Dans ce poste électrique, situé dans la ville de Cirkovce, ELES prévoyait d'installer son dernier système de communication de barre de centrale électrique CEI 61850. Les dispositifs communiquant sur la barre de centrale électrique utiliseraient Ethernet et un protocole de communications appelé GOOSE pour envoyer le trafic de protection critique, y compris les commandes de déclenchement et les signaux d'envoi/réception de porteuse, entre les postes électriques à des vitesses incroyablement élevées.
« Nombre de plans de protection critiques doivent fonctionner de manière fiable, même en cas de défaillance du réseau, en moins de 3 millisecondes, conformément à la norme CEI 61850 » explique M. Bordon.
Les communications essentielles et sensibles au facteur temps transitant par Ethernet, ELES recherchait une solution de mise en réseau qui offrirait une cybersécurité avancée (garantissant que la barre de centrale électrique ne serait pas vulnérable à d'éventuels attaquants) et des performances (garantissant que, quoi qu'il arrive, le trafic de protection atteindrait sa destination à la vitesse requise).
Dans sa région d'Europe, ELES serait l'une des premières entreprises de service public à mettre en œuvre la solution qu'il a trouvée : SDN OT, qui signifie mise en réseau définie par logiciel de la technologie opérationnelle.
Et comme d'autres nouveaux postes électriques suivront le projet de construction initial, le SDN OT avait le potentiel de transformer la façon dont ELES abordait les communications Ethernet à l'avenir.
Priorité à l'expertise en matière d'OT
Dès le début du projet, ELES a cherché un fournisseur ayant une expertise en matière de protection du réseau électrique et une solution Ethernet interopérable développée spécifiquement pour les environnements OT.
« Ils n'étaient pas très intéressés par les solutions informatiques », explique Diego Rodas, directeur principal des ventes et du service clientèle chez SEL. « Ils ont donc cherché des entreprises spécialisées dans la protection des postes électriques à haute tension. Ils cherchaient quelqu'un qui comprenait le secteur. »
Ces exigences ont conduit ELES à s'associer à SEL et à identifier le SDN OT comme une solution potentielle pour leur projet de barre de centrale électrique.
Mais l'introduction d'une solution de mise en réseau dans le nouveau poste électrique d'ELES ne serait pas aussi simple que de brancher les commutateurs Ethernet nécessaires. Dans la phase suivante du projet, ELES a commencé à tester rigoureusement le SDN OT pour s'assurer qu'il offrirait la sécurité et les performances recherchées.
ELES a estimé que la technologie était prometteuse, mais un autre défi l'attendait. Ils allaient piloter le SDN OT dans un grand poste électrique, avec environ 100 dispositifs prévus pour communiquer sur la barre de centrale électrique, ce qui les a obligés à réaliser une cartographie étendue du réseau.
« Lors des tests, il est devenu évident que l'introduction de la technologie SDN nécessitait une approche totalement nouvelle de l'ingénierie des réseaux », explique M. Bordon.
Repenser l'Ethernet
L'Ethernet hérité manque de cybersécurité inhérente. Il a été conçu pour offrir une flexibilité « plug-and-play » aux environnements informatiques, en permettant aux dispositifs de rejoindre facilement un réseau, en autorisant les informations à traverser un réseau par défaut et en permettant aux commutateurs Ethernet de prendre des décisions sur la manière dont les informations circulent de la source à la destination.
Si ces caractéristiques peuvent convenir aux applications informatiques, elles sont moins compatibles avec l'OT. Les dispositifs OT exécutent des fonctions de surveillance et de contrôle dont dépendent les infrastructures critiques, y compris le réseau de transport ELES. Par conséquent, ces dispositifs requièrent une sécurité accrue. Et pour remplir leur fonction, ils doivent fonctionner de manière déterministe (les entrées produisent toujours la même sortie).
Pour ces raisons, le comportement flexible et dynamique des commutateurs Ethernet hérités n'est pas bénéfique pour l'OT et peut même avoir un impact négatif sur la sécurité et les performances.
« Dans un réseau Ethernet hérité, les commutateurs peuvent prendre des décisions que l'opérateur ne souhaite pas, ce qui peut compromettre les performances », explique Sagar Dayabhai, ingénieur d'application sénior chez SEL. « Et la technologie utilisée pour acheminer dynamiquement le trafic introduit des vulnérabilités en matière de cybersécurité, tout comme le fait de permettre à tout le trafic d'accéder à un réseau, à moins qu'il n'ait été interdit d'accès. »
Le réseau SDN OT, en revanche, a été spécialement conçu pour les environnements OT. La technologie est de type refus par défaut, ce qui signifie qu'aucun dispositif ni aucune conversation ne sont autorisés sur un réseau sauf autorisation spécifique. Tout le contrôle de la prise de décision est transféré des commutateurs Ethernet au logiciel SEL de contrôleur de flux du réseau défini par logiciel, et la technologie héritée vulnérable que les commutateurs utilisent pour acheminer dynamiquement le trafic est supprimée.
À l'aide du logiciel du contrôleur de flux, l'opérateur du système détermine toutes les voies de communication primaires et de secours. Une fois ces voies établies, il est impossible de s'en écarter, à moins que l'opérateur ne choisisse de modifier le système.
En plus de renforcer la cybersécurité en limitant l'accès au réseau aux communications exactes autorisées par l'opérateur, le SDN OT améliore les performances du réseau. En cas de défaillance d'une voie de communication principale, l'existence d'un chemin de secours prédéterminé permet aux messages d'atteindre leur destination dans les exigences de la norme CEI 61850.
Bien que ces avantages soient attrayants pour ELES, la mise en œuvre du SDN OT l'obligerait à aborder l'ingénierie du réseau d'un point de vue nouveau, et beaucoup plus approfondi que ce qui est généralement le cas pour la mise en réseau héritée.
« Dans un réseau classique, il suffit de connecter un dispositif pour qu'il fonctionne », explique M. Bordon.
Avec cette nouvelle technologie, ELES devait définir le nombre exact de dispositifs sur le réseau, les protocoles de communications qu'ils utiliseraient et les appareils avec lesquels ils communiqueraient.
Cependant, grâce aux tests, ELES a déterminé que cette planification supplémentaire en valait la peine.
« Les tests nous ont donné toutes les réponses », explique M. Bordon. « SDN OT s'est avéré être une excellente solution sécurisée pour l'échange de données entre les postes électriques. »
La confiance se construit par l'enseignement
Dans le cadre du projet SDN OT, le partenariat entre les services publics et les fournisseurs allait bien au-delà de la livraison de commutateurs Ethernet à Ljubljana. ELES et SEL ont reconnu que le succès dépendait d'une collaboration étroite et d'un engagement mutuel en faveur de l'enseignement et de l'apprentissage.
SEL a formé ELES à la technologie SDN OT, l'aidant à développer l'expertise nécessaire pour maintenir le système de manière indépendante une fois qu'il serait opérationnel. En retour, ELES a fourni à SEL des informations précieuses qui ont été utilisées pour affiner la solution.
« Nous avons écouté les retours d'information que nous avons reçus d'ELES et, depuis des années, nous apportons les améliorations demandées », déclare Rhett Smith, ingénieur principal chez SEL. « Il leur est plus facile d'utiliser le SDN OT, car nous prenons en compte les améliorations dont ils ont fait leur priorité. »
L'un des objectifs essentiels était de s'assurer que le réseau SDN OT s'intègrerait naturellement dans l'écosystème d'un poste électrique. ELES a fourni des cas d'utilisation à SEL, et les entreprises ont travaillé ensemble pour identifier comment le SDN OT répondrait à ces besoins sans exiger d'ELES de modifier des pratiques bien établies.
« Comprendre la manière technique de faire fonctionner une solution ne représente que la moitié de la bataille », explique M. Smith. « L'autre moitié consiste à s'assurer que la technologie s'aligne sur les flux de travail des utilisateurs, de sorte que les gens ne soient pas obligés de changer ce qu'ils font - au lieu de cela, la technologie prend en charge la façon dont ils veulent travailler. »
Selon M. Bordon, la réactivité dont les collaborateurs SEL ont fait preuve face aux retours d'information d'ELES a renforcé la confiance de l'entreprise de service public. « Lorsque vos suggestions et vos idées sont mises en œuvre, cela renforce la confiance que vous avez en votre partenaire. »
Un effet domino en Europe
Le projet pilote SDN OT a été un succès. Selon M. Bordon, ELES a confiance dans les mesures de cybersécurité prises pour protéger la barre de centrale électrique et dans le fait que les communications critiques atteindront leur destination à temps, même en cas de défaillance du réseau.
Depuis le projet pilote, ELES a continué à étendre son utilisation du SDN OT. À ce jour, la solution a été installée dans près de 10 nouveaux postes électriques.
L'intérêt pour le SDN OT a également gagné du terrain parmi d'autres services publics européens. Et comme ELES est l'une des premières entreprises de services publics de sa région à déployer la technologie, elle a de précieuses informations à partager. Des pairs ont consulté ELES sur leur application du SDN OT, et ELES a rédigé un document technique sur le sujet.
Le SDN OT a également permis à ELES de passer moins de temps à gérer activement son réseau et de se concentrer davantage sur d'autres priorités de son organisation.
« ELES est passée d'un espace de défense à un espace où se concentrer sur des questions importantes de protection », explique M. Dayabhai. « ELES fait confiance au SDN OT pour assurer la résilience de son système. »