L’efecte del malware WannaCry en infraestructures crítiques com hospitals, transport o escoles de diversos països va posar de manifest la necessitat d’afrontar els reptes de ciberseguretat de les xarxes de comunicació.

STOP-IT és un projecte de recerca que investiga el desenvolupament d’una plataforma que permeti gestionar de forma integrada riscos de seguretat en una de les infraestructures critiques més sensibles: la de subministrament d’aigua. La infraestructura ha de protegir-se de les amenaces i atacs físics (accés no autoritzats, manipulació d’equips) i digitals (atacs informàtics, intrusions delictives, software maliciós), incloent els mecanismes de prevenció, detecció i resposta més adients, amb l’objectiu final de minimitzar l’impacte sobre el servei (interrupció) i la qualitat de l’aigua (evitar compostos no desitjables en aquest medi).

Específicament el projecte proposa l’elaboració d’una plataforma de gestió de riscos constituïda per sistemes sense fils capaços de detectar diferents tipus d’amenaces de seguretat en bandes de radiofreqüencia com:

  • La denegació de servei
  • La tecnologia Blockchain per garantir la integritat de les dades en sistemes SCADA
  • Sistemes de protecció física (càmeres, sistemes de presència, sistemes d’autorització, etc.)
  • Sistemes de detecció d’anomalies (ciberatacs)
  • Sistemes de raonament per gestionar de forma integrada els riscos
  • Sistemes de conscienciació i d’advertència ciutadana i interfícies de gestió per als gestors de la infraestructura.

D’aquesta manera, STOP-IT permetrà incrementar un 50% de la detecció d’atacs ciberfísics mitjançant les eines i sistemes intel·ligents proposats, proveir ràpides respostes davant d’incidents (menys de 10 segons) i reduir l’exposició de la ciutadania a incidents relatius a la infraestructura d’aigua (10%).

Principals reptes tecnològics

STOP-IT suposa un pas endavant pel que fa a las transferència tecnològica en el sector de l’aigua i estableix un marc de cooperació i col·laboració entre aquesta indústria i els instituts de recerca per tal d’incrementar la conscienciació sobre la seguretat de les infraestructures relacionades amb el sector de l’aigua.

També millora l’habilitat dels proveïdors per mitigar i reduir els efectes dels riscos i els atacs i de la pròpia indústria de l’aigua i per avaluar les vulnerabilitats dels seus sistemes davant d’amenaces físiques i cibernètiques tenint en compte falles sistèmiques i efectes en cascada.

Entendre la naturalesa dels riscos potencials com una combinació d’esdeveniments físics i digitals ha estat un dels principals reptes per a les unitats d’Eurecat en Ciberseguretat i Smart Management Systems que han participat en el projecte.

En aquest sentit, s’han superat gràcies a l’ús combinat d’eines d’intel·ligència artificial i paradigmes oberts de dades per poder detectar riscos potencials (perills naturals, riscos en cascada des d’altres infraestructures, etc.), recomanar accions estratègiques i, fins i tot, mesurar les implicacions de les decisions en ciutats, barris i altres infraestructures crítiques.

A més, Eurecat contribueix en la detecció d’atacs intencionats i no intencionats per evitar intrusions no desitjades en la infraestructura d’aigua utilitzant detectors de presència i la contínua monitorització de ciberatacs a la infraestructura.

La seguretat al 100% no existeix, però preveure atacs informàtics serà una de les claus de la indústria del futur.