Ver todas

Laboratorio de Ciberseguridad de CIRCE
Descargar PDF

 

Dirección:

Parque Empresarial Dinamiza, Avenida Ranillas Edificio 3D, 1ª Planta. 50018, Zaragoza
Fecha: 24/01/2023

Contacto:

Jesus Torres
+34976976859
jtorres@fcirce.es
Parque Empresarial Dinamiza, Avenida Ranillas Edificio 3D, 1ª Planta. 50018, Zaragoza

Presentación

Ubicación: Parque Empresarial Dinamiza, Avenida Ranillas Edificio 3D, 1ª Planta. 50018, Zaragoza
Año de creación: 2022
Descripción:El laboratorio de ciberseguridad de CIRCE es un lugar de innovación e investigación activo en continua evolución que pretende cubrir todos los aspectos actuales en lo que se refiere a la ciberseguridad en la industria 4.0 y particularmente en las redes eléctricas inteligentes. Cuenta con hardware específico para la aplicación de técnicas de ciberseguridad (pentesting, análisis de vulnerabilidades, identificación, ...) en contextos controlados.
Admite visitas: Si
Función Microred: N/A [2]
Función en isla: N/A

TIPO DE SERVICIOS:
  • Laboratorio
  • Laboratorio y Entorno Real
  • Plataforma de Ensayos y Laboratorio de prueba
  • Laboratorio y Centro de Investigación

El laboratorio de ciberseguridad de CIRCE es un lugar de innovación e investigación activo en continua evolución que pretende cubrir todos los aspectos actuales en lo que se refiere a la ciberseguridad en la industria 4.0 y particularmente en las redes eléctricas inteligentes. Cuenta con hardware específico para la aplicación de técnicas de ciberseguridad (pentesting, análisis de vulnerabilidades, identificación, ...) en contextos controlados.

 

La motivación principal del banco de pruebas representado por el laboratorio es permitir la generación de conjuntos de datos sobre la ejecución de un ataque en sistemas DER. Se busca cumplir con los requisitos básicos definidos en la literatura para emulación de estos escenarios:

 

  • capacidad para analizar mensajes
  • capacidad para replicar pilas de protocolos
  • capacidad para rastrear el tráfico en redes locales
  • poder inyectar mensajes anómalos en la red
  • poder modificar datos de mensajes en tiempo real
  • proporcionar un servicio maestro para enmascaramiento
  • proporcionar un servicio subordinado para enmascaramiento
  • proporcionar descubrimiento/reconocimiento de red para aplicaciones
  • capacidad de reproducir mensajes anteriores
  • capacidad de producir “inundación” de mensajes.

 

El laboratorio cumple con estas capacidades, demostradas en entornos de redes eléctricas inteligentes. Por ejemplo, uno de los primeros escenarios habilitados comprende un sistema de almacenamiento de energía que utilice el protocolo de comunicación y control SunSpec con comunicaciones subyacentes en Modbus para un banco de baterías de iones de litio. Este escenario se seleccionó de un caso de uso utilizado en el proyecto EU H2020 TALENT [7], y es una aplicación de batería de uso frecuente en sistemas DER, donde la batería se consulta de forma rutinaria y devuelve un valor.

 

Entre sus recursos hardware se encuentran un servidor DELL R740 para la ejecución de entornos virtualizados; Synology NAS para el almacenamiento de análisis, resultados e imágenes; switch industrial SIEMENS; analizador Trifásico, y Controlador PFC200 para emular componentes del sistema de potencia eléctrica.

 

También cuenta con elementos para el estudio de sistemas inalámbricos, sensórica IoT y embebidos industriales. Estos elementos son, entre otros, punto de acceso dedicado 4x4 WiFi 6; sniffers RF y Bluetooth, y sistemas embebidos propios (Energybox).

 

A lo anterior se añade un servidor equipado con GPU NVIDIA Quadro RTX 5000 para la aplicación de técnicas avanzadas de análisis y aprendizaje automático (machine learning) en ambientes de ciberseguridad como el desarrollo de Sistemas de detección de intrusiones.

 

Por último, en la infraestructura del laboratorio interviene un nodo IoT de CIRCE, Energy Box. Es un concentrador de datos polivalente para automatización avanzada de Smart Grids. Contiene varias interfaces de comunicación y una CPU integrada. Se utiliza principalmente para capturar y almacenar información, ejecución de algoritmos de red y control de instalaciones eléctricas.

 
 
 

Tipo de servicios que ofrece:

  • Emulación de ataques de ciberseguridad
    • capacidad para replicar pilas de protocolos
    • poder modificar datos de mensajes en tiempo real
    • proporcionar un servicio maestro para enmascaramiento
    • poder inyectar mensajes anómalos en la red
    • proporcionar un servicio subordinado para enmascaramiento
    • capacidad de reproducir mensajes anteriores
    • capacidad de producir “inundación” de mensajes.
  • Evaluación de contramedidas de ciberseguridad
    • capacidad para analizar mensajes
    • capacidad para rastrear el tráfico en redes locales
    • proporcionar descubrimiento/reconocimiento de red para aplicaciones
  • Prueba de sistemas IDS
  • Ejecución de aplicaciones P2P y servicios blockchain
  • Emulación de escenarios de monitorización y control DER y Smart Grid basados en comunicaciones e IoT
  • Virtualización de aplicaciones y almacenamiento de datos
  • Habilitación de enlaces remotos seguros y VPN
  • Control de electrónica de potencia
  • Conexión a laboratorio SAS y de distribución

 

Tipo:

  • Laboratorio
  • Plataforma de ensayo y Laboratorio de prueba
  • Laboratorio y Centro de Investigación

 

Planes futuros:

  • Versión virtualizada de nodos DER para hacer que el banco de pruebas sea escalable y fácilmente extensible con técnicas como “Hardware-in-the-loop” (disponible repositorio de código).
  • Expansión del banco de pruebas con un nuevo conjunto de datos creado a partir de la prueba de nuevos casos de uso relacionados con infraestructuras críticas.
  • Mejora de la detección de anomalías, actualizando el detector basado en reglas por uno que utilice algoritmos dinámicos (usando inteligencia artificial)
  • Optimizados de la inteligencia de ciberseguridad para uso en dispositivos integrados con recursos de hardware limitados.

 


[1] Se entiende por potencia gestionada aquella que es capaz de gestionar el control de la infraestructura. En laboratorios sin equipos físicos (simuladores, sistemas) este campo no aplica.
[2] Existe función microrred si se tienen en la misma ubicación cargas, generadores y, opcionalmente, almacenamiento, con una gestión integrada del conjunto.
 
 

EQUIPOS

Equipos de control de simulación

Equipo

Capacidad de cálculo o características[1]

Servidor DELL

 

 

 

 

 

2 x Intel Xeon Silver 4214R @ 2.40GHz (48 cores)

 

NAS Synology RS819

 

 

 

 

64-bit 1.4 GHz (4 cores)

 

Servidor legacy

 

 

 

2 x Intel Xeon X5680 @ 3.3GHz (24 cores)

 

Servidor para kubernetes
 

 

AMD Ryzen 9 5950X (16 cores)

 

Servidor con tarjeta gráfica NVIDIA Quadro RTX 5000

AMD Ryzen 9 3950X (16 cores)

 

[1] Capacidad de cálculo enMFLOPS, o si no se conoce, características de memoria/nº CPUs / velocidad de proceso.

 

UNIFILARES




 

OTROS

Recursos IT y máquinas virtuales para ejecución de aplicaciones específicas, como monitorización y control de carga de VE y plataformas P2P basadas en blockchain para casos de uso en redes eléctricas inteligentes.

 

CONOCIMIENTO

Personal permanente:

 

Titulación[1]

Nº profesionales

Años promedio experiencia

Área/s de conocimiento[2]

Doctores

2

15

TIC, AUTO, VE

Ingenieros

5

12

TIC, AUTO, VE, GD

Ingenieros

5

2

TIC, AUTO

FP

3

2

TIC

 

Doctorandos:

 

Área de conocimiento6

Nº promedio anual

TID, GD, VE, AUTO

1

 

Otros (proyectos fin de carrera, máster, etc):

 

Área de conocimiento6

Nº promedio anual

TIC, GD, VE, AUTO

1

[1] Titulación: FP, ingenieros técnicos, ingenieros, doctores,…

[2] Áreas de conocimiento: Gestión de la demanda (GD), integración de renovables o recursos energéticos distribuidos (RES), protecciones y automatización de la red (AUTO), vehículo eléctrico (VE), electrónica de potencia (EPOT), almacenamiento (BAT),  sensores (SEN),  gestión de vida (VIDA), contadores inteligentes (CI), transformadores (TRAFO), conductores (CABLE), tecnologías de información y comunicación (TIC).

Nº publicaciones (2022):

  1. Titulo: "Towards a Testbed for Critical Industrial Systems: SunSpec Protocol on DER Systems as a Case Study". ETFA Conference 2022, Stuttgart (https://2022.ieee-etfa.org). Autores: E. D. Gutiérrez Mlot, J. Saldana , and R. J. Rodríguez.
  2. “Testbed para Defensa ante Amenazas Híbridas contra Redes Eléctricas”; IX Congreso Nacional de I+D en Defensa y Seguridad 2022; Autores: José María Saldaña; Esteban Damian Gutierrez; Aníbal Prada.
  3. “Realización de un banco de pruebas para sistemas industriales críticos” Congreso Redes Inteligentes Futured 2022; Autores: Esteban Gutiérrez Mlot, Jose Saldaña, Ricardo Rodríguez

Áreas de conocimiento: Gestión de la demanda (GD), integración de renovables o recursos energéticos distribuidos (RES), protecciones y automati- zación de la red (AUTO), vehículo eléctrico (VE), electrónica de potencia (EPOT), almacenamiento (BAT), sensores (SEN), gestión de vida (VIDA), contadores inteligentes (CI), transformadores (TRAFO), conductores (CABLE), tecnologías de información y comunicación (TIC)
 

PROYECTOS

Acrónimo-Nombre

Ámbito[1]

Año inicio/fin

web

Presupuesto global

Área/s de conocimiento6

H2020 TALENT

EU

2019-2023

https://talentproject.eu/

4M€

RES, AUTO, TIC

H2020 FLEXIGRID

EU

2019-2023

www.flexigrid-h2020.eu

8.5M€

RES, AUTO, TIC

H2020 INSULAE

EU

2019-2023

http://insulae-h2020.eu/

12M€

RES, AUTO, TIC, VE

H2020 frESCO

EU

2020-2023

https://www.fresco-project.eu/

5M €

RES, AUTO, TIC

ENERISLA (Red Cervera)

Nac

2020-2023

https://www.enerisla.es/

-

RES, AUTO, TIC

H2020 CORALIS

EU

2020-2024

https://www.coralis-h2020.eu/

22.7M€

TIC, AUTO

H2020 ACCEPT

EU

2021-2024

https://www.accept-project.eu/

7.4 M€

RES, AUTO, TIC

HE eFORT (HORIZON)

EU

2022-2026

En construcción

12M€

RES, AUTO, TIC

HE REEFLEX

EU

2023 - 2026

En construcción

10M€

RES, TIC

HE FOLOU

EU

2023-2026

En construcción

6.5M €

VIDA, TIC

[1] Regional, Nacional, Europeo, …


[5] Regional, Nacional, Europeo, …
 
 

Planes de futuro

  • Planes futuros:

    • Versión virtualizada de nodos DER para hacer que el banco de pruebas sea escalable y fácilmente extensible con técnicas como “Hardware-in-the-loop” (disponible repositorio de código).
    • Expansión del banco de pruebas con un nuevo conjunto de datos creado a partir de la prueba de nuevos casos de uso relacionados con infraestructuras críticas.
    • Mejora de la detección de anomalías, actualizando el detector basado en reglas por uno que utilice algoritmos dinámicos (usando inteligencia artificial)
    • Optimizados de la inteligencia de ciberseguridad para uso en dispositivos integrados con recursos de hardware limitados.