El efecto del malware WannaCry en infraestructuras críticas como hospitales, transporte o escuelas de varios países puso de manifiesto la necesidad de afrontar los retos de ciberseguridad de las redes de comunicación.

STOP-IT es un proyecto de investigación que investiga el desarrollo de una plataforma que permita gestionar de forma integrada riesgos de seguridad en una de las infraestructuras críticas más sensibles: la de suministro de agua.

La infraestructura debe protegerse de las amenazas y ataques físicos (accesos no autorizados, manipulación de equipos) y digitales (ataques informáticos, intrusiones delictivas, software malicioso), incluyendo los mecanismos de prevención, detección y respuesta más adecuadas, con el el objetivo final de minimizar el impacto sobre el servicio (interrupción) y la calidad del agua (evitar compuestos no deseables en este medio).

Específicamente el proyecto propone la elaboración de una plataforma de gestión de riesgos constituida por sistemas inalámbricos capaces de detectar diferentes tipos de amenazas de seguridad en bandas de radiofrecuencia como:

  • La denegación de servicio.
  • La tecnología Blockchain para garantizar la integridad de los datos en sistemas SCADA.
  • Sistemas de protección física (cámaras, sistemas de presencia, sistemas de autorización, etc.)
  • Sistemas de detección de anomalías (ciberataques).
  • Sistemas de razonamiento para gestionar de forma integrada los riesgos.
  • Sistemas de concienciación y de advertencia ciudadana e interfaces de gestión para los gestores de la infraestructura.

De este modo, STOP-IT permitirá incrementar un 50% de la detección de ataques ciberfísicos mediante las herramientas y sistemas inteligentes propuestos, proveer rápidas respuestas ante incidentes (menos de 10 segundos) y reducir la exposición de la ciudadanía a incidentes relativos a la infraestructura de agua (10%).

Principales retos tecnológicos

STOP-IT supone un paso adelante con respecto a la transferencia tecnológica en el sector del agua y establece un marco de cooperación y colaboración entre esta industria y los institutos de investigación con el fin de incrementar la concienciación sobre la seguridad de las infraestructuras relacionadas con el sector del agua.

También mejora la habilidad de los proveedores para mitigar y reducir los efectos de los riesgos y los ataques y de la propia industria del agua y para evaluar las vulnerabilidades de sus sistemas frente a amenazas físicas y cibernéticas teniendo en cuenta fallos sistémicos y efectos en cascada.

Entender la naturaleza de los riesgos potenciales como una combinación de eventos físicos y digitales ha sido uno de los principales retos para las unidades de Eurecat en Ciberseguridad y Smart Management Systems que han participado en el proyecto.

En este sentido, se han superado gracias al uso combinado de herramientas de inteligencia artificial y paradigmas abiertos de datos para poder detectar riesgos potenciales (peligros naturales, riesgos en cascada desde otras infraestructuras, etc.), recomendar acciones estratégicas y, incluso, medir las implicaciones de las decisiones en ciudades, barrios y otras infraestructuras críticas.

Además, Eurecat contribuye en la detección de ataques intencionados y no intencionados para evitar intrusiones no deseadas en la infraestructura de agua utilizando detectores de presencia y el continuo monitoreo de ciberataques a la infraestructura.

La seguridad al 100% no existe, pero prever ataques informáticos será una de las claves de la industria del futuro.