ESMARTCITY

Todo sobre Ciudades Inteligentes

SÍGUENOS:
Inicio » Comunicaciones » Protección ciberfísica de las ciudades inteligentes que albergan infraestructuras portuarias

Protección ciberfísica de las ciudades inteligentes que albergan infraestructuras portuarias

Publicado:

Comunicación presentada al IV Congreso Ciudades Inteligentes

Autores

Resumen

ETRA está desarrollando junto con el Puerto de Valencia, dentro del proyecto europeo SAURON, una plataforma multidimensional de vigilancia para ayudar a los gestores de ciudades con puertos a anticipar y resistir potenciales amenazas cibernéticas, físicas o una combinación de ambas, que puedan afectar tanto a las instalaciones portuarias como a la población residente en la ciudad contigua al puerto. El impacto de un ataque o evento tanto físico (accidente, ataque terrorista, etc.) como cibernético (ciberataque), podría tener consecuencias desastrosas tanto para los puertos como para la población del núcleo urbano.Teniendo en cuenta este hecho y esta amenaza real en los puertos de la UE, el proyecto SAURON desarrolla un sistema de control y gestión de mando integrado con la aplicación de nuevas técnicas de visualización (interfaces cibernéticos, modelos 3D, escenarios de realidad virtual / aumentada, etc.) para visualizar el estado (físico y en el ciberespacio) de la infraestructura. Además – y esto es muy importante – desarrolla un sistema de emergencia de aviso a la población, basado en redes móviles, que permite avisar de forma masiva a los ciudadanos en caso de emergencia. Esta gestión a tres niveles (físico, cibernético e híbrido), junto con el sistema de aviso a la población, es interoperable con las principales plataformas Smart City existentes.

Palabras clave

Sistema Multidimensional de Vigilancia, Smart City, Infraestructura Crítica

Introducción y antecedentes

En la Unión Europea (UE), los puertos son Infraestructuras Críticas (IC) clave en el comercio internacional y la logística, y desempeñan un papel único en las actividades de la cadena de suministro global. Los puertos son escenarios organizativamente complejos, que participan en el tráfico de mercancías y en el transporte de personas. Juegan un papel vital facilitando el 90% del comercio exterior de la UE y el 43% de todos los intercambios en el mercado interno. Las industrias y servicios pertenecientes al sector marítimo contribuyen directamente entre el 3% y el 5% del Producto Interno Bruto (PIB) de la UE y las regiones marítimas producen más del 40% del PIB de Europa.

Actualmente, los puertos de la Unión Europea se enfrentan a amenazas ciberfísicas que pueden causar cientos de miles de víctimas y tener un impacto de decenas de miles de millones de euros en la economía de la UE. Un ataque a un gran puerto de la UE (cibernético, físico o una combinación) podría dañar la IC y afectar seriamente su entorno.

Recientemente, Rotterdam, Amberes y otros han sido objeto de ataques combinados contra su infraestructura física con fines delictivos, y en el futuro esto podría incluir actos de terrorismo. Esto tendría graves consecuencias económicas y humanitarias tanto para los países de la UE como para los países fuera de Europa, que abarcan múltiples sectores. Los puertos de la UE tienen un nivel aceptable de seguridad física y realizan revisiones y ejercicios regularmente, pero la mayoría no son capaces de anticipar y resistir un ciberataque complejo o un ataque ciberfísico combinado. Actualmente no existe un sistema integrado para proteger la infraestructura, el personal, los bienes y el entorno de los principales puertos contra amenazas físicas, cibernéticas y combinadas por lo que su protección es una cuestión clave para la UE.

Conscientes de esta necesidad, la directiva 2008/114/CE considera que, los puertos como una de las principales IC de la UE, su protección es una cuestión clave.

El proyecto SAURON propone una plataforma multidimensional de vigilancia capaz de reducir las vulnerabilidades actuales de los puertos de la UE y su entorno frente a una amenaza física, cibernética o combinada. Esta solución combina las funciones de seguridad física más adecuadas con las más recientes técnicas de monitorización de seguridad cibernética para prevenir, detectar y mitigar las amenazas cibernéticas y físicas. Además, integra un sistema de emergencia de aviso a la población, conocido como EPWS (Emergency Population Warning System), basado en redes móviles, prestando especial atención a la interoperabilidad con las plataformas Smart City, que pueden respaldar la alerta temprana a los ciudadanos y también facilitar la coordinación con otros servicios de la ciudad: transporte público, policías y equipos de emergencia.

El proyecto Sauron

El objetivo principal del proyecto SAURON (Scalable Multidimensional Awareness Solution for Protecting European Ports), es el desarrollo de una solución integrada, escalable y multidimensional mediante un sistema de control y gestión de mando integrado con la aplicación de nuevas técnicas de visualización de las infraestructuras y sus alrededores. El proyecto propone un concepto de conciencia de situación holística, que se muestra en la siguiente figura:

Figura 1. Concepto de Sauron.
Figura 1. Concepto de Sauron.

Esta solución combina las características físicas más avanzadas de conocimiento de la situación con las técnicas más novedosas en prevención, detección y mitigación de amenazas cibernéticas, incluida la comprensión del ciberespacio mediante el uso de nuevas técnicas de visualización (interfaces cibernéticos, modelos 3D, escenarios de realidad virtual/aumentada, etc.).

Además, utiliza una aplicación de alerta situacional híbrida capaz de determinar las posibles consecuencias de cualquier amenaza, mostrando el potencial efecto en cascada de una amenaza detectada en los dos planos (físico y cibernético).

El sistema también presenta una importante ventaja respecto a otros proyectos disponibles de protección de puertos europeos: en caso de alerta, SAURON proporciona información que se puede utilizar para proteger al público en general en las cercanías y equipos de rescate / seguridad específicos de cualquier situación potencial que pueda poner en riesgo su integridad. Este sistema de emergencia de aviso a la población, EPWS, permite a las autoridades locales, regionales o nacionales contactar a los miembros de los equipos de emergencia y al público (también integrando Smart City Platforms (SCP)) para advertirles sobre un peligro inmediato. Esto los alentará a tomar una acción específica en respuesta a un evento o amenaza de emergencia.

El proyecto SAURON, en el que ETRA junto con el puerto de Valencia son socios destacados, tanto la definición de la arquitectura del sistema, definición de servicios, casos de uso y requisitos, como los desarrollos e integración del propio sistema, está financiado por la Comisión Europea a través de su programa marco de investigación Horizonte 2020.

Los objetivos generales del proyecto SAURON son:

  • Analizar las vulnerabilidades y riesgos actuales de los puertos.
  • Producir una plataforma situación de concienciación multidimensional y escalable.
  • Unificar el entorno físico, incluidos los eventos externos y el ciberespacio, para lograr un escenario híbrido.
  • Diseñar e integrar técnicas innovadoras de advertencia de población.
  • Desarrollo de los modelos de negocio adecuados para dar soporte al sistema.

Se trata de que las infraestructuras portuarias de las ciudades inteligentes dispongan de mecanismos para proteger los alrededores de los puertos de la UE y monitorizar el entorno, proporcionando un doble servicio a las ciudades: por un lado, una red de sensores avanzada, segura y rentable que controlará constantemente el entorno del puerto para detectar cualquier tipo de amenaza. Por otro lado, SAURON implementa los mecanismos para interconectar los EPWS existentes en las cercanías de los puertos.

Con este fin, se establecen sinergias no solo con las infraestructuras críticas en el sector del transporte, sino también con la comunidad europea de ciudades inteligentes.

Valor añadido del sistema Sauron

Inicialmente, se realizó un exhaustivo estudio del estado del arte y del mercardo a fin de analizar las principales limitaciones técnicas detectadas en los sistemas de seguridad en los puertos. Tomando estas especificaciones como punto de partida, se establecieron que las herramientas emergentes de gestión de seguridad física que existen no se ajustaban bien a los puertos, ya que son infraestructuras complejas y amenudo altamente automatizadas.

Además, no existe una aplicación específica para proteger / ayudar a las personas que viajan y viven en el entorno del puerto.

SAURON ayuda a evitar posibles amenazas, pero en caso de que ocurra un incidente, proporciona herramientas para respaldar una respuesta más rápida, efectiva y segura que se ajuste a los procedimientos de gestión de incidentes existentes en los puertos.

La innovación no solo está en la fase de adquisición (es decir, la capacidad de obtener los datos de manera puntual y eficiente) sino también en las etapas de proceso y análisis: SAURON correlaciona todos los datos de fuentes múltiples para estimar el nivel de riesgo, lo que permite a los operadores tomar decisiones en el momento adecuado.

SAURON desarrolla pasarelas específicas para Smart City Platforms (SCP) existentes, permitiendo de esta manera la integración perfecta de los equipos de emergencia / rescate y la policía local con los administradores de IC, en este caso las autoridades portuarias. El enfoque no está tanto en adoptar soluciones COTS, o tecnologías emergentes basadas en operadores móviles, sino en extender el sistema de alerta a la vecindad de una infraestructura crítica en su conjunto, alertando no solo a los ciudadanos, sino a cualquier actor relevante que sea parte del plan de contingencia y mitigación para el área circundante de un IC. Además, al interactuar con una plataforma de ciudad inteligente, los operadores de la ciudad podrán modificar el comportamiento de un área específica (distrito, vecindario) para facilitar el trabajo a los equipos de rescate / seguridad, como por ejemplo, modificar las condiciones del tráfico y del transporte público para establecer perímetros de seguridad.

Componentes del sistema Sauron

Para lograr el sistema completo de SAURON, se deben desarrollar e implementar diferentes componentes divididos en cuatro pilares principales:

  • Conocimiento de la Situación Física (PSA): que incluye características nuevas, tales como; ubicación dinámica de recursos y activos, ubicación, gestión y monitorización de sensores, control perimetral de seguridad, red de comunicaciones táctica, robusta y segura, etc.
  • Conocimiento de la Situación Cibernética (CSA): un sistema cibernético avanzado y escalable capaz de prevenir y detectar amenazas y en el caso de un ataque declarado, capaz de mitigar los efectos de la infección / intrusión.
  • Conocimiento de la Situación Híbrida (HSA): un sistema híbrido que recibe tanto alarmas físicas como cibernéticas sobre posibles amenazas del mundo real y del ciberespacio, respectivamente. La aplicación HSA mostrará las posibles consecuencias / efectos de estas amenazas en los otros planos, incluidos los efectos de cascada.
  • Sistema de Emergencia de Aviso a la Población (EPWS): El sistema EPWS desarrollado por ETRA, es un método en el cual las autoridades locales, regionales o nacionales pueden contactar a los miembros del público en masa para advertirles sobre una emergencia inminente.

Los elementos anteriormente descritos de control y gestión (físico, cibernético e híbrido) junto con el EPWS asegurarán la protección y la resiliencia de los puertos y sus alrededores contra cualquier tipo de amenaza o ataque declarado.

Arquitectura Sauron

Para lograr un sistema eficiente y abierto que pueda transferirse fácilmente a otras ciudades europeas, deben tenerse en cuenta diferentes requisitos en relación con la arquitectura y las interfaces de programación de aplicaciones del sistema SAURON.

La aplicación PSA propuesta por SAURON (figura 2) se puede adaptar a diferentes tipos de puertos para cubrir sus vulnerabilidades y riesgos detectados, así como para proteger eficazmente sus principales áreas críticas. El PSA  es una solución completa de conocimiento de la situación (SA) capaz de integrar una amplia gama de sensores y ofrece capacidades avanzadas de SA y Comando y Control (C2).

Figura 2. Arquitectura PSA.
Figura 2. Arquitectura PSA.
Figura 3. Arquitectura CSA
Figura 3. Arquitectura CSA.

La aplicación SAURON CSA (figura 3) se basa en una plataforma de monitorización de ciberseguridad que puede adquirir, procesar y analizar información recopilada de múltiples fuentes, provenientes de diferentes sensores de ciberseguridad. Reuniendo la información relevante de estas fuentes y enviando posibles incidentes a un motor de correlación. El motor de correlación podrá generar inteligencia para difundir a los operadores del sistema, para que puedan tomar decisiones sobre el estado de seguridad cibernética global del puerto. Los detectores individuales incluyen medidas de detección de amenazas tradicionales y bien establecidas, como Intrusion Detection Systems (IDS), pero también módulos más innovadores, como Anomaly Detection (AD), destinados a detectar ataques más complejos y dirigidos, como Advanced Persistent Threats (APTs).

La aplicación HSA (figura 4) tiene en cuenta las alarmas detectadas de ambas aplicaciones e identifica y evalúa las intercorrelaciones entre diferentes amenazas potenciales.

De esta forma, una vez que se detecte una amenaza real física y / o cibernética, las posibles consecuencias, incluido el efecto de cascada en ambos planos (físico y cibernético), se mostrarán automáticamente a los responsables de la toma de decisiones para proporcionarles una SA holística sobre lo que sucede y cómo la situación podría evolucionar.

Figura 4. Arquitectura HAS.
Figura 4. Arquitectura HAS.

Por último, el proyecto SAURON determina las mejores características y / o sistemas de EPWS para integrar el más adecuado de ellos en la solución de SAURON EPWS. De esta forma, la sinergia producida por el uso de diferentes capacidades de advertencia garantiza una cobertura más amplia y un mayor impacto que el uso de un solo EPWS. Cabe mencionar que los EPWS más prometedores se basan en tecnologías 3G y LTE.

Complementando el análisis de EPWS basado en redes móviles, el proyecto también diseña pasarelas específicas que permitirán que el sistema SAURON interactúe con las plataformas Smart City (SCP) existentes. Tras el memorando de entendimiento «Hacia plataformas urbanas abiertas para ciudades y comunidades inteligentes» con Valencia como una de las primeras ciudades que se unió a él, y ETRA como uno de los principales socios industriales, SAURON trabajará en la interoperabilidad con las plataformas Smart Urban Open Urban. Por lo tanto, se diseñarán pasarelas específicas para las plataformas urbanas de interfaz.

Figura 5. Arquitectura EPWS.
Figura 5. Arquitectura EPWS.

Dirigirse a la interfaz con las cercanías del puerto en Smart City facilita la interacción con un brunch de diferentes servicios de la ciudad: equipos de emergencia, policía, transporte público, gestión del tráfico, etc. Esto otorga una respuesta coordinada con las autoridades de protección portuaria, ya que toda la información y las acciones relevantes se manejan a través de una plataforma única.

Conclusiones

Las ciudades europeas con puertos van a reforzar de manera sistemática su posición como infraestructuras críticas gracias al proyecto europeo SAURON. El objetivo del proyecto es reducir las posibles amenazas ciberfísicas y limitar, en lo posible, los efectos perjudiciales para la sociedad y los ciudadanos de un ataque combinado. Dado que las soluciones existentes con las herramientas emergentes de administración de información de seguridad no proporcionan una respuesta rápida, efectiva y segura qe se ajuste a los procedimientos de gestión de incidentes existentes en los puertos.

El valor añadido del sistema SAURON sobre los actualmente existentes, puede resumirse en los siguientes aspectos:

  • Uso de la información de todos los datos en tiempo real, correlacionando los mismos a partir de fuentes múltiples, estimando de manera exhaustiva e integrada el nivel de riesgo.
  • Integración de herramientas específicas en las terminales de los puertos y en las plataformas de las ciudades inteligentes permitiendo de esta manera la sinergia óptima de los equipos de emergencia / rescate y la policía local con las autoridades portuarias.

El proyecto SAURON está dirigido a garantizar una mejora en la seguridad de ciudades inteligentes que albergan infraestructuras críticas como son los puertos. En un contexto en el que las plataformas Smart City juegan un papel fundamental, resulta imprescindible definir metodologías, herramientas y una arquitectura que permita a las ciudades y puertos disponer de plataformas interoperables entre sí. SAURON se convierte en una herramienta de referencia en la que, desarrolla un sistema de control y gestión con la aplicación de nuevas técnicas de visualización, definiendo soluciones a los retos globales que nuestras ciudades tienen planteados en el ámbito de la seguridad y las plataformas urbanas.

Referencias

Sobre ESMARTCITY

ESMARTCITY es el principal medio de comunicación on-line sobre Ciudades Inteligentes.

Publica diariamente noticias, artículos, entrevistas, TV, etc. y ofrece la información más relevante y actualizada sobre el sector.

AUDITADO POR OJD
COPYRIGHT

©1999-2024 El material de ESMARTCITY es propiedad intelectual de Grupo Tecma Red S.L. y está protegido por ley. No está permitido utilizarlo de ninguna manera sin hacer referencia a la fuente y sin permiso por escrito de Grupo Tecma Red S.L.

SOBRE GRUPO TECMA RED

ESMARTCITY pertenece a Grupo Tecma Red, el grupo editorial español líder en las temáticas de Sostenibilidad, Energía y Nuevas Tecnologías en la Edificación y la Ciudad.

Portales de Grupo Tecma Red: