Figura 1: Uma bancada de teste de rede de subestação de energia é protegida por um sistema de proteção de rede cibernética no Laboratório de Segurança Avançada do Laboratório Nacional de Oak Ridge. São mostrados: (1) simulador em tempo real; (2) amplificadores de 5 A; (3) amplificadores de 1 A/120 V; (4) fonte de energia; (5) antena de relógio; (6) relógio de exibição principal; (7) Relés Schweitzer Engineering Laboratories, Inc. SEL-451 da (SEL); (8) Comutador Ethernet; (9) medidor SEL-735; (10) Controlador de Automação em Tempo Real SEL-3530-4 (RTAC); (11) Medidor SEL-734; (12) Segundo Relógio de Exibição; (13) RTAC SEL-3555; (14) tela de controle supervisório e aquisição de dados; (15) tela de tecnologia de contabilidade distribuída (DLT); (16) switches Ethernet CISCO; (17) Dispositivos DLT; (18) computador host; (19) computador com interface homem-máquina; (20) sistema DLT; (21) Computador SEL Blueframe; (22) monitor de simulação em tempo real; e (23) monitor de detecção de eventos.
As redes elétricas modernas contêm dispositivos eletrônicos inteligentes (IEDs), como relés de proteção, que usam lógica interna para detectar falhas elétricas. Devido à integração de recursos energéticos distribuídos (DERs), as estruturas de energia, comunicação e controle da rede elétrica tornaram-se cada vez mais complexas. Isto tornou mais difícil a detecção de falhas e aumentou a vulnerabilidade dos sistemas de comunicação e controlo a ataques cibernéticos. Para resolver isso, os pesquisadores do Oak Ridge National Laboratory (ORNL) Gary Hahn, Emilio Piesciorovsky, Raymond Borges Hink e Aaron Werth desenvolveram um novo sistema chamado Cyber Grid Guard (CGG) para aumentar os sistemas existentes de detecção de falhas de energia. Suas descobertas, publicadas na revista Energia elétrica e sistemas de energiaDescreva esse novo sistema. Utiliza tecnologia avançada para detectar e confirmar falhas elétricas em redes de média tensão, tornando os sistemas de energia mais seguros e confiáveis. Uma rede elétrica equipada com um sistema de proteção de rede cibernética é mostrada na Figura 1.
A equipe ORNL desenvolveu o sistema CyberGrid Guard como uma ferramenta de backup para dar suporte aos métodos existentes de detecção de falhas. A equipe testou o sistema em um ambiente simulado projetado para imitar as condições de subestações de energia de média tensão, instalações que gerenciam a distribuição de eletricidade das usinas para áreas locais. “Nossa abordagem garante não apenas a detecção de falhas, mas também a integridade e segurança dos dados utilizados nessas avaliações críticas”, disse Hahn.
Os pesquisadores demonstraram a capacidade do sistema de identificar falhas elétricas através da análise de dados de sinais de comunicação especializados. Esses sinais, conhecidos como mensagens GOOSE (Generic Object-Oriented Substation Event), são comunicações digitais rápidas que transmitem atualizações operacionais críticas nas redes elétricas. O Cyber Grid Guard usa tecnologia de contabilidade distribuída – um sistema seguro que cria um registro de dados imutável e descentralizado para garantir precisão e transparência.
Foram testados quatro tipos de falhas elétricas, como problemas envolvendo uma ou mais fases elétricas, que se referem a conexões elétricas individuais no sistema elétrico. O CyberGrid Guard detectou e confirmou cada falha com sucesso. Ao contrário dos métodos tradicionais que dependem exclusivamente dos mecanismos internos dos dispositivos da rede elétrica, o CyberGrid Guard opera de forma independente, proporcionando maior precisão e segurança. Essa funcionalidade independente é especialmente valiosa em casos em que bugs, configurações incorretas ou ataques cibernéticos possam comprometer os principais sistemas de detecção de falhas. O Cyber Grid Guard não se destina a substituir os sistemas existentes, mas sim a aumentar e melhorar a sua eficácia, preenchendo potenciais lacunas na detecção de falhas.
Central para o desempenho do sistema é a capacidade de verificar a integridade dos dados. O CyberGrid Guard usa técnicas criptográficas – métodos de criptografia de informações para fins de segurança – para garantir que todas as informações estejam seguras e não possam ser alteradas sem detecção. “Esta integração das políticas de cibersegurança com a detecção electrónica de falhas proporciona uma protecção robusta contra ameaças cada vez mais sofisticadas.
Ameaças cibernéticas”, explicou Hahn.
Os pesquisadores planejam expandir as capacidades do sistema para atender à crescente complexidade das redes elétricas. As fontes de energia renováveis, como a solar e a eólica, estão a tornar-se mais comuns e com elas surgem novos desafios na gestão da rede. Os pesquisadores veem o CyberGrid Guard como uma ferramenta que não apenas detecta falhas, mas também monitora continuamente o desempenho da rede para garantir operação e estabilidade suaves.
As redes elétricas enfrentam requisitos de segurança e resiliência (ou seja, a capacidade de resistir a perturbações e de recuperação), e tecnologias como o CyberGrid Guard desempenham um papel importante na resposta a estes desafios. O trabalho dos pesquisadores demonstra a combinação de métodos avançados de detecção de falhas com práticas robustas de segurança de dados para resolver problemas de longa data e desafios emergentes na confiabilidade do sistema de energia.
Nota de diário
Gary Hahn, Emilio Pisiorowski, Raymond Borges Hinck, Aaron Werth, “Detectando fases defeituosas em um alimentador principal de média tensão usando um sistema Cyber Grid Guard com tecnologia Wide Ledger.” Energia elétrica e sistemas de energia2024. DOI: https://doi.org/10.1016/j.ijepes.2024.110162
Autorizações
O Departamento de Energia dos EUA (DOE), Escritório de Energia Elétrica, apoiou esta pesquisa sob o contrato DE-AC05-00OR22725 com a UT-Battelle, LLC em nome do DOE dos EUA. Este manuscrito foi submetido pela UT-Battelle, LLC, sob o contrato DE-AC05-00OR22725 ao Departamento de Energia dos EUA (DOE). Ao aceitar o artigo para publicação, o editor reconhece que o governo dos EUA detém uma licença mundial não exclusiva, paga e irrevogável para publicar ou reproduzir a forma publicada deste manuscrito. De acordo com o Programa de Acesso Público do DOE, o DOE fornecerá acesso público a esses resultados de pesquisas financiadas pelo governo federal (http://energy.gov/downloads/doe-public-access-plan)
Sobre os professores
Gary Hahn Engenheiro de Software de Pesquisa no Grupo de Comunicações e Segurança de Rede do ORNL. Sua formação e interesses de pesquisa incluem engenharia de dados, Internet industrial, controle de supervisão e aquisição de dados e software embarcado. Ele é bacharel em Ciência da Computação pela Universidade do Tennessee em Knoxville. Fez parte da equipe que ganhou o prêmio R&D 100 em 2019. Contato: hahng@ornl.gov
Emílio C. Pisiorovsky Possui bacharelado em Engenharia Elétrica pela Universidade Técnica Nacional da Argentina (1995). Possui mestrado em Marketing Internacional pela Universidade Nacional de La Plata, Argentina (2001). Trabalhou como engenheiro na Pirelli Power Cables and Systems, STMO Industries, ABB e Casco Systems. Depois de receber seu mestrado (2009) e doutorado (2015) em engenharia elétrica pela Kansas State University, trabalhou como pós-doutorado na Tennessee Technological University e no ORNL. Atualmente é membro da equipe técnica profissional e gerente de espaço laboratorial na área de proteção de sistemas de energia no ORNL. É autor/coautor de mais de 50 publicações e membro sênior do Instituto de Engenheiros Elétricos e Eletrônicos. Contato: piesciorovec@ornl.gov
Raimundo Borges Hinck É investigador em cibersegurança no ORNL e co-investigador principal de diversas iniciativas em cibersegurança para sistemas ciber-físicos, desenvolvendo análises para sistemas distribuídos e mecanismos de detecção de anomalias na rede eléctrica. Como co-investigador principal, ele desenvolveu projetos que receberam mais de US$ 6 milhões em financiamento. Através destes projetos, Raymond colabora com cientistas, engenheiros e tecnólogos da Duke University; Conselho de Energia Elétrica de Chattanooga, Tennessee; Gabinete de Eletricidade do Departamento de Energia; e a Diretoria de Ciência e Tecnologia do Departamento de Segurança Interna. Ele é autor de diversas publicações nessas áreas e possui diversas certificações de TI e segurança da Microsoft e CompTIA. Contato: borgesrc@ornl.gov
Arão W. é pesquisador do ORNL cujos esforços se concentram na segurança cibernética de infraestruturas críticas, incluindo redes elétricas. Ele recebeu seu doutorado em engenharia da computação pela Universidade do Alabama em Huntsville, onde desenvolveu bancos de testes para controle de vigilância e sistemas de aquisição de dados e sistemas experimentais de prevenção de intrusões. Ele recebeu uma bolsa de estudos da CyberCorps por serviços prestados e completou estágios na Tennessee Valley Authority e no Sandia National Laboratories. Ele obteve mestrado em engenharia elétrica com concentração em sistemas ciberfísicos pela Universidade Vanderbilt e bacharelado em engenharia elétrica pela Universidade do Alabama em Huntsville. Contato: werthaw@ornl.gov
