Les infraestructures crítiques, com les xarxes elèctriques, les xarxes de distribució i subministrament d’aigua, el sector públic, el transport o els sistemes financers sostenen el funcionament d’una societat moderna. Qualsevol atac que comprometi la seva integritat o afecti a la seva disponibilitat pot tenir conseqüències greus sobre la seguretat pública, l’economia o el medi ambient.
En aquest context, la ciberresiliència en infraestructures crítiques esdevé un pilar estratègic per a la societat. No només cal protegir aquests sistemes davant d’atacs digitals, sinó també garantir la seva capacitat de resistir, respondre i recuperar-se davant incidents.
Què és la ciberresiliència i per què és clau?
La ciberresiliència és la capacitat d’un sistema per prevenir, resistir i recuperar-se davant ciberatacs. En entorns industrials, aquesta capacitat és essencial per garantir la continuïtat dels serveis essencials.
A mesura que les infraestructures són més digitals i interconnectades, també augmenta la seva exposició a riscos cibernètics. Per això, la protecció ja no consisteix només en evitar atacs, sinó en saber gestionar-los de manera eficaç i eficient en cas que es produeixin.
Quins riscos de ciberseguretat tenen les infraestructures crítiques?
Aquestes infraestructures es basen en sistemes ciberfísics, que integren processos físics amb sistemes digitals que, de manera coordinada, ajuden a la presa de decisions en aspectes de planificació, operativa i resiliència.
Aquest fet amplia les capacitats estratègiques de la infraestructura però també la superfície d’exposició a ciberatacs.
L’avanç de la digitalització dins de les infraestructures crítiques inclou:
- Eines de monitorització i control: sistemes com els SCADA (que permeten recollir dades arreu d’una instal·lació i xarxa, i centralitzar-ne el control) i els DCS (que distribueixen el control entre diversos punts físics dins de la infraestructura), a més de sensors IoT.
- Sistemes de presa de decisions operatives: sistemes locals de predicció, sistemes de detecció de fuites o anomalies elèctriques, etc.
- Sistemes de presa de decisions de planificació: models de simulació avançats, models de predicció climàtica, anàlisi de riscos, etc.
Aquest ecosistema digital s’integra dins d’eines complexes com els bessons digitals o, fins i tot, sistemes d’espais de dades per compartir informació i models amb altres entitats de la cadena de valor, així com amb altres organismes europeus.
Dins d’aquest entorn, les amenaces de ciberseguretat que afecten aquests sistemes són diverses: des d’atacs de ransomware, que bloquegen o xifren els arxius i exigeixen un rescat econòmic per recuperar-los, i de malware industrial, programari maliciós dissenyat per danyar o robar informació d’un sistema, fins a atacs de denegació de servei distribuïts (DDoS).
I no són hipotètiques. En els darrers anys, diferents ciberatacs han afectat infraestructures reals com hospitals, sistemes de transport o serveis públics en diversos països que han alterat notablement les seves operatives habituals.
Davant d’aquest escenari, la capacitat d’anticipar, resistir i respondre als ciberatacs, és a dir, la ciberresiliència, és essencial per garantir la continuïtat del servei i protegir la seguretat ciutadana.
Com protegir infraestructures crítiques: diagnòstic i estratègia
La ciberresiliència en aquests entorns no és una opció, sinó una necessitat estratègica. Identificar les vulnerabilitats i actuar abans que es produeixi un incident és crític, però també ho és assumir que, tard o d’hora, es produirà un ciberincident i que calen capacitats avançades de detecció i resposta.
Per fer front a aquest repte, oferim un servei clau: el Diagnòstic de Ciberseguretat Industrial, que permet avaluar el nivell de seguretat de sistemes dins un entorn d’operativa industrial.
Aquest servei combina la recopilació d’informació i anàlisi tècnica amb l’aplicació de dos marcs d’anàlisis complementaris: el model de maduresa del Centre de Ciberseguretat Industrial (CCI) i la Directiva NIS2, establint nivells de maduresa que permeten valorar el nivell d’exposició i definir un full de ruta per millorar la protecció digital de la infraestructura.
L’avaluació s’adreça a empreses de sectors com el subministrament elèctric, distribució de gas, tractament d’aigües, transport o indústria pesant, entre d’altres.
El procés inclou entrevistes, anàlisi de xarxes, revisió de polítiques de seguretat i verificacions en camp. A més, en casos on es requereixi, contempla una fase de simulació d’atac sota condicions estrictes de control i autorització per part del client. Tot el procés es desenvolupa en col·laboració estreta amb el client, garantint la transferència de coneixement i tecnologia de manera efectiva.
Vols millorar el nivell de ciberseguretat de la teva infraestructura?
Descobreix el servei de Diagnòstic de Ciberseguretat Industrial d’Eurecat
STOP-IT: un projecte pioner per blindar el cicle de l’aigua
Un dels exemples més significatius de l’aposta d’Eurecat per la ciberresiliència en les infraestructures crítiques és el projecte europeu STOP-IT, centrat en la protecció del sistema de subministrament d’aigua, una de les infraestructures més sensibles.
Aquest projecte va desenvolupar una plataforma integral per gestionar riscos de seguretat, tant físics (intrusions, manipulació d’equips, etc.) com digitals (atacs informàtics, malware, denegacions de servei, etc.). L’objectiu era protegir tota la cadena del servei: des de les estacions de captació fins als punts de distribució a la ciutadania, integrant mecanismes de detecció d’anomalies i resposta intel·ligent davant incidents.
Entre els resultats destacats, el projecte va aconseguir incrementar en un 50% la detecció d’atacs ciberfísics i reduir significativament el temps de resposta davant incidents, arribant a reaccionar en menys de deu segons. També va contribuir a disminuir l’exposició de la ciutadania a riscos relacionats amb la qualitat i la continuïtat del servei d’aigua.
L’equip d’Eurecat hi va aportar solucions basades en sistemes d’identificació de riscos sistèmics, sistemes oberts de dades, intel·ligència artificial i tècniques de detecció intel·ligent per abordar riscos en cascada i falles sistèmiques. Aquest enfocament ha permès millorar la resiliència global del sector de l’aigua, establint un marc de col·laboració entre centres de recerca i operadors del servei que reforça la preparació davant futurs riscos complexos.
SECUTIL: vigilància i resposta per a serveis públics urbans
Eurecat també ha participat en el projecte SECUTIL, orientat a reforçar la seguretat de les infraestructures públiques urbanes.
Mitjançant la integració de plataformes de monitoratge, anàlisi de dades massives i detecció automatitzada d’incidències, SECUTIL va contribuir a augmentar la capacitat de resposta davant ciberatacs o interrupcions provocades, a partir de l’evidència generada per sensors i sistemes digitals.
L’enfocament del projecte ha millorat la protecció de serveis essencials com l’enllumenat, el subministrament d’aigua o les xarxes de comunicació urbana. SECUTIL destaca per l’enfocament preventiu, que permet actuar ràpidament davant ciberatacs o interrupcions, fent les ciutats més resilients i preparades davant situacions d’emergència ciberfísica.
El factor humà i la cooperació
La ciberresiliència no és només una qüestió de tecnologia. També depèn de la formació del personal, la cultura organitzativa i la col·laboració entre organitzacions. A mesura que les infraestructures són més complexes i interconnectades, calen mecanismes per compartir informació en temps real sobre amenaces, vulnerabilitats i incidents.
En aquest sentit, Eurecat actua com a agent facilitador de la col·laboració, aportant coneixement especialitzat, formació tècnica i suport estratègic en l’establiment de protocols i bones pràctiques.
Consulta els cursos de ciberseguretat d’Eurecat Academy!
Cap infraestructura crítica sense ciberresiliència
L’era digital ha transformat les nostres infraestructures, fent-les més eficients i connectades, però també més vulnerables. Els ciberatacs a serveis essencials són una realitat tangible, amb casos recents que han afectat el subministrament elèctric, l’aigua o les comunicacions en diversos punts del món.
Davant d’aquest escenari, la ciberresiliència ja no és una opció: és una necessitat estructural per protegir el funcionament de la societat.
Invertir en prevenció, detecció, resposta i col·laboració és clau per anticipar els riscos i reduir l’impacte de possibles incidents.
Amb una combinació de coneixement aplicat, tecnologia avançada i compromís amb el bé comú, Eurecat es posiciona com un aliat estratègic per reforçar la ciberresiliència i garantir la seguretat i continuïtat dels serveis essencials.
