Mejora de la seguridad y la resiliencia de las infraestructuras críticas de Europa
La vida cotidiana de los ciudadanos depende de la fiabilidad de las infraestructuras críticas (IC) para brindar servicios básicos como la energía eléctrica y el agua. En los últimos años, los sistemas para controlar las IC se han vuelto más complejos con dispositivos cada vez más interconectados; una tendencia que probablemente continuará a medida que se avanza hacia el internet de las cosas. Las IC están continuamente expuestas a amenazas, en concreto a ciberataques, lo que tiene serias repercusiones para la seguridad, especialmente para el sector energético, que es calificado como uno de los sectores más afectados con los mayores costes de incidentes. Cualquier ataque de este tipo tendría repercusiones negativas en la economía general de un país y en la vida de sus ciudadanos. El proyecto ATENA (Advanced Tools to assEss and mitigate the criticality of ICT compoNents and their dependencies over Critical InfrAstructures), financiado con fondos europeos, desarrolló herramientas interoperables para complementar y mejorar los sistemas de control industrial preexistentes, principalmente: herramientas de evaluaciones de seguridad y de apoyo a la toma de decisiones, modelos y simuladores para evaluar el comportamiento de redes interdependientes tras un fallo o un ciberataque, estrategias de detección de anomalías y metodologías de evaluación de reacciones, así como un paquete de software para detectar rápidamente anomalías y clasificar posibles contramedidas.
El método de «prevenir, detectar y reaccionar»
Las IC modernas son sistemas de sistemas intrínsecamente complejos que conectan elementos físicos (como bombas y válvulas) y cibernéticos (como los componentes de software que controlan las bombas y válvulas). Es más, dado que las IC son hoy en día más interdependientes, un fallo en un sistema puede tener efectos en cadena inesperados en otros. «La naturaleza impredecible de los ataques implica que no basta con proteger los activos de forma independiente mediante el refuerzo de la seguridad cibernética contra ataques y métodos conocidos, ya que esto dejaría a los operadores en una situación comprometida y al sistema en conjunto expuesto a atacantes motivados. Necesitamos un método más exhaustivo y proactivo», explica Paolo Pucci, coordinador del proyecto. El sistema ATENA combinó los mejores elementos de una gran variedad de metodologías estándar (como OSSTMM, Criterios comunes y CVSS) con el conjunto de herramientas resultante compuesto de módulos interoperables para respaldar a los operadores de IC. Las herramientas de prevención valoran y evalúan amenazas que afectan a los activos del sistema, lo que permite identificar las contramedidas preventivas óptimas que se deben adoptar. La detección se basa en un sistema de detección de intrusiones y anomalías (IADS, por sus siglas en inglés) que emplea la tecnología de datos masivos. El análisis incluye un conjunto de herramientas para comprender el riesgo y el impacto mediante la modelización avanzada de IC interdependientes. Finalmente, se proponen estrategias de reacción a los operadores para mitigar consecuencias graves, incluida la reconfiguración de la seguridad de la red. ATENA se benefició de ideas y prototipos desarrollados bajo los auspicios de los proyectos MICIE y CockpitCI, financiados con fondos europeos, lo que mejoró los modelos de redes de generación y distribución de electricidad y complementándolos con modelos para agua y gas, que se integraron en los simuladores de ATENA. Además, algunos de los prototipos preliminares de ATENA (como las herramientas de predicción de riesgos y detección de anomalías) tuvieron su origen en estos proyectos previos.
Garantizar la consistencia y la resiliencia
El sistema se probó en un entorno operativo simulado frente a casos de uso específicos que implicaban dos o más IC interdependientes (por ejemplo, una turbina de gas que generaba electricidad para hogares inteligentes o bombas de agua alimentadas por una red de distribución de energía eléctrica). «Los resultados revelaron que nuestro método mejora la consistencia y la resiliencia de IC interconectadas, lo que ayuda a los operadores a elegir la mejor configuración y a respaldar el trabajo del Programa Europeo para la Protección de Infraestructuras Críticas (PEPIC)», comenta Pucci. Los socios de ATENA, en colaboración con agentes del sector, están ultimando los pasos de ingeniería y certificación necesarios para que las soluciones del proyecto estén listas para su comercialización. Es más, algunos socios están ya buscando mejorar y adaptar su metodología y herramientas para las redes de telecomunicaciones 5G.
Palabras clave
ATENA, infraestructura crítica, pirateo informático, ciberataque, mitigación, internet, amenaza, energía, datos masivos, riesgo