Los suministros de energía son inherentemente el objetivo de atacantes y ciberataques sofisticados. La OpenADR Alliance, entre otras, impulsa las medidas defensivas y estrategias innovadoras que se necesitan con urgencia para proteger la infraestructura crítica y se basa principalmente en tres pilares de apoyo.
La comunicación dentro de la industria energética es un punto delicado. Las conexiones entre empresas de servicios públicos y dispositivos finales, como hogares privados o medianas empresas, ofrecen un gran campo de ataque. Dado que los ataques a infraestructuras críticas tienen consecuencias devastadoras para el suministro de energía y la población civil, el estándar de comunicaciones OpenADR abre nuevos caminos en términos de seguridad. La OpenADR Alliance, la fuerza impulsora detrás de la tecnología, ve tres componentes centrales.
- Sistemas autónomos aislados. OpenADR considera todos los sistemas involucrados en la comunicación como componentes independientes. Los servidores del lado del proveedor de energía (VTN, Virtual Top Note), el sistema de gestión de energía del lado del cliente (VEN, Virtual End Note) y la conexión entre ambos. El estándar OpenADR solo transmite información entre ambas partes en forma de paquetes de datos, que se transfieren de un dispositivo a otro; si, por ejemplo, los atacantes han logrado acceder al software del cliente, se encontrarán en un callejón sin salida con no se concede acceso a la red del proveedor.
- Autenticación única. Las VTN siempre deben saber que se están comunicando con el dispositivo final correcto del lado del cliente y viceversa. Para garantizar esto, OpenADR emite certificados dedicados y seguros para cada dispositivo utilizando su propia infraestructura de clave pública (PKI). Para garantizar que todas las funciones funcionen según lo previsto, OpenADR Alliance también prueba cada sistema. La comunicación sólo puede iniciarse cuando los VTN y VEN tengan certificados válidos y verificados.
- Cifrado perfecto de extremo a extremo. Para garantizar el más alto nivel de seguridad para los canales de comunicación, OpenADR Alliance trabaja en estrecha colaboración con expertos en seguridad y comités oficiales. El resultado son conexiones seguras y cifradas basadas en el protocolo TLS (Transport Layer Security). Sin embargo, las firmas XML avanzadas también proporcionan una función de alta seguridad que permite verificar la manipulación de los mensajes enviados y utiliza algoritmos asimétricos.
Acerca de la Alianza OpenADR
OpenADR Alliance es una corporación sin fines de lucro establecida para promover el desarrollo, la adopción y el cumplimiento del estándar Open Automated Demand Response (OpenADR). La organización ayuda a las empresas de servicios públicos a gestionar el creciente conjunto de recursos energéticos distribuidos (DER), que incluye energía renovable, almacenamiento de energía, control en función de la demanda y carga de vehículos eléctricos.