Un nuevo juego de herramientas protege las redes energéticas contra ciberamenazas y ciberataques
Las interrupciones deliberadas de los sistemas energéticos cambian las reglas del juego. En 2015, en Ucrania, se empleó BlackEnergy para llevar a cabo una campaña de «phishing» personalizado contra empresas de energía, mediante la que los atacantes accedieron a empresas de redes eléctricas, después estudiaron las operaciones y emplearon la funcionalidad legítima de los sistemas de gestión de distribución para desconectar subestaciones de la red, lo que dejó sin electricidad a más de 225 000 clientes. «Los sistemas de energía y electricidad son el objetivo más frecuente de ciberataques como, por ejemplo, el “phishing”, la ingeniería social, el “whaling”, los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), los programas maliciosos y los programas de secuestro. Las amenazas continúan evolucionando a medida que los atacantes tratan de acceder a sistemas de control industrial a través de terceros. Por lo tanto, es necesario redoblar los esfuerzos para gestionar los riesgos de ciberseguridad», comenta Otilia Bularca, coordinadora de proyectos de la empresa rumana Software Imagination & Vision SRL y responsable del proyecto financiado con fondos europeos EnergyShield. «Las comunidades científica y técnica trabajan juntas para innovar, diseñar e implementar tecnologías más resilientes y protectoras. EnergyShield aborda las ciberamenazas del sector energético al adaptar e integrar tecnologías de evaluación, supervisión y protección de vulnerabilidades en un juego de herramientas de defensa», añade Bularca.
Un conjunto de módulos diferentes
La tecnología EnergyShield combina un amplio conjunto de herramientas que ayudan a aumentar la resiliencia frente a diferentes tipos y niveles de ciberataques, violaciones de privacidad y filtraciones de datos. Una herramienta de análisis del comportamiento de seguridad evalúa la preparación actual de una organización en materia de seguridad y permite a los gestores identificar puntos de entrada, la denominada superficie de ataque humana que, en gran parte, se debe a la falta de conocimiento o de un control de acceso inapropiado. Una herramienta de evaluación de vulnerabilidades estima la resiliencia de ciberseguridad a través de la modelización de amenazas y simulaciones de ataques. Esta herramienta recopila la ruta más probable del atacante y determina la probabilidad de que el atacante alcance el activo. El módulo de mitigación de DDoS defiende de forma activa los sistemas contra la inundación del tráfico entrante. Para ello, emplea algoritmos de aprendizaje automático para detectar y mitigar los ataques DDoS en la capa de aplicación de la infraestructura de comunicación. El módulo de detección de anomalías analiza el tráfico de red y señala fenómenos inesperados: reconoce anomalías en la capa de tecnología operativa y, de este modo, protege la infraestructura de control contra ataques de intermediarios o de repetición. Por último, una herramienta de gestión de eventos e información de seguridad permite a los gestores de infraestructuras críticas compartir alertas rápidas sobre riesgos e incidentes de ciberseguridad, así como informar sobre las principales intrusiones en sus servicios básicos. Todas estas herramientas están alojadas en un coordinador central de federación, con miembros de la federación desplegados localmente. El coordinador central es responsable de mantener las reglas y normas, así como del procesamiento común, mientras que los miembros de la federación son responsables de recopilar y procesar datos locales.
Prueba de la tecnología
Los resultados del proyecto se demostrarán en dos emplazamientos piloto para validar los modelos, los algoritmos y las tecnologías de ciberseguridad. En Bulgaria, se propone un demostrador en línea a nivel de ciudad para investigar los efectos en cascada de ciberataques a lo largo de la cadena de valor del sistema energético, así como para analizar los riesgos de ciberseguridad relacionados con la cadena de suministro cibernético. Se está desarrollando un demostrador fuera de línea más pequeño en Italia, donde se simulará un ciberataque en un subsistema de control de red. Los hallazgos del proyecto servirán de guía para desarrollar mejores prácticas, directrices y metodologías, lo que favorecerá la adopción generalizada de las herramientas de EnergyShield en el sector energético.
Palabras clave
EnergyShield, ciberseguridad, juego de herramientas, filtración de datos, ciberataque, evaluación de vulnerabilidad, DDoS
