Defesa das comunicações críticas de subestações na Eslovênia

Nessa subestação, localizada em um assentamento chamado Cirkovce, a ELES planejou instalar seu mais recente sistema de comunicação de barramento de estação IEC 61850. Os dispositivos que se comunicam no barramento da estação usariam Ethernet e um protocolo de comunicação chamado GOOSE para enviar tráfego de proteção crítico, incluindo comandos de trip e sinais de envio/recebimento de operadora, entre subestações, em velocidades incrivelmente rápidas.

"Muitos esquemas de proteção de missão crítica devem operar de forma confiável, mesmo durante um evento de falha de rede, em menos de 3 milésimos de segundos, conforme definido pela IEC 61850", disse Bordon.

Com comunicações essenciais e urgentes fluindo pela Ethernet, a ELES buscou uma solução de rede que proporcionasse segurança cibernética avançada (garantindo que o barramento da estação não seria vulnerável a possíveis invasores) e desempenho (garantindo que, independente do que houvesse, o tráfego de proteção chegaria a seu destino na velocidade necessária).

Em sua região da Europa, a ELES estaria entre as primeiras concessionárias a implementar a solução que eles identificaram: OT SDN, que significa sistemas de rede definida por software de tecnologia operacional.

E com outras novas subestações seguindo o projeto de construção inicial, a solução OT SDN tinha o potencial de transformar a forma como a ELES abordava as comunicações Ethernet no futuro.

Desde o início do projeto, a ELES procurou um fornecedor com experiência em proteção de sistemas de potência e uma solução Ethernet interoperável desenvolvida especificamente para ambientes de Tecnologia Operacional.

"Eles não estavam muito interessados em soluções de TI", afirmou Diego Rodas, gerente sênior de vendas e atendimento ao cliente da SEL. "Então, eles pesquisaram empresas envolvidas na proteção de subestações de alta tensão. Eles estavam procurando alguém que entendesse da indústria."

Esses requisitos levaram a ELES a fazer parceria com a SEL e a identificar a OT SDN como uma solução potencial para seu projeto de barramento de estação.

Mas a introdução de uma solução de sistemas de rede na nova subestação da ELES não seria tão simples como ligar os comutadores Ethernet necessários. Na fase seguinte do projeto, a ELES começou a testar rigorosamente a OT SDN para garantir que teriam a segurança e o desempenho que procuravam.

A ELES considerou que a tecnologia era promissora, mas havia outro desafio pela frente. Eles estariam testando a solução OT SDN em uma grande subestação, com cerca de 100 dispositivos projetados para se comunicarem no barramento da estação, o que exigiu que fizessem um extenso mapeamento de rede. 

"Nos testes, ficou evidente que a introdução da tecnologia SDN exigia uma abordagem completamente nova para a engenharia de rede", disse Bordon.

A Ethernet existente carece de segurança cibernética inerente. Ela foi projetada para fornecer flexibilidade plug-n-play para ambientes de TI, permitindo que os dispositivos se conectem facilmente a uma rede, permitindo que as informações atravessem uma rede por padrão e permitindo que os comutadores Ethernet tomem decisões sobre como as informações fluem da origem ao destino.

Embora essas características possam ser adequadas para aplicações em TI, elas são menos compatíveis com TO. Os dispositivos de TO executam funções de monitoramento e controle das quais a infraestrutura crítica – incluindo o sistema de transmissão da ELES – depende. Portanto, esses dispositivos exigem maior segurança. E para cumprir sua função, eles devem operar de forma determinística (onde as entradas produzem sempre a mesma saída).

Por esses motivos, o comportamento flexível e dinâmico dos comutadores Ethernet existentes não é benéfico para a TO — e pode até impactar negativamente a segurança e o desempenho.

"Em uma rede Ethernet existente, os comutadores podem tomar decisões que a operadora não deseja, o que pode comprometer o desempenho", afirmou Sagar Dayabhai, engenheiro sênior de aplicações da SEL. "E a tecnologia usada para rotear dinamicamente o tráfego introduz vulnerabilidades de segurança cibernética, assim como permite todo o acesso de tráfego a uma rede, a menos que tenha sido colocado na lista de negação."

A solução OT SDN, por outro lado, foi projetada especificamente para ambientes de TO. A tecnologia é de negação por padrão, o que significa que nenhum dispositivo ou conversação é permitido em uma rede, a menos que seja especificamente autorizado. Todo o controle da tomada de decisões é transferido dos comutadores Ethernet para o software Network Flow Controller da SEL, e a tecnologia vulnerável existente que os comutadores usam para rotear o tráfego de forma dinâmica é removida.

Usando o software Flow Controller, o operador do sistema determina todos os caminhos de comunicação primários e de backup. Uma vez estabelecido, não há desvio desses caminhos, a menos que a operadora opte por modificar o sistema.

Além de fortalecer a segurança cibernética ao restringir o acesso à rede apenas às comunicações autorizadas pela operadora, a solução OT SDN melhora o desempenho da rede. Em um cenário onde um caminho de comunicação primário falha, ter um caminho de backup predeterminado permite que as mensagens cheguem a seu destino dentro das exigências da IEC 61850.

Embora essas vantagens fossem atraentes para a ELES, a implementação da OT SDN exigiria que eles abordassem a engenharia de rede a partir de uma perspectiva nova e muito mais completa do que a normal para sistemas de rede existentes.

"Em uma rede clássica, basta conectar um dispositivo e ele simplesmente funciona", afirmou Bordon.

Com esta nova tecnologia, a ELES teria que definir o número exato de dispositivos na rede, os protocolos de comunicação utilizados e com quais dispositivos eles se comunicariam.

Contudo, através de testes, a ELES determinou que este planeamento adicional valeria a pena.

"Os testes nos deram todas as respostas", informou Bordon. "A OT SDN provou ser uma solução excelente e segura para troca de dados entre subestações."

Para o projeto da OT SDN, a parceria entre concessionária e fornecedor foi muito mais profunda do que apenas fornecer comutadores Ethernet em Ljubljana. Tanto a ELES como a SEL reconheceram que o sucesso dependia de uma colaboração estreita e de um compromisso mútuo com o ensino e a aprendizagem.

A SEL treinou a ELES na tecnologia OT SDN, ajudando-os a desenvolver o conhecimento necessário para manter o sistema de forma independente quando estivesse finalmente em operação. E, por sua vez, a ELES forneceu à SEL informações valiosas que foram usadas para lapidar a solução.

"Ouvimos o feedback que recebemos da ELES e há anos implementamos as melhorias solicitadas", informou Rhett Smith, um dos engenheiros diretores da SEL. "Isso torna mais fácil para eles usarem a solução OT SDN porque estamos abordando as melhorias que eles priorizaram."

Um objetivo crucial era garantir que a OT SDN fosse um ajuste natural em um ecossistema de subestação. A ELES forneceu casos de uso à SEL e as empresas trabalharam juntas para identificar como a OT SDN atenderia a essas demandas sem exigir que a ELES alterasse práticas já estabelecidas.

"Compreender a forma técnica de fazer uma solução funcionar é apenas metade da batalha", disse Smith. "A outra metade é garantir que a tecnologia esteja alinhada com os fluxos de trabalho dos usuários, para que as pessoas não sejam forçadas a mudar o que fazem – em vez disso, a tecnologia ajuda na forma como desejam trabalhar."

Bordon afirmou que a capacidade de resposta que os colaboradores da SEL demonstraram ao feedback da ELES aumentou a confiança da concessionária. "Quando suas sugestões e ideias são implementadas, isso gera confiança em um parceiro."