El protocolo DNP3 a fondo

Fecha de publicación 02/05/2024

Autor

INCIBE (INCIBE)

En la actualidad la gran mayoría de los dispositivos que se utilizan son electrónicos, lo que hace que el sector eléctrico sea uno de los sectores más importantes que hoy en día. La importancia de este sector también es conocida por los ciberdelincuentes, ya que pueden ocasionar grandes daños, como por ejemplo la obtención de información delicada o incluso hacer parones eléctricos como los que se produjo por el malware BlackEnergy en la región ucraniana de Ivano-Frankvisk el 23 de diciembre de 2015. Para que esto no ocurra, el sector eléctrico esta invirtiendo mucho en el campo de la ciberseguridad.

Uno de los aspectos para mejorar dicha ciberseguridad es utilizar protocolos que sean seguros, un claro ejemplo son los protocolos DNP3 e IEC 61850, que se tratan de estándares usados específicamente para el sector eléctrico. En el primer caso el uso esta extendido en la zona de Estados Unidos y Canadá, en cuanto al segundo protocolo se suele utilizar más en Europa.

Introducción del DNP3

El Distributed Network Protocol, también conocido por DNP3, es un estándar de protocolo integral capaz de definir las reglas mediante las que se comunican los ordenadores entre sí. Este protocolo se empezó a utilizar en el año 1993 y se centraba en ofrecer medios ligeros de transporte de valores de datos sencillos con un alto grado de integridad.

Este protocolo define dos tipos de puntos finales que se comunican entre sí; un maestro y una unidad remota:

Maestro: se trata de uno o varios dispositivos generalmente un ordenador o una red de estos que se encuentran en el centro de control.
Unidad remota: también se le puede conocer como esclavo, estas unidades se suelen utilizar en el terreno y son capaces de recopilar información de muchos dispositivos en distintas ubicaciones y transmitir la información a la estación maestra o incluso dispositivos remotos puedan comunicarse con el remoto como por ejemplo el RTU, un IED, un caudalímetro, etc.

Estructura del protocolo DNP3

A continuación, se explicará como se estructura dicho protocolo. La siguiente imagen permitirá un breve conocimiento de dicho protocolo.

- Estructura modular de DNP3. Fuente -

Capa de aplicación: es la que define las diversas funciones que se transmiten entre el maestro y la estación remota. Define dos tipos de estructuras de datos de nivel de aplicación, denominadas fragmentos. Por un lado, el fragmento de petición y por otro el de respuesta, este último se caracteriza por llevar consigo un campo de 16 bits denominado Internal Idications con información de estado de la estación remota o del resultado de la función solicitada.

- Formato de los fragmentos DNP3. Fuente -

- Cabecera de los fragmentos DNP3. Fuente -

Capa de transporte: los fragmentos que se encuentran en esta capa pueden ser mayores que el mensaje de la capa de enlace, aunque el tamaño máximo es 249 bytes. Su misión es trocear los fragmentos en el extremo transmisor y ensamblarlos en el externo receptor, formando así los llamados segmentos. Estos segmentos llevan a cabo un conjunto de bytes del fragmento y de una cabecera de transporte
Capa de enlace: se encarga de tareas de direccionamiento y detección de errores, en esta capa se puede diferenciar en enlaces serie y TCP/IP.
- Serie: permite el uso de confirmación de tramas que exige al extremo receptor confirmar la correcta recepción de cada mensaje.
- TCP/IP: la funcionalidad de la capa de enlace no se usa ya que es capaz de garantizar el correcto envío y recepción de tramas.

Seguridad y cifrado de DNP3

Como se dijo anteriormente el sector eléctrico necesita utilizar protocolos ciberseguros y por eso el DNP3 se caracteriza por ser uno de los más ciberseguros en el mundo eléctrico. Este protocolo se caracteriza por utilizar el cifrado TLS y los procedimientos de autenticación:

Cifrado TLS: este tipo de cifrado, permite que los datos solo puedan ser leídos por el sistema interno, por eso se utilizan comúnmente como seguridad básica para combatir la divulgación no deseada de información, el acceso no autorizado y la manipulación de mensajes.
Autenticación segura: este mecanismo requiere de autenticación cuando ciertas solicitudes provienen del maestro o de la unidad remota. Estas funciones protegidas de autenticación son a menudo funciones críticas que afectan a la operabilidad del sistema, como la configuración de los resultados de los comandos, la lectura de mensajes de confirmación y similares.

Diferencias entre DNP3 e IEC 61850

Como ya hemos mencionado, estos dos protocolos son los mas usados en el sector eléctrico, a continuación, se explicará alguna diferencia entre ellos:

El DNP3 se centra en realizar el transporte de datos simples de una forma ligera y segura, en cambio la IEC 61850 esta más centrada en la comunicación de los activos.
El DNP3 se centra en los datos y en gran medida la contextualización la deja de lado, en cambio en el IEC 61850 es capaz de integrar el contexto en el sistema, ya que asigna los datos a nodos lógicos con nombres contextuales predefinidos.

Conclusión

Como se ha podido observar en este artículo, el sector eléctrico es uno de los sectores más importantes en la actualidad y, debido a anteriores ciberataques, se esta invirtiendo mucho en mejorar su ciberseguridad.

Uno de los mejores ejemplos es usar protocolos ciberseguros como el DNP3, este protocolo, muy utilizado sobre todo en la zona de Estados Unidos y Canadá, se caracteriza por usar el cifrado TLS, una autenticación segura y transportar datos simples de una forma ligera y segura.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).