En la edición 90 del mes de septiembre de 2021, la Revista CIER publicó el artículo técnico denominado «Vulnerabilidades del protocolo IEC-60870-5-104 en comunicaciones entre SCADA y las subestaciones», realizado por la Administración Nacional de Electricidad (ANDE).
La institución, en el portal de noticias, resaltó que esta publicación constituye un importante aporte al sector energético regional. Mencionó que la ANDE apuesta a la investigación científico-técnica constante para el mejoramiento del servicio.
Refiere que en el mencionado estudio, realizado por el licenciado Chrystian Ruiz Diaz, de la Sección Implementación de Sistemas de Control, dependiente de la Dirección de Telemática de la ANDE, fueron examinadas una serie de vulnerabilidades del protocolo IEC-104 utilizados en sistemas SCADA.
Resalta que este documento recopila algunos estándares, métodos y técnicas que ayudan a mejorar la seguridad informática de los sistemas SCADA que utilizan el protocolo IEC-104, teniendo en cuenta las vulnerabilidades detectadas, que pueden ocasionar graves daños, como por ejemplo pérdida de carga al abrir y cerrar en forma intermitente e indefinidamente el interruptor de línea (de transformador, alimentador, entre otras) de una Subestación.
Agrega que se presentan alternativas de mejora de la eficiencia en los sistemas de ciberseguridad, considerando la complejidad para fortalecer la seguridad informática de todo el sistema SCADA que comprende desde la seguridad física de los edificios, controles de acceso de personal, equipos y configuraciones adecuadas, aplicaciones y protocolos seguros, la capacitación y concienciación de los usuarios del sistema, y una Política de Seguridad Empresarial.
Finalmente, añade que dado que la Seguridad Informática del IEC-104 no está incluida en forma nativa en el estándar, el artículo propone además, la implementación de mecanismos de seguridad concretos en las otras capas del modelo OSI basadas en normas internacionales como la IEC-62351 y la NERC-CIP de manera a remediar las fragilidades de este protocolo.
Para leer el artículo completo se puede acceder en el siguiente enlace https://www.cier.org/es-uy/Lists/RevistasLD/Revista%20CIER%20N%C2%B090%20v2.pdf