En un mundo cada vez más digitalizado, la seguridad de las infraestructuras críticas, como las redes de captación, tratamiento y distribución de agua, se ha convertido en un desafío de suma importancia. El Instituto Nacional de Ciberseguridad de España (Incibe), a través de una Compra Pública Innovadora (#CPI), ha confiado a Libelium, líder en tecnología IoT (internet de las cosas) junto con Airtrace, Neoradix Solutions, UCAM y Bersey Consulting como responsables de abordar este desafío mediante un innovador proyecto de ciberseguridad. El proyecto cuenta además con tres organismos validadores que actuarán como banco de pruebas: Mancomunidad de los Canales del Taibilla, Confederación Hidrográfica del Segura y Emuasa.
EL DESAFÍO DE LA CIBERSEGURIDAD EN EL SECTOR DEL AGUA
La digitalización del sector del agua ha aumentado la necesidad de proteger las infraestructuras críticas que garantizan un suministro seguro y saludable de agua potable. Los ciberataques representan una creciente amenaza, y es esencial detectar y prevenir estos ataques de manera proactiva antes de que se conviertan en una amenaza real para la salud pública.
El proyecto se enfrenta a varios desafíos clave:
- Alto nivel de exposición a ataques variados: El sector del agua es susceptible a una amplia gama de ataques, desde ciberamenazas habituales hasta posibles amenazas de salud y seguridad pública.
- Dispersión geográfica: Las infraestructuras de agua a menudo se encuentran dispersas en ubicaciones remotas, lo que dificulta la delimitación de un perímetro de seguridad efectivo.
- Ausencia de estandarización: La falta de estandarización en el sector significa que muchos activos y software no están diseñados con la ciberseguridad en mente, lo que requiere soluciones de mitigación alternativas.
- Visión global: La ciberseguridad del sector depende de su eslabón más débil, lo que destaca la necesidad de soluciones de monitorización que abarquen toda la tipología de activos y protocolos utilizados en la cadena de valor.
EL RETO DE LA CIBERSEGURIDAD INNOVADORA
El objetivo del proyecto es crear una solución de ciberseguridad innovadora que incorpore tecnologías disruptivas altamente eficientes, como la inteligencia artificial y el IoT, para una gestión semi-automatizada de la seguridad en infraestructuras críticas de agua. Esta solución busca ser una segunda capa de seguridad para elementos críticos sin monitorización.
ALINEACIÓN CON EL INS2 Y EL CYBER RESILIENCE ACT (CRE)
La directiva NIS2, que se centra en la protección de infraestructuras críticas de agua, ha ampliado su alcance con respecto a su predecesora, NIS1, al incluir los sistemas de tratamiento y distribución de agua. En este contexto, la implementación de soluciones basadas en IoT y la IA se convierte en un elemento clave para fortalecer la ciberseguridad en las empresas de agua, garantizando su resistencia ante las amenazas cibernéticas.
Adicionalmente, en julio de 2023 se aprobó el Cyber Resilience Act (CRA), que refuerza la protección de dispositivos industriales de internet de las cosas destinados a ser utilizados por entidades esenciales, tal como se menciona en la Directiva NIS2. En particular, la certificación de dispositivos IoT como Clase 2 es un área que productos como Libelium One están abordando con el objetivo de ofrecer una solución integral de IoT para el sector del agua:
SERVICIOS OFRECIDOS POR LA SOLUCIÓN DE CIBERSEGURIDAD DE LIBELIUM
La nueva solución de ciberseguridad para infraestructuras de agua ofrecerá una serie de servicios esenciales, incluyendo:
- Seguridad Física:
- Prevención de intrusiones en instalaciones críticas:
- Instalaciones de recogida y contención
- Instalaciones de decantado y tratamiento
- Centrales hidroeléctricas y compuertas embalses
- Evitación de cortes totales o parciales en el suministro de agua:
- Conducciones/canalizaciones
- Redes de distribución: tuberías, bombas, válvulas, hidrantes...
- Protección contra contaminación accidental o deliberada:
- Contaminación de acuíferos
- Vertidos accidentales
- Contaminación deliberada de la red de distribución
- Prevención de intrusiones en instalaciones críticas:
Seguridad de la Información:
- Detección de averías, fallos y errores en sensores.
- Integración segura de nodos en la red mediante tecnología blockchain.
- Garantía de la calidad de los datos y scoring, respaldados por blockchain e inteligencia artificial.
- Validación de inputs cruzados de oráculos de control.
FASES DE DESARROLLO
El proyecto consta de dos fases de desarrollo a cargo de las empresas participantes: La monitorización y digitalización de los sistemas de vigilancia en la captación, almacenamiento, tratamiento y distribución de agua potable. Y la supervisión y control de equipos físicos, comunicaciones, integración de datos, calidad de los mismos y sistemas de scoring.
Libelium, junto con las empresas y universidades participantes en el consorcio impulsor del proyecto (Airtrace, Neoradix Solutions, UCAM y Bersey Consulting) se enorgullece de colaborar con INCIBE en este proyecto pionero que garantizará la seguridad de las infraestructuras críticas de agua mediante la aplicación de tecnologías avanzadas y una visión global de la ciberseguridad.
| Tipo | Componentes del consorcio | País | Tipo | Rol |
|---|---|---|---|---|
| Impulsor | Airtrace | España | Institución privada | Trazabilidad |
| Socio | Libelium | España | Pequeña empresa | Ingeniería trazabilidad |
| Socio | Neoradix Solutions | España | Pequeña empresa | Ingeniería |
| Socio | UCAM | España | Entidad I+D | Ingeniería |
| Socio | Bersey Consulting | España | Pequeña empresa | Coordinación y gestión |
| Apoyo / validador | Confederación Hidrográfica del Segura | España | Confederación | Validadores |
| Apoyo / validador | Emuasa | España | Empresa de aguas de Murcia (pública) | Validadores |
| Apoyo / validador | Mancomunidad de los Canales del Taibilla | España | Mancomunidad | Validadores |
La presente publicación ha sido resultado de los servicios y trabajos realizados con cofinanciación del S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. (Incibe). El contrato se ha financiado con fondos del PRTR procedentes del Mecanismo de Recuperación y Resiliencia de la Unión Europea. Las opiniones expresadas en esta publicación son de los autores y no necesariamente las de la entidad de cofinanciación.
