Liderado pela Ingeteam, o projeto Sec2Grid será executado até 2024 com um investimento de 6,4 milhões de euros. Ele faz parte do programa Hazitek 2022 do Governo Basco
A rede elétrica é um sistema completo e complexo, e a novidade do Sec2Grid é a abordagem de múltiplos serviços, infraestruturas e equipamentos para o desenvolvimento de medidas de cibersegurança que evitem possíveis ataques e vulnerabilidades
Também destaca o aspecto colaborativo do projeto no qual empresas concorrentes compartilham conhecimento e informações sobre uma questão tão estratégica como a cibersegurança
Participantes: Ingeteam, Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan e o grupo GAIA
A incorporação de novas tecnologias e a digitalização estão transformando a rede elétrica em uma infraestrutura inteligente (Smart Grid). Esta transformação implica novos riscos, pois a digitalização expõe o sistema energético a ciberataques e incidentes que podem ameaçar a segurança da rede. A cibersegurança da rede elétrica se tornou, portanto, um elemento chave e um dos principais desafios enfrentados pelo setor.
Diante desta realidade, 10 entidades bascas se uniram ao projeto Sec2Grid, que começou no ano passado e vai durar até o final de 2024, com um orçamento de 6,4 milhões de euros. O objetivo é fornecer para toda a cadeia de valor do setor elétrico a capacidade de responder de forma coordenada e rápida a incidentes de cibersegurança que possam afetar a rede elétrica.
O resultado geral do projeto será uma infraestrutura criada de forma federada (realizada em conjunto e compartilhando os dados consolidados de todos os participantes) para apoiar um serviço capaz de buscar e encontrar vulnerabilidades de forma inteligente em todos os componentes que compõem a rede elétrica por meio de inteligência artificial e outras tecnologias. Assim, a operadora obterá uma imagem clara destas vulnerabilidades a fim de analisar sua importância, urgência de resolução, etc.
Neste sentido, o consórcio nos lembra que é essencial abordar as vulnerabilidades que aparecem na rede elétrica ao longo do tempo antes que possam ser utilizadas por atacantes potenciais. É preciso considerar que um ataque à rede elétrica, que é uma das principais infraestruturas de um país, pode ter conseqüências graves e imprevisíveis para áreas críticas, tais como hospitais, bancos, infraestruturas militares, polícia, etc.
O Projeto Sec2Grid é financiado pelo programa Hazitek 2022 do Governo Basco, liderado pela Ingeteam, e conta com a participação de Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan e o grupo GAIA. Portanto, reúne empresas fabricantes (que trabalharão no projeto dos dispositivos finais e têm conhecimento sobre o produto), entidades de P&D&I, fornecedores de soluções de segurança cibernética e parceiros de pesquisa.
O projeto Sec2Grid inclui aspectos, tais como:
-
Projeto de mecanismos avançados para detecção antecipada de vulnerabilidades. Para isso, é necessário conhecer e manter todos os componentes implantados em toda a rede que são suscetíveis a vulnerabilidades. De acordo com a Ingeteam: "Isto deve ser feito em tempo real e de forma federada ou consolidada. Na cibersegurança, o elemento mais frágil da cadeia é aquele que define o nível de segurança do sistema. Toda a cadeia de valor precisa ser coberta", eles enfatizam.
-
Também é necessário dispor de mecanismos de análise de risco de acordo com as características das redes elétricas. São estes riscos que podem ser usados para tomar decisões apropriadas na hora de saber como agir. Os riscos precisam ser avaliados levando em conta todo o sistema.
-
Além disso, devemos ser capazes de corrigir os problemas detectados, testando de forma ágil e implantando as soluções desenvolvidas através de mecanismos seguros. "Nesta fase, podem surgir desafios difíceis de enfrentar quando se trata de equipamentos que operam em infraestruturas críticas”.
Ao longo do projeto, diferentes soluções serão desenvolvidas e implantadas como prova de conceito ou piloto dentro do Global Smart Grids Innovation Hub (GSGIH) da Iberdrola em Bilbao, de onde a empresa poderá coletar informações e verificar as vulnerabilidades.
O projeto também gerará novos conhecimentos que permitirão a inovação em tecnologias e soluções disruptivas para enfrentar os desafios da cibersegurança no setor elétrico.
Trabalhando juntos para ir mais longe
Uma característica peculiar do projeto é seu espírito colaborativo. "Somos um consórcio de empresas que representam significativamente a cadeia de valor dentro da rede elétrica, e estamos trabalhando juntos para abordar a questão crítica da segurança cibernética. Vale lembrar que muitas das empresas que compõem o consórcio são concorrentes diretas e, colaborar desta forma, não é algo comum", destacam.
Neste sentido, acrescentam que ter estruturas como HAZITEK e grupos como GAIA, que promovem este tipo de colaboração e que servem para unir forças, não apenas no sentido da otimização de recursos, mas também em termos de conhecimento, "permite caminhar na mesma direção, obter resultados mais enriquecedores e ir mais longe em áreas específicas, como a cibersegurança, neste caso".
