Avanzando las capacidades de NREL en ciberseguridad y comunicaciones en red

¡Compártelo!

Preguntas y respuestas con el gerente de sistemas de seguridad cibernética, Dane Christensen

La red moderna transmite energía, pero hacer que eso suceda depende de grandes cantidades de datos de un número cada vez mayor de dispositivos que se comunican digitalmente a través de sistemas altamente interdependientes. Esta complejidad presenta nuevos desafíos para mantener la confiabilidad y la resiliencia del sistema de energía, particularmente a medida que los ataques cibernéticos y los eventos climáticos severos se vuelven más frecuentes.

Dane Christensen

Dane Christensen busca mitigar el impacto de esas interrupciones. Desde que se unió al Laboratorio Nacional de Energía Renovable (NREL) en 2008, dirigió un trabajo pionero en la gestión de la energía en el hogar y ayudó a desarrollar las capacidades de investigación residencial de Energy Systems Integration Facility (ESIF), antes de aceptar un puesto de gerente de grupo para Secure Cyber-Energy Systems de NREL. (SCyES) grupo.

¿Qué es el grupo SCyES y cuáles son las grandes preguntas que desea responder?

Los sistemas de energía se están volviendo cada vez más dependientes de las decisiones de detección y control avanzado que dependen de los datos de esos sensores en una nueva red altamente interactiva. Estamos colocando software en dispositivos que nunca antes tenían computadoras o comunicaciones, como termostatos y vehículos. Estos datos y la capacidad de control ofrecen enormes beneficios, pero también significa que ahora podrían verse interrumpidos. SCyES pregunta, ¿cómo podemos comenzar a diseñar el sistema, no solo para mejorar el control y la eficiencia, sino también para mejorar la seguridad y la resistencia?

Nuestro equipo ofrece dos nuevos conjuntos de capacidades, al menos para NREL. El primero es la ciberseguridad de los sistemas de control industrial, la red y los recursos distribuidos. El segundo es la experiencia en sistemas de comunicación como Internet, control de supervisión y adquisición de datos, 5G y redes de infraestructura de medición avanzada. Esa experiencia ayuda a formar las plataformas de simulación que son el campo de juego para nuestra investigación de ciberseguridad. También nos permite apoyar a nuestros colegas en cualquier impulso de investigación que se centre en las comunicaciones.

¿Cuál es una herramienta que le pareció especialmente interesante de desarrollar?

La capacidad que estamos desarrollando en este momento es una de las cosas más emocionantes en las que he trabajado en NREL: el Investigación avanzada sobre sistemas integrados de energía (ARIES) gama cibernética. Está estableciendo una capa de comunicaciones que permitiría que los dispositivos de todo ARIES se hablen entre sí, y también hablar con las otras cosas que encontrarían en el mundo real. Por ejemplo, un vehículo eléctrico autónomo que se comunica con la nube de un fabricante podría hablar a través de un servicio celular, como 5G, pero también habría mucho tráfico 5G. Por lo tanto, debemos emular todos los vehículos que se comunican con esa nube y todas las demás comunicaciones en la red. Este tipo de tráfico ocurre con los sistemas de servicios públicos, los sistemas de edificios y las energías renovables.

Pero debido a que no podemos crear todo ese hardware, estamos estableciendo vías de comunicación entre algunos dispositivos en los laboratorios, y luego el resto del mundo se virtualiza. Esto requiere toneladas de emulación y modelado sofisticados, y recién estamos comenzando a poner eso en línea con el Plataforma de emulación de Cyber-Energy (CEEP). También estamos construyendo los zarcillos físicos para conectarnos a los laboratorios en el ESIF y, finalmente, al campus de Flatirons para evaluar comunicaciones a escala de transmisión y de servicios públicos integradas verticalmente.

¿Cuáles son los desafíos de trabajar en un área de investigación tan interdisciplinaria?

Puede ver la electricidad energizando una bombilla y dándonos luz, pero no puede ver los paquetes de datos que fluyen desde su termostato inteligente a la nube, luego a un agregador y finalmente a la empresa de servicios públicos. Esa cadena es algo a lo que todos somos relativamente ciegos. Hemos tenido que sintetizar herramientas de investigación basándonos en la experiencia en diseño y arquitectura de redes, seguridad de la información y desarrollo de software, pero también en tecnologías de comunicación y controles industriales. Queremos comenzar a relacionarnos de manera mucho más proactiva con nuestros colegas, porque este es un esfuerzo altamente interdisciplinario y debe serlo aún más.

Necesitamos comprender y valorar estas dependencias porque existen controles heredados obsoletos e insuficientemente seguros implementados en la mayoría de las industrias. Aunque no hemos tenido tantos incidentes de interrupción de energía como otros países, no somos inmunes. La distancia no es una barrera para esos tipos de efectos cibernéticos que ocurren en los EE. UU., Sin embargo, los costos, el tiempo de implementación y los entornos regulatorios y legales inciertos son todos obstáculos para implementar mejores defensas. Basándonos en lo que han hecho nuestros colegas en materia de eficiencia energética, estamos tratando de aclarar la propuesta de valor y los enfoques prácticos para lograr la seguridad adecuada con miras al futuro para estos sistemas de infraestructura crítica.

¿Cómo ha cambiado la conversación sobre la ciberseguridad de la infraestructura crítica y cuáles son algunos de los desarrollos positivos?

Los titulares de este año han ayudado a acelerar la conversación; sin embargo, nuestros socios del Departamento de Energía, la industria privada y los laboratorios nacionales ya estaban conscientes de los riesgos. Se trata de priorizar. Sabemos que cuando hay un ciberataque a la infraestructura crítica, el impacto en la sociedad en general es mucho mayor que el impacto en un negocio específico que puede estar asegurado contra ransomware. Así que tenemos que empezar a hablar a nivel regional y nacional.

Un ejemplo que nos entusiasma es el Consorcio de Ciberseguridad Eólica, una asociación público-privada financiada por la Oficina de Seguridad Cibernética, Seguridad Energética y Respuesta a Emergencias del Departamento de Energía de EE. UU. (DOE) y la Oficina de Tecnologías de Energía Eólica y Energía Renovable y Eficiencia Energética del DOE. Seis de las empresas relacionadas con la energía eólica más grandes del mundo están colaborando con nosotros, compartiendo inteligencia sobre amenazas y un debate activo y saludable sobre una mejor ciberseguridad. Esto es algo relativamente nuevo en el espacio de la tecnología operativa, pero hemos visto en los sistemas de TI que existe un gran beneficio al compartir datos sobre ataques. Cuanto más rápido pueda compartirlo, mejor podrán protegerse todos.

Su investigación en NREL se ha centrado durante mucho tiempo en Internet de las cosas (IoT). ¿Cómo llevó eso a su rol actual en ciberseguridad?

Comencé a trabajar en NREL en tecnologías de eficiencia energética para edificios, y se hizo evidente que estábamos construyendo edificios de energía neta positiva que devolvían la energía a la red. Esto realmente me llevó a IoT, reuniendo datos y alineando el uso de energía con la producción de energía. Hubo muchas preguntas sobre la privacidad y la seguridad porque estábamos colocando equipos de TI, similares a los que se encuentran en un teléfono celular o una computadora portátil y están diseñados para durar solo unos pocos años, en algo destinado a durar de 25 a 30 años en un edificio donde sea posible. No se puede actualizar o reemplazar fácilmente.

Soy uno de los primeros en adoptar muchas de estas cosas, soy un geek, ¡pero lucho para mantenerme al día con las actualizaciones de firmware y los parches para todos los pequeños dispositivos de IoT en mi propia casa! Así que comencé a hacer muchos estudios con personas en ciberseguridad, y hace un año fue un verdadero placer pasar al Centro de Resiliencia y Seguridad Energética y ahora administrar el equipo de ciberseguridad.

¿Qué te gusta hacer fuera del trabajo?

Soy padre de dos niñas y el fin de semana pasado llevé a mi hija de 8 años a su primer viaje de mochilero. Una razón por la que decidí mudarme de Houston, donde trabajaba en el sector aeroespacial, de regreso a las Montañas Rocosas, donde crecí, es para estar cerca del aire libre: esquiar, hacer caminatas, hacer rafting y andar en bicicleta. Mi otro pasatiempo es la carpintería, excepto durante la pandemia cuando tuvimos que convertir mi carpintería en una oficina en casa.

Artículo cortesía de NREL.

.
Si te ha resultado de interés, comparte la noticia con quien sabes que le va a parecer útil.

¡Compártelo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *