basque digital innovation HUB logo
Itzuli bilaketara

IZENA

Smart Grid-en Zibersegurtasuneko laborategia

AZALPENA

Smart Grid-en Zibersegurtasuneko laborategiak, Lehen mailako banaketa-subestazioa batetako komunikazioetako Software-Hardware ingurunea antzeratzen du, non subestazio elektriko baten ekipamendu elektrikoak (interruptoreak, transformadoreak…) kontrolatzen eta superbisatzen duten ekipamendu elektronikoak (IED) zabaldu dira. Halaber, subestazio ekipoetara konektatzen den, oinarrizko funtzioak dituen Kontrol zentroa simulatzen da
Laborategiak aukera ematen du honako hau egiteko:
- Kontrol-zentroaren eta azpikuntzaren ekipamendu eta sistemen arteko benetako komunikazioa simulatzea.
- Sartze probak sortzeko tresnen bidez (hacking etikoa), zibererasoen multzoa erreproduzitu
- Eraso horien aurre, ekipoen (RTU, SCU, babes releak, …) eta kanpoko fabrikatzaileen Informazio sistemen (SCADA, servidor LDAP, …) erantzuna probatu
- Kanpoko fabrikatzaileek garatutako erasotzeko detekzio tresnen eraginkortasuna frogatu.
- Ingurumen biak (subestazioa eta Kontrol zentroa) bi routeren artean ezarritako Ethernet sare baten bidez konektaturik daude. Horrek kanpoko sarreren kudeaketa ahalbidetzen du. Router biek VPN konexioa ezartzen dute

EKIPO ETA OSAGAI GARRANTZITSUENAK

Kontrol Zentroa +

Laborategiak bi ingurune dauzka, Kontrol Zentroa ingurune horretan SCADA instalaturik dagoena, sare elektrikoaren funtzionamendua simulatzen duena (subestazioara murriztua), eta Subestazio ingurunea. Bertan, ekipo elektronikoak instalaturik daude (SCU eta Babes Releak)

KONTROL ZENTROKO OSAGAIAK
- Router: Subestazioko router-arekin VPN konexioa ezartzea ahalbidetzen du
- Internal switch: Kontrol Zentroko ekipo guztiak konektatzen ditu
- SCADA Ekipoa. Subestazioaren kontrola eta monitorizazioaren softwarea dauka (SCADA). Halaber, Kontrol Zentrutik IED-en konfigurazioaren aldaketa egitea ahalbideratzen du.
- LDAP y NTP Ekipo Zerbitzuak : Ekipo honek subestazioko IED-tik sartzen diren zerbitzari desberdinak ditu barne
- Zerbitzuak exekutatzen diren zerbitzaria:
o LDAP: IEDS-ei, erabiltzaileen eta informazio sistemen kontrol, sarbidea (autentifikazioa eta baimena) egiten die
o NTP: Denboren sinkronizazio zerbitzua ematen du

SecureGrid Hacking Tool Box (HTB) +

SecureGrid Hacking Tool Box (HTB) subestazio elektriko baten gailu elketronikoetara sartzen eta konfiguratzen usten duen tool box bat da.
SecureGrid HTB ekipamendu fabrikatzaileek erabil dezaten eginda dago, beraien ekipoek eskaintzen duten segurtasun maila ziurtatzeko.

SOTER +

Subestazio elektriko eta industria instalazioen anomalien monitorizazioa.

Subestazioa +

Laborategiak bi ingurune dauzka, Kontrol Zentroa ingurune horretan SCADA instalaturik dagoena, sare elektrikoaren funtzionamendua simulatzen duena (subestazioara murriztua), eta Subestazio ingurunea. Bertan, ekipo elektronikoak instalaturik daude (SCU eta Babes Releak)

SUBESTAZIO EKIPAMENDUA:
- Router: Subestazioko router-arekin VPN konexioa ezartzea ahalbidetzen du
- Subestazioko Kontrol Unitatea: Telekontrol protokoloaren IEC 60870-5-104 bidez kontrol-zentroaren SCADA-rekin komunikazio bat ezartzen duen urruneko unitatearen funtzioak betetzen ditu. Onartu dezakeen beste protokolo batzuk Modbus TCP etal DNP3-TCP dira. Bestaldetik, Modbus TCP y el DNP3-TCP protokoloaren bidez, Babes Rele-en 61850 bezeroaren funtzioak betetzen ditu baita ere
- Switch Industriala:IED guztiak konektatzen ditu Subetazioko BUS-a ezarriz.
- Babes Releak: Ekipo elektrikoen babes funtzio betetzen ditu (interruptoreak, transformadoreak,…). Rele hauek IEC-61850 protokoloa ezartzen dute, honek ahalbideratzen du: OMICRON-CMC 850 ekipoek sortutako seinale elektrikoak jasotzea, SCU-rekin komunikatzea eta beraien artean GOOSE bialtzea
- Elikatze iturriak: Elikadura etengabea duten errelek (Vcc) dagokien elikatze iturriekin horniturik daude.
- SCADA ekipoa. Subestazioaren kontrola eta monitorizazioaren softwarea dauka (SCADA). Halaber, Kontrol Zentrotik IED-en konfigurazioaren aldaketa egitea ahalbideratzen du.
- OMICRON – CMC 850: 3 Merging Units simulatzeko aukera ematen du, subestazioko datu elektrikoak eskuratzeko ekipoak. Ekipo hau TCP / IP bidez babes erreleetara konektatzen da Subestazio Bus-aren bidez.
- OMICRON – CMC 256: Seinu elektrikoak simulatzeko eta sarrera eta irteera digitalen konexioen bidez babes- releetara zuzenean konektatzeko aukera ematen du.

WHITEZONE +

WHITEZONEk malware presentzia eragozten du instalazio industrialen eremu operatiboan, eremu mugatu gisa diseinatutako eremuetara software segurua eta identifikatua garraiatzen duten baimendutako erabiltzaileei sarbidea murriztuz. Hau, industria gunea ziurtatzeko eta produkzio industrialeko kontrol-gailuak eguneratzeko prozesua hobetzeko era bat da

• USB-ren bidez eremu operatiboan erabiliko den informazioa ziurra dela ziurtatzen du, hau da, ez dagoela birusik edo malware-rik.
• Eskuz edo NFC txartelaren bidez erabiltzaileak egiaztatzen ditu
- Babestutako eremuan erabiliko diren datuak hautatzeko aukera ematen du eta aztertzen ditu birus edo malware edota baimendu ez den daturen bat bilatzeko multi-birus odeian dagoen zerbitzari baten bidez.
Egiaztapen hau gaindituz gero "USB Whitezone ©” tekla agertzen da eta bertan sinaturiko eta enkriptaturiko datuak kopiatuko dira. Horrela ezin izango da aldaketarik egin. USB Whitezone © horiek babestutako eragiketen eremuan, balioa izango duten bakarrak izango dira. Honez gain, osagai honek denbora errealean bidaltzen du bere jarduera software backend-era.
• Software agentea instalatutako ordenagailuko USB portuaren jarduera guztia kontrolatzen duen elementua da. Whitezone © USB ez den gailuren bat sartzen bada, berehala kanporatuko da bere erabilpena ezinezkoa izanik. USB Whitezone © bat konektaturik badago bere edukia aldatu ez dela egiaztatzen du. Aldaketarik egon bada, USBa berehala kanporatzen du. Software agenteak backen-eri bere jarduera guztia (denbora errealean) komunikatu diezaioke.

AKTIBOAK ESKAINTZEN DITUEN ZERBITZUAK

services book icon
648

Lankidetza eta coworking: Berrikuntza irekia, nazioarteko sareekin lankidetza, negozio aukera berriak erakarri

services book icon
645

Ziberseguritateko erakustokia Smart Grid-ean

services book icon
646

Ziberseguritateko Prestakuntza Smart Grid-ean

services book icon
647

Ziberseguritatezko I+G proiektuak Smart Grid-ean

AKTIBOA KUDEATZEN DUEN ERAKUNDEA

FUNDACIÓN TECNALIA RESEARCH & INNOVATION

,

Harremanetarako pertsona:

Ana Isabel Ayerbe Fernandez-Cuesta

imprimir

Eska iezaguzu 4.0 proposamen bat

Erlazionatutako beste aktibo batzuk

Eskatu zure proposamena

Hobeto ezagutu nahi zaitugu. Erantzun galdera batzuk eta zure 4.0 bitartekariak 4.0
konponbideak txertatzeko proposamen onena aurkeztuko dizu.

  • OrdenNecesidades 
    numera del 1 al 3 siendo el 1 tu mayor prioridad
  • SPRI-Enpresa-garapenerako Euskal Agentziak, datuen tratamenduaren arduraduna izanik, zure datu pertsonalak jasotzen ditu gure laguntza-programa eta zerbitzuekin lotutako zerbitzuak eskaintzeko. Harekin harremanetan jartzeko, idatzi lopd@spri.eushelbidera. Tratamendu horren helburuei eta zilegitasunari buruzko informazio gehiago izateko eta dagozkizun eskubideen xehetasunak jakiteko, helbide honetara jo dezakezu: www.spri.eus/politicaprivacidad