Resumen: Las redes inteligentes (smart grids) no están exentas de ser atacadas; de hecho, son un gran atractivo para los ciberdelincuentes ya que pueden obtener beneficios económicos importantes falsificando sus consumos energéticos. En el presente trabajo se desarrollan y evalúan detectores de ataques de integridad sobre estas redes. Además, se llevan a cabo ataques de integridad sobre conjuntos de datos reales para poner a prueba los detectores implementados.
Tanto los conjuntos de datos, como los escenarios de ataque, como los detectores están integrados en un framework. El propósito de este framework es facilitar la inclusión de nuevos conjuntos de datos, escenarios de ataque y detectores para así proporcionar a futuras programadoras y programadores una herramienta sencilla con la que puedan experimentar e investigar en este área. Este framework está desarrollado en el lenguaje de programación Python y se encuentra dividido en módulos, probados con más de 1000 tests. Cada uno de éstos módulos representa una actividad a realizar: preprocesar los datos, implementar detectores, lanzar los experimentos y analizar los resultados.
Los detectores se basan en distintas técnicas: modelos autorregresivos, clústering, árboles de decisión, comparación de distribuciones de frecuencia relativa y aprendizaje profundo. Los escenarios de ataque también son variopintos; los hay basados en valores medios del pasado, otros que se basan en permutar valores dependiendo del precio del kWh en ese instante, otros que generan consumos sintéticos solucionando problemas de programación lineal y otros que multiplican todos los registros por un valor entre 0 y 1.
La ejecución de los experimentos es computacionalmente muy costosa. Se requiere aproximadamente un mes de cómputo en un clúster de supercomputación para finalizar la experimentación utilizando todos los conjuntos de datos, escenarios de ataque y detectores considerados en este trabajo si se utilizan 1000 contadores energéticos por cada conjunto de datos.
Se ha desarrollado una interfaz web interactiva que facilita la visualización de los resultados de los experimentos filtrando por conjunto de datos y/o escenario de ataque. Esto permite al o a la analista evaluar el rendimiento de cada detector de manera global o específica a cada escenario de ataque.
Se han alcanzado todos los objetivos que se plantearon en la propuesta de este Trabajo Fin de Grado. Además, sin estar finalizado en su totalidad, un trabajo relacionado con este proyecto de investigación ha sido aceptado por el comité del European Dependable Computing Conference (EDCC) para ser presentado en septiembre de este mismo año.