Blindaje de los sistemas eléctricos y energéticos europeos
El sistema energético y eléctrico (EPES, por sus siglas en inglés) de Europa es uno de los sistemas ciberfísicos más complejos del mundo. Cualquier ataque que derribe estas infraestructuras críticas podría tener un enorme efecto en cascada sobre otras, como el suministro de agua, las comunicaciones, el transporte, la industria y las finanzas. Tal como afirma Ghasan Bhatti, director de proyectos en Capgemini y coordinador del proyecto PHOENIX: «Europa ya ha sufrido importantes ciberataques complejos y estos ataques van en aumento. Incluso los ataques más simples pueden ser extremadamente cruciales». En el proyecto PHOENIX, financiado con fondos europeos, los investigadores desarrollaron una plataforma de seguridad de ciberescudo para la infraestructura europea del EPES, que le permitiera detectar y sobrevivir a ataques combinados a gran escala cibernéticos y contra la privacidad a un coste razonable. El consorcio PHOENIX estaba formado por veinticinco socios que abarcaban toda la gama de conocimientos necesarios en el campo de la ciberseguridad del EPES, en particular la generación de energía, los proveedores de tecnología, los minoristas y las pymes. Mediante cinco proyectos piloto internacionales a gran escala, el equipo del proyecto evaluó todos sus avances en supuestos reales.
Innovación y coordinación de las ciberdefensas europeas
El proyecto PHOENIX tenía tres objetivos principales. El primero consistía en reforzar la ciberdefensa del EPES diseñando nuevos conceptos de protección en materia de resiliencia, capacidad de supervivencia, autorreparación y responsabilidad para su uso en las infraestructuras europeas. El equipo de PHOENIX también aplicó innovaciones en los sistemas existentes, adaptando, actualizando e integrando una serie de herramientas y validándolas en proyectos piloto a gran escala. El segundo objetivo era mejorar la coordinación entre el descubrimiento, la respuesta y la recuperación de incidentes cibernéticos de los EPES europeos. Para ello, los miembros de PHOENIX crearon una plataforma de concienciación sobre información de ciberseguridad totalmente descentralizada para las partes interesadas autorizadas de toda Europa. La tercera iniciativa consistió en acelerar la investigación y la innovación dentro de la ciberseguridad del EPES. En PHOENIX se estableció una serie de métodos y procedimientos de certificación a través de un Centro de Certificación de Ciberseguridad de reciente creación.
Mayor concienciación cibernética
La plataforma de seguridad PHOENIX vigila la aparición de nuevos incidentes, e identifica y mitiga los ataques. PHOENIX generó una mayor concienciación sobre los ciberataques entre las partes interesadas del EPES europeo, lo cual se tradujo en un menor número de interrupciones del servicio debido a que los incidentes se detectaron antes. «En el proyecto PHOENIX se desarrolló una plataforma de intercambio de información sobre incidentes (I2SP), que permite a las partes interesadas coordinarse, compartir conocimientos e incluso avisar con antelación, a fin de cumplir con la estrategia de la Comisión Europea para hacer frente al aumento del número de incidentes cibernéticos graves», explica Bhatti. Otras herramientas desarrolladas durante el proyecto son la plataforma de comunicaciones persistentes seguras (SPC, por sus siglas en inglés), una capa de comunicaciones basada en la nube que garantiza que todos los datos sean legítimos y estén protegidos. El conjunto de herramientas para la protección de la privacidad (PPE) utiliza métodos basados en el consentimiento para evaluar y mitigar los riesgos asociados a los ataques identificados.
Mejora de la ciberpolítica europea
El equipo del proyecto PHOENIX cuenta con un buen plan de sostenibilidad en el que todos los socios se comprometen a aprovechar sus resultados, señala Bhatti. «Algunos desarrollos del proyecto PHOENIX estarán disponibles como código abierto», añade. Los socios de PHOENIX también fundaron CyberEPES cluster, un proyecto de colaboración para compartir información que trabaja bajo la supervisión de la Comisión Europea y cuyo objetivo es mejorar la ciberseguridad del EPES en Europa. El equipo de PHOENIX elaboró catorce opciones políticas —junto con diez grandes preocupaciones y retos en materia de privacidad, ética y seguridad— basadas en las lecciones extraídas del proyecto, que pretenden contribuir a una estrategia europea más amplia de ciberdefensa. «Estas opciones políticas fueron una parte importante del debate entre el grupo multidisciplinar de expertos y otros proyectos que trabajan en el ámbito de la ciberseguridad del EPES durante el taller final del proyecto PHOENIX», afirma Bhatti.
Palabras clave
PHOENIX, ciberseguridad, amenaza, eléctrica, energía, sistemas, escudo, concienciación, política
