Nueva plataforma de seguridad para proteger la infraestructura crítica de energía
La infraestructura crítica de energía (CEI, por sus siglas en inglés) de hoy en día es una mezcla de centrales eléctricas y sistemas distribuidos de energía renovables. Estos sistemas y activos vastos, dispersos y diversos forman entornos operativos polifacéticos que requieren plataformas de gestión de la tecnología de la información y protocolos de comunicación interoperables. Las soluciones actuales ofrecen solo una gama fragmentada de innovaciones independientes, lo que aumenta los riesgos de seguridad. El proyecto DEFENDER, financiado con fondos europeos, desarrolló una plataforma de seguridad para identificar, evaluar y mitigar con rapidez los ataques ciberfísicos contra la CEI. El sistema aprovecha diversas tecnologías, que van desde la inteligencia artificial hasta contramedidas semiautomáticas. El proyecto también estableció un centro paneuropeo para el diálogo sobre la inteligencia de amenazas. «DEFENDER ofrece soluciones para una muy amplia gama de contextos, lo que ayuda a acelerar la innovación en seguridad ciberfísica en la Unión Europea (UE)», afirma el coordinador del proyecto, Gabriele Giunta, del Grupo Engineering, entidad anfitriona del proyecto. «La financiación europea a través de Horizon Results Booster nos ayudó mucho a acercar los resultados al mercado».
Seguridad, resiliencia y autorreparación desde el diseño
A medida que prolifera la gama de opciones de suministro de energía, se introducen más riesgos de seguridad en las redes, lo que dificulta un enfoque general para protegerlas. Las organizaciones de CEI suelen operar en compartimentos estancos técnicos y operativos. Hay muchos agentes implicados a lo largo de la cadena de valor de la energía, desde la generación hasta el consumo, y existe poca coordinación entre ellos. El equipo identificó las principales amenazas cibernéticas y físicas con la ayuda de posibles usuarios finales del sistema. Después, se desarrollaron las consiguientes herramientas de detección y mitigación de amenazas de DEFENDER, que se clasifican en dos categorías: las que garantizan la resiliencia y las que supervisan y protegen la CEI en tiempo real. Se integró en el sistema una gama de soluciones de vanguardia. Unos sensores fijos y dispositivos móviles, como drones y cámaras de videovigilancia, registran las posibles amenazas. A continuación, se usan técnicas de aprendizaje automático para evaluar los niveles de las amenazas. Entonces, un conjunto de herramientas basadas en la teoría de juegos y de procesamiento de eventos ayuda a los operarios a tomar decisiones de una gama de opciones de respuesta de mitigación y emergencia. «Estas tecnologías inteligentes crean una plataforma de seguridad bien orquestada, capaz no solo de percibir su entorno, sino de evolucionar con él», resume Giunta. Crear una «cultura de la seguridad en la sociedad» era fundamental en el enfoque del proyecto. El sistema permite que guardas equipados con teléfonos inteligentes alerten y sean alertados por las autoridades sobre problemas de seguridad. La cadena de bloques hace que esta comunicación sea segura y privada. «Las personas se convierten en “sensores virtuales” con la capacidad de proporcionar inteligencia de seguridad como lo haría cualquier sensor ciberfísico», explica Giunta. Durante los ensayos de DEFENDER, los usuarios finales participantes evaluaron una versión modular de la plataforma instalada en cada uno de los estudios piloto en Eslovenia, Francia e Italia. ENGIE (generación), ASM (distribución), BFP (energía renovable) y ELES (transmisión) evaluaron la capacidad del sistema para afrontar escenarios de ataque diversos y realistas contra varias CEI. «Los servicios de la plataforma se evaluaron de forma positiva, y las respuestas de DEFENDER mantuvieron el ritmo de las simulaciones de ataques ciberfísicos realistas», comenta Giunta.
Hacia un sistema integrado de alcance europeo
Los resultados de DEFENDER contribuirán a varias áreas de los objetivos de seguridad de la UE, como a la Directiva 2008/114/CE del Consejo, concretamente en lo que respecta a la protección de las infraestructuras críticas (PIC), la Directiva sobre seguridad de las redes y de la información, y las normativas sobre drones. Los distintos marcos jurídicos de las directivas, que a veces muestran una terminología y unos enfoques incoherentes, supondrán un reto. «Hemos ofrecido soluciones para ayudar a armonizar la terminología y los procedimientos a lo largo de todo el entorno de PIC, lo que es esencial para los sistemas de seguridad humana, cibernética y física integrados», añade Giunta. «El marco propuesto de DEFENDER ofrece un punto de partida para la futura integración de tecnologías encaminada a crear herramientas comunes de toma de decisiones para una seguridad mejorada. Adoptar el paradigma del humano en el circuito fortalece de forma sustancial la PIC».
Palabras clave
DEFENDER, energía, seguridad, infraestructura, ataque ciberfísico, central eléctrica, aprendizaje automático, dron
