Nuevos detectores para proteger el ferrocarril frente a atentados electromagnéticos
Hace ya once años de los atentados en los trenes de Madrid, un suceso que sacó a relucir lo mucho que debía mejorarse la seguridad ferroviaria en Europa. Pero ahora que las infraestructuras ferroviarias, al igual que otros muchos sectores, están cada vez más estandarizadas y conectadas ha aumentado la probabilidad de que se produzcan otros tipos de ataques más insidiosos, los atentados electromagnéticos (EM). Un proyecto financiado con fondos de la Unión Europea ha creado tecnologías de detección que contribuirán a que el sector ferroviario haga frente a esta nueva amenaza. ¿Sabía que pronto habrá tantos dispositivos conectados a Internet como habitantes del planeta? Cinco mil millones de estos dispositivos están ya en uso, una cantidad que se espera alcance los veinticinco mil millones para 2020. Cada nuevo tipo de dispositivo conectado nos acerca un poco a la ciudad inteligente y a todos sus beneficios. Sin embargo, tal y como se pone a menudo de manifiesto, los hackers y otros aficionados a la tecnología con malas intenciones suponen una amenaza creciente a la seguridad. En el sector ferroviario europeo, por ejemplo, la homogeneización de las tecnologías de red y la popularización de las redes de comunicación inalámbricas han aumentado notablemente la probabilidad de que se produzcan ataques EM. Los inhibidores de comunicaciones son dispositivos sencillos de utilizar y a la venta para cualquiera en Internet, una situación que abre la puerta a que alguien bloquee las comunicaciones, retrase los trenes, los detenga en las vías o incluso altere su ruta. Para poner al día al sector en este tema, el equipo responsable del proyecto SECRET (SECurity of Railways against Electromagnetic aTtacks) desarrolló un sistema de sensores de detección capaces de identificar atentados EM en el momento en el que se producen para que los operarios de la red de ferrocarriles pasen a un «modo seguro» inmune al tipo concreto de ataque EM empleado. Virginie Deniau, coordinadora del proyecto SECRET, informa sobre la probabilidad de que se produzca un atentado EM, los dispositivos creados por su equipo y el proceso de adaptación que tendrá que seguir la industria. ¿Qué probabilidad existe de que se produzca un atentado EM? La definición de un atentado EM evoluciona en paralelo a las múltiples aplicaciones de las tecnologías de comunicación inalámbrica. Los atentados EM se producían antes mediante la generación intencionada de interferencias de alta potencia (pulsos electromagnéticos o microondas de alta potencia) capaces de perturbar o dañar equipos electrónicos. Hoy en día, las funciones de estos equipos pueden activarse mediante una orden o información transmitida por medios inalámbricos, lo que implica una mayor facilidad para perturbar la información transmitida y dañar dichos equipos. Este tipo de ataques precisa una señal menos potente que puede generarse mediante móviles u otros dispositivos poco llamativos. Por tanto, desde el punto de vista tecnológico, la probabilidad de un ataque se corresponde con la vulnerabilidad de las infraestructuras. Aun así, resulta complicado establecer una probabilidad concreta debido a que hoy en día no es posible distinguir un fallo técnico de un atentado EM. Por ejemplo, los basados en una señal relativamente débil provocan perturbaciones pero no daños permanentes. Ha hecho mención a dispositivos móviles. ¿Significa esto que cualquiera podría realizar este tipo de atentados? El conocimiento del objetivo que se desee atacar es esencial de cara a definir los medios necesarios para ejecutar un atentado EM. Hoy en día es posible adquirir inhibidores de comunicaciones públicas con facilidad, pero su potencia y capacidad son limitadas. No obstante, en el caso de los servicios de comunicación profesionales o de seguridad es necesario contar con dispositivos concretos para ejecutar dichos atentados. Estos dispositivos suelen circunscribirse al mercado profesional o se han fabricado manualmente, una opción posible pero para la que es necesario contar con conocimientos y capacidades elevados. No obstante, cuando las aplicaciones profesionales se basan en servicios inalámbricos públicos es posible perturbarlos con inhibidores comunes. Por tanto, existe una amenaza y la seguridad y la criticidad de los servicios inalámbricos deben tomarse muy en serio. SECRET se dedica a la seguridad ferroviaria. ¿Cuáles serían las consecuencias de un atentado EM para este sector? El principal riesgo directo reside en una perturbación del tráfico ferroviario. Sería posible evitar que partieran trenes, forzar a otros a detenerse, provocar importantes pérdidas económicas y generar situaciones que escapen al control de las empresas ferroviarias. No obstante, es complicado avaluar riesgos en cascada debido a que dependen de las características de cada red ferroviaria (explotación, infraestructura, aplicación, etc.). ¿Puede hablarnos acerca de las herramientas de su proyecto? En SECRET nos planteamos que, si somos capaces de detectar un atentado EM con certeza, podemos pasar a un modo ferroviario seguro perfectamente adaptado a la situación y que permita a los operadores retomar el control. El reto por tanto estriba en crear tecnologías de detección fiables y rápidas y SECRET ha estudiado varias de ellas. Algunas pueden ponerse en práctica directamente en los terminales de comunicación y otras precisan dispositivos exclusivos pero ofrecen la ventaja de vigilar varios canales de comunicación. Para alcanzar un grado adecuado de resiliencia, nuestros sensores se utilizaron en conjunción con un terminal de adquisición y decisión encargado de analizar los datos de los sensores de detección y gestionar una plataforma de telecomunicaciones reconfigurable. En función de los datos aportados por los sensores, los terminales de decisión envían los mensajes a transmitir hacia los enlaces de comunicación más resistentes al atentado EM. Por supuesto, para que este método surta efecto es necesario contar con varias redes de comunicación. ¿Cuándo prevé la comercialización de esta tecnología? La movilidad y la amplia gama de entornos electromagnéticos ferroviarios hacen que sea difícil demostrar a bordo de un tren la solidez y la ausencia total de fallos de la tecnología de detección. No obstante, las tecnologías de SECRET pueden resultar muy eficaces en un tren estacionado. En este caso podemos aventurar que las tecnologías se comercializarán en un plazo relativamente breve para proteger estaciones y otras infraestructuras críticas. En paralelo, las tecnologías de SECRET pueden sumarse a la evolución de los estándares de telecomunicación utilizados en estas infraestructuras críticas. En lugar de mejorar el rendimiento en cuanto a velocidad de transmisión de datos, los estándares pueden evolucionar hacia el suministro de información en tiempo real sobre la calidad de los servicios o la presencia de señales inhibidoras (intencionadas o fortuitas). También podrían ofrecer diagnósticos relevantes y poner en marcha los procesos de intervención necesarios. Los ferrocarriles europeos se encuentran ya bajo una enorme presión económica y de seguridad. ¿Considera que el sector está en condiciones de asumir el coste añadido que conllevan las tecnologías de SECRET? Creo que esta amenaza creciente hará necesario garantizar la resiliencia de la red ferroviaria ante este tipo de atentados. Por lo general, los sistemas de comunicación inalámbrica sólo suponen un pequeño porcentaje del presupuesto de un proyecto ferroviario, pero lo cierto es que son fundamentales para los planes operativos y de seguridad. Los atentados electromagnéticos conllevan consecuencias trágicas en cuanto a costes y pueden convertirse en acciones frecuentes en caso de que sean sencillos de llevar a cabo. Por todo ello se debe plantear un mecanismo de protección que equilibre riesgos, impactos e inversión. ¿Qué planean los integrantes del proyecto ahora que éste está a punto de finalizar? Desearíamos comprobar nuestro análisis de atentados electromagnéticos con otros tipos de ataques como los físicos o los ciberataques. De hecho, los ataques con inhibidores pueden ponerse en marcha con facilidad en apoyo de otras acciones malintencionadas para evitar los sistemas de alarma y de transmisión de vídeo. En consecuencia, los análisis de riesgo han de tener en cuenta la posibilidad de que se produzcan ataques conjuntos físicos y con inhibidores. Además consideramos que la arquitectura de detección de los atentados EM propuesta por SECRET debe acompañarse de otras herramientas de vigilancia para que se tenga una idea clara y en tiempo real de lo que está sucediendo en la infraestructura de red ferroviaria. Para más información, consulte: SECRET http://www.secret-project.eu/
Países
Francia