Skip to main content

Compositional security certification for medium- to high-assurance COTS-based systems in environments with emerging threats

Article Category

Article available in the folowing languages:

La certificación por capas: clave para infraestructuras críticas

Se ha creado un enfoque modular y flexible para la certificación de sistemas automatizados de infraestructuras críticas que ayudará a garantizar la seguridad de los ciudadanos y a reducir los costes de la industria.

Seguridad

Estamos rodeados de electrónica: los teléfonos inteligentes, portátiles y ordenadores conectados forman parte de nuestra vida cotidiana. Sin embargo, muchos sistemas electrónicos trabajan silenciosamente en segundo plano para asegurar el correcto funcionamiento de sistemas automatizados, como monitores médicos, robots industriales e infraestructuras energéticas críticas. Este tipo de sistemas ciberfísicos (SCF) también se encuentra en el transporte moderno. Tal y como señala el director del proyecto técnico certMILS, Holger Blasum, de la empresa alemana SYSGO: «Los aviones, trenes, coches y barcos están todos conectados. Tenemos trenes parcialmente automatizados sin conductor, coches que se conducen solos y aviones que aterrizan de forma automática». La conectividad que permite el acceso externo en las operaciones remotas abre oportunidades a los ciberataques maliciosos. El acceso al sistema operativo de un avión, por ejemplo, podría tener consecuencias catastróficas. El temor legítimo a las vulnerabilidades de protección, o de seguridad funcional, en los SCF ha dado lugar a arduos procesos de pruebas y certificación. «El de los SCF es un sector con métodos y certificaciones de seguridad establecidos —explica Blasum—. La seguridad y la certificación de los SCF contra las nuevas amenazas deben, por tanto, respetar estos procesos existentes».

Simplificación de los procesos de certificación

El proyecto certMILS pretendía resolver los problemas de seguridad y mejorar la competitividad del sector acortando y simplificando el proceso de certificación. Para ello, se aplicó una metodología para examinar la arquitectura de seguridad de los SCF basada en el principio de múltiples niveles independientes de seguridad y protección MILS, por sus siglas en inglés. En el proyecto se desarrollaron criterios específicos para evaluar las distintas capas y niveles de seguridad de los sistemas operativos de SCF integrados. El objetivo era reducir la complejidad de la certificación y garantizar que se puedan realizar actualizaciones seguras de los SCF a lo largo de un ciclo de vida habitual. En otras palabras, si una sola aplicación dentro de un SCF complejo falla o comienza a actuar maliciosamente, las demás aplicaciones no se verán afectadas. Esta metodología se probó en proyectos piloto realizados en tres ámbitos clave que utilizan sistemas operativos de SCF: ferrocarriles, metros y redes inteligentes. Participaron organismos de certificación de tres países de la Unión Europea. «Los socios industriales evaluaron de forma favorable el proyecto piloto del ferrocarril y del metro, los cuales también certificaron, según la norma internacional de redes de comunicación IEC 62443», afirma Lisa Burgstaller-Hochenwarter, del equipo de coordinación del proyecto de la empresa austriaca Technikon. El hecho de certificar los SCF según la norma IEC 62443 demostró la aplicabilidad de la metodología en la práctica.

Arquitecturas de sistemas compuestos

A medida que aumenta la demanda de automatización en numerosos sectores industriales, es probable que las arquitecturas de sistemas compuestos sean cada vez más frecuentes. Unos métodos de certificación más flexibles y modulares serán fundamentales para garantizar que los sistemas seguros puedan llegar al mercado y no se vean atascados en procesos de certificación costosos e ineficaces. «Este enfoque de composición está abierto a todos los ámbitos del transporte, y también a sistemas industriales generales», añade Blasum. No cabe duda de que el uso de arquitecturas certMILS en sistemas ferroviarios y en sistemas críticos para la seguridad futuros irá en aumento. SYSGO y la Universidad de Rostock colaboran actualmente con un proveedor de redes ferroviarias en esta cuestión. Es probable que en el futuro se pongan en marcha otros proyectos de este tipo para aprovechar al máximo la metodología certMILS. «Europa tiene una gran reputación en cuanto a sistemas críticos de seguridad —declara Blasum—. Las arquitecturas MILS, así como las familias de normas IEC 62443 y la certificación de normas transversales en general, son cada vez más importantes en la automatización industrial para la materialización de unos sistemas seguros y protegidos».

Palabras clave

certMILS, electrónica, automatizado, trenes, coches, SCF, MILS, seguridad, infraestructuras

Descubra otros artículos del mismo campo de aplicación