número exacto de dispositivos en la red, los protocolos de comunicaciones que usarían y con qué dispositivos se comunicarían.

Sin embargo, durante las pruebas, ELES determinó que esta planificación adicional valdría la pena.

“Las pruebas nos dieron las respuestas”, explica Bordon. “Se comprobó que SDN para TO es una muy buena solución segura para intercambiar datos entre subestaciones”.

Para el proyecto de SDN para TO, la colaboración entre la empresa suministradora de energía y el proveedor no se limitó enviar a los switches Ethernet a Liubliana. Tanto ELES como SEL reconocieron que el éxito dependía de la colaboración estrecha y un compromiso mutuo con la enseñanza y el aprendizaje.

SEL capacitó a ELES en la tecnología de SDN para TO y les ayudó a desarrollar la experiencia que necesitaban para mantener el sistema de forma independiente cuando ya estuviese funcionando. A su vez, ELES proporcionó a SEL información valiosa que se utilizó para redefinir la solución.

“Escuchamos los comentarios que recibimos de ELES y hemos estado años introduciendo las mejoras requeridas”, comenta Rhett Smith, ingeniero principal de SEL. “Es más fácil para ellos utilizar SDN para TO porque estamos abordando las mejoras que han priorizado”.

Un objetivo crucial era garantizar que SDN para TO fuera complementaria con un ecosistema de subestación. ELES proporcionó casos de uso a SEL y las compañías trabajaron en conjunto para identificar la forma en la que SDN para TO abordaría esas necesidades sin que ELES tuviese que cambiar prácticas ya establecidas.

“Entender la forma técnica que hace que una solución funcione es solo la mitad del trabajo”, explica Smith. “La otra mitad es asegurarse de que la tecnología se alinea con el flujo de trabajo de los usuarios, de manera que las personas no estén obligadas a cambiar lo que hacen, sino que la tecnología respalde la forma en que quieren trabajar”.

Bordon afirma que la receptividad que mostraron los colaboradores de SEL a los comentarios de ELES fomentó la confianza de la empresa suministradora de energía. “Cuando se implementan las sugerencias e ideas de un socio, eso genera confianza”.