Infraestructuras resilientes en la era del terrorismo y los ciberataques
A medida que las infraestructuras críticas se digitalizan y se conectan en red con distintas instalaciones, se vuelven más vulnerables a múltiples amenazas, incluidos los ataques físicos y cibernéticos de terroristas o piratas informáticos. «En el proyecto PRAETORIAN abordamos amenazas físicas y digitales que consideramos que serían muy peligrosas si se combinaran en un ataque a las infraestructuras críticas», afirma el coordinador del proyecto, Frédéric Guyomard, quien es coordinador de proyectos de I+D de Electricité de France (EDF). «El objetivo es aumentar la seguridad y la resiliencia de las infraestructuras mediante una protección y una respuesta coordinadas con vistas a evitar los efectos en cascadas», añade Guyomard, experto en ciberseguridad de sistemas industriales.
Identificar las amenazas
La primera tarea del equipo del proyecto, en el que participaron veintetrés socios de siete países, consistió en identificar y evaluar las posibles amenazas para desarrollar herramientas que permitan detectar las brechas en materia de seguridad y ayudar a gestionar los riesgos. «Analizamos las amenazas persistentes avanzadas que podrían planear o llevar a cabo terroristas, activistas o incluso un Estado. Podrían ser a través de herramientas digitales como virus, piratería informática, intrusión, intento de penetrar en los sistemas; o amenazas físicas, como drones para espiar o transportar bombas. Los dos tipos de ataques, tanto el digital como el físico, también podrían combinarse», explica Guyomard, y añade: «Era un análisis de amenazas de última generación».
Alertas automáticas de comportamientos anómalos
En el proyecto se desarrollaron una serie de herramientas automatizadas y de inteligencia artificial basadas en el análisis de amenazas, incluidas herramientas de conocimiento de la situación cibernética para predecir y detectar ciberacciones maliciosas. «Detectan comportamientos anómalos en un sistema industrial y lanzan una alerta automática desde nuestra base de datos mundial a los operarios (de la instalación) para avisarles de que algo va mal», señala Guyomard. Las herramientas de detección de situaciones físicas utilizan algoritmos de detección de imágenes o vídeo, incluida la biometría, para identificar a intrusos, como personas con una autenticación incorrecta, que entran en una zona restringida. «Si hay tres o cuatro personas en la entrada o la ventana de un edificio crítico donde normalmente no hay nadie, el sistema puede lanzar una alerta», explica. Los drones «hostiles» también pueden identificarse mediante análisis de vídeo, detección de radiofrecuencias y reconocimiento de patrones de ruido, que pueden incluso identificar al fabricante, y generar una alerta.
Plataforma integrada
Las señales digitales y físicas se enlazan dentro de la plataforma de PRAETORIAN para detectar amenazas combinadas. Una herramienta de «conocimiento de la situación híbrida» visualiza todos los datos entrantes en un mapa 3D con un código de colores para las zonas en alerta. También puede alertar a los primeros intervinientes, como los bomberos, así como a las autoridades para que, a su vez, alerten a la población de las zonas e infraestructuras críticas. El sistema utiliza un motor predictivo para calibrar el riesgo de cascada, utilizando datos sobre otras infraestructuras críticas vinculadas a la instalación. Además, puede ayudar a gestionar una respuesta coordinada proporcionando una guía de interfaz hombre-máquina para los primeros intervinientes y los operadores. La guía propone las mejores soluciones basadas en el análisis de datos en tiempo real y en sucesos y escenarios hipotéticos. Según Guyomard, las distintas herramientas pueden combinarse en función de las instalaciones. «Desarrollamos todas las herramientas y las hicimos funcionar juntas. Hasta ahora no se había hecho nada sobre los efectos en cascada».
Escenarios de prueba
Al principio del proyecto se elaboraron más de veinte escenarios hipotéticos en consulta con los operadores de las instalaciones de infraestructura. «Para cada escenario, estudiamos cómo nuestras herramientas podían ayudarles a minimizar el nivel de riesgo y dar la mejor respuesta coordinada posible», señala Guyomard. Utilizando algunos de los escenarios y simulaciones, el sistema se puso a prueba en cuatro emplazamientos piloto de demostración: el puerto de Valencia (España); una terminal petrolífera y un muelle en el puerto de Burdeos (Francia); el aeropuerto de Zagreb (Croacia), con riesgo de que se liberaran allí virus robados de un instituto de virología; y un ataque combinado digital y físico a la central hidroeléctrica de Peruća (Croacia). Las reacciones de los primeros intervinientes fueron muy positivas. «Les permitió ver y gestionar los múltiples incidentes», afirma Guyomard. PRAETORIAN también forma parte del Clúster Europeo para la Seguridad de Infraestructuras Críticas, y EDF es miembro del European Knowledge Hub and Policy Testbed for Critical Infrastructure Protection (Centro europeo de conocimiento y banco de pruebas de políticas para la protección de infraestructuras críticas).
Palabras clave
PRAETORIAN, ciberataque, terrorismo, piratas informáticos, infraestructuras, seguridad, drones, primeros intervinientes