Análisis de criterios de ciberseguridad en una planta de generación renovable

Abstract

Este proyecto se basa en el análisis de la ciberseguridad de una planta de generación solar fotovoltaica. Primero, se presenta la arquitectura de una planta solar fotovoltaica, analizando tanto los componentes eléctricos como los principales protocolos de comunicaciones que se utilizan. Entre ellos se incluyen: inversores solares, cajas de corriente continua, servidores SCADA, el protocolo Modbus/TCP, etc. Es muy importante conocer el funcionamiento interno de estos elementos y los protocolos más utilizados para posteriormente, ser capaces de implementar las medidas de ciberseguridad necesarias de forma eficaz. Más adelante, se tratan los criterios de ciberseguridad y robustez en su totalidad. Se comienza comprendiendo las diferencias entre el entorno IT y el entorno OT, que coexisten en una planta de generación, además de aportar soluciones de ciberseguridad en ambos. A modo de conclusión se proponen tanto guías generales de organismos internacionales para la ciberseguridad de plantas industriales cómo modelos de referencia estructural para la seguridad de la red de comunicaciones. En los próximos años, la dependencia de los países de las energías renovables para proporcionar un futuro próspero a las nuevas generaciones solo aumentará de la mano de los intereses de los hackers en atacar este tipo de infraestructuras. Por ello, se subraya la importancia de adaptar estas platas renovables a un modelo ciberseguro y fiable.

This project is based on the analysis of the cybersecurity of a solar photovoltaic generation plant. First, the architecture of a solar PV plant is presented. Analyzing both the electrical components and the communications protocols used. These include solar inverters, string box, SCADA servers, the Modbus/TCP protocol, etc. It is very important to know the inner workings of these elements and protocols in order to be able to implement the necessary cybersecurity measures effectively. Later, the cybersecurity and robustness criteria are discussed. It starts by understanding the differences between the IT environment and the OT environment, which coexist in a power plant. In addition to providing cybersecurity solutions in both. Proposing both general guidelines from international organizations for the cybersecurity of industrial plants and structural reference models for network security. In the near future, the dependence of countries on renewable energies to provide a prosperous future for new generations will only increase with the interest of hackers in attacking this type of infrastructure. It therefore underlines the importance of adapting these renewables to a cyber-secure and reliable model.