La capacidad de supervisar y controlar sistemas no solo es importante desde el punto de vista de IoT (Internet de las Cosas) sino también una manera de proteger las redes de energía y agua.
Los ciberataques sobre los suministros de electricidad y agua constituyen un riesgo creciente; las inversiones en la mayoría de estas infraestructuras han sido demasiado bajas y como resultado de ello su protección puede ser deficiente. Dado que existen millones de puntos de ataque no supervisados y vulnerables, la tecnología LPWAN (low power wide area network) puede ser clave para proteger esta infraestructura.
Una tendencia fundamental en 2023 para combatir estos ciberataques, así como un factor primordial para digitalizar la infraestructura junto con IoT y el aprendizaje automático (machine learning, ML), es la tecnología LPWAN. Puede parecer extraño que la tecnología LPWAN, como los dispositivos LoRa® de Semtech y el estándar LoRaWAN®, pueden ser las claves para mejorar la seguridad y la digitalización pero su interrelación es cada vez mayor.
El funcionamiento conjunto de LoRa y LoRaWAN proporciona un método seguro y de bajo consumo para este tipo de infraestructuras. La tecnología de largo alcance y bajo consumo es vital para permitir la instalación de sensores y actuadores alimentados por baterías en los lugares donde se necesitan. La infraestructura eléctrica tiene acceso a la red eléctrica pero otras infraestructuras críticas, como la distribución de agua y gas, no dispone necesariamente del acceso a una alimentación eléctrica fiable en el lugar adecuado. El largo alcance es un requisito para minimizar el coste que representa añadir una capa de red de datos a la infraestructura crítica.
Recoger datos es primordial para comprender el funcionamiento del sistema e identificar las partes del sistema que empiezan a comportarse de forma extraña y puedan ser objeto de un ataque. Esto es fundamental para comprender y actuar con más rapidez, por ejemplo, a la hora de añadir a una lista de autorización o denegación de acceso, apagar o aislar nodos.
La utilización de ML para analizar la seguridad exige datos, muchos datos. Los algoritmos de ML aplican la concordancia de patrones para identificar aberraciones en la red, bien sea en los equipos o en el resto de la red.
Una red de sensores de bajo consumo para recoger estos datos necesita que las baterías funcionen durante años, evitando así ciclos costosos de sustitución de baterías, pero requiere protocolos inalámbricos que puedan suministrar datos a través de la red de manera segura. No tiene sentido añadir una red de sensores a la infraestructura si al hacerlo se abre una superficie de ataque. LoRaWAN implementa criptografía AES256 de extremo a extremo para proteger los datos a través de una pasarela o incluso de una red de satélites. Ahora hay cinco redes con satélites de órbita terrestre baja que pueden recoger señales LoRaWAN directamente desde sensores en tierra y transmitir esos datos, aún protegidos, de vuelta a una base de datos central.
Utilizar una red de satélites como red de sensores permite ubicar la infraestructura en zonas remotas, tanto conductos de petróleo y gas como redes de distribución de agua o electricidad, para supervisarla con tanta atención como precise. Pero esto también aporta otras ventajas: los mismos protocolos que permiten recoger los datos de los sensores por parte de un satélite que orbita a 200km también están aumentando la fiabilidad de los sensores en contadores inteligentes instalados en sótanos y edificios de apartamentos de difícil acceso.
Aunque la necesidad inmediata sea supervisar la actividad de la infraestructura, incorporar esta capa de datos digital y el aprendizaje automático ofrece otras muchas ventajas. El análisis de los patrones de los datos procedentes de los sensores aporta enormes ventajas al operador de la red.
El análisis por medio de aprendizaje automático puede identificar aberraciones en los datos que pueden ser el resultado de un fallo inminente o de intrusiones no autorizadas. El mantenimiento predictivo puede ahorrar al operador millones de euros al identificar los equipos que están fallando y solicitar automáticamente los componentes que han de ser sustituidos en el mantenimiento programado en lugar de sufrir una interrupción imprevista.
Del mismo modo, en análisis de patrones en los datos también permite identificar indicios sutiles de intrusiones. Los ataques llevan un tiempo, durante el cual los intrusos exploran diferentes partes de una red en busca de áreas vulnerables. Los algoritmos de ML que detectan patrones coincidentes también pueden buscar signos de brechas en la seguridad, accesos imprevistos a sistemas o anomalías de los datos con el fin de alertar sobre los problemas antes de que sean significativos.
Disponer de una capa de datos separada de la red de sensores también resulta útil desde el punto de vista de la seguridad. El control de la infraestructura crítica suele estar gestionada por software y hardware SCADA (Supervisory control and data acquisition) que interacciona directamente con sensores, válvulas, bombas y motores, entre otros. Este es el objetivo más habitual para las brechas de seguridad. La disponibilidad de una red separada que supervise el sistema SCADA puede impedir que un intruso sepa que ha sido descubierto.
Esto se puede usar para desconectar partes de la red que puedan estar comprometidas sin necesidad de poner fuera de servicio la infraestructura.
Los operadores de infraestructuras con cada vez más conscientes de que sus redes son atacadas. Sin embargo, la actualización de la infraestructura es costosa y lenta. Las redes SCADA que controlan la infraestructura están más orientadas hacia el control del proceso en tiempo real que al análisis en tiempo real de los datos. Una red LPWAN es una manera económica, rápida y relativamente sencilla de añadir otra capa de datos a la infraestructura. Los estándares abiertos como LoRaWAN, que cuenta con el apoyo de la LoRa Alliance®, permiten disponer de todo un ecosistema económico y efectivo de sensores, actuadores, pasarelas y operadores de redes en todo el mundo que suministran los datos.
Todo ello ofrece la posibilidad de que operadores de infraestructuras y proveedores de sistemas introduzcan los datos en sus sistemas para su supervisión y análisis por medio de aprendizaje automático, y conservando el control de los datos como activos principales.
En 2023 los operadores de infraestructuras seguirán recurriendo a las redes LPWAN como un arma clave en su lucha por proteger sus sistemas. Añadir otra capa de datos a la infraestructura existente, junto con los algoritmos de aprendizaje automático y el análisis de grandes cantidades de datos
(“big data”), impulsa los niveles de fiabilidad, protección y seguridad de las redes de energía y agua.
| Nombre | Marc Pegulu |
|---|---|
| Empresa | Semtech |
| Cargo | , Vicepresidente de Marketing y Estrategia de Productos IoT del Grupo de Redes Inalámbricas y Detección |
| Biografía | |
Política de privacidad | Cookies | Aviso legal | Información adicional| miembros de CEDRO
