Mejora de la ciberseguridad en infraestructuras de gestión del agua

  • Actualidad
Presa

La solución propuesta combina IA, IoT y blockchain, y es capaz de prevenir ciberataques y detectar anomalías en tiempo real en estas infraestructuras esenciales.

La organización Libelium anuncia que está al frente de un consorcio de empresas que tiene como objetivo la puesta en marcha de un proyecto para prevenir ciberataques a infraestructuras críticas de agua.

El proyecto, financiado con Fondos NextGen, se ha iniciado gracias a una Compra Pública Innovadora (CPI) lanzada por el Instituto Nacional de Ciberseguridad de España (Incibe), y en el mismo también participan Airtrace, Neoradix Solutions, la Universidad Católica de San Antonio de Murcia (UCAM) y Bersey Consulting. Además, cuenta con la colaboración de tres entidades, que serán las encargadas de validar y probar la viabilidad del proyecto: la Mancomunidad de los Canales del Taibilla, la Confederación Hidrográfica del Segura y EMUASA (Aguas de Murcia). 

La prevención, principal arma frente a los ataques 

Los ciberataques a infraestructuras de gestión del agua son una de las mayores amenazas a las que se puede enfrentar una administración y, recientemente, se han convertido en motivo de preocupación tras algunas incidencias registradas en Estados Unidos. Por ello, el objetivo de este proyecto es crear una solución que permita prevenir este tipo de situaciones.

Para lograrlo, el proyecto aprovechará el poder de los algoritmos de IA para detectar eventos que puedan afectar a la seguridad en tiempo real, y así ofrecer una respuesta rápida minimizando los efectos sobre la infraestructura. Por otro lado, la tecnología blockchain garantiza la integridad y confidencialidad de los datos recopilados por los dispositivos de internet de las cosas (IoT), así como de los eventos detectados y las medidas puestas en marcha.  

El diseño del proyecto se compone de distintas fases: en primer lugar, se valida la tecnología en el laboratorio; a continuación, se implementa en entornos operativos reales; y, finalmente, una vez comprobada su efectividad y madurez, se despliega a gran escala.    

Herramientas para obtener modelos de comportamiento anómalo

De esta forma, la solución ideada por Libelium consiste en integrar herramientas de IA en los servidores centrales de planificación, gestión y distribución de agua de EMUASA (Aguas de Murcia), encargados de evaluar la calidad del agua mediante controles químicos de distintos parámetros.

Estas herramientas tendrán la misión de obtener modelos de comportamiento funcional sobre la información que intercambian los servidores centrales con las estaciones remotas de control, situadas en los depósitos y estaciones de bombeo. Para ello, la IA será entrenada con los patrones de las condiciones normales de funcionamiento del sistema, para que sea capaz de detectar funcionamientos anómalos. Durante las pruebas se simularán ataques de distinta envergadura y provenientes tanto del interior como del exterior.

Además, debido a la existencia de múltiples tecnologías capaces de realizar tareas de monitorización de la red, registro de distintos flujos de datos y prevención de intrusiones, uno de los aspectos capitales del proyecto será la coordinación e integración con este tipo de herramientas. Para hacerlo posible, los operarios podrán crear reglas automatizadas basadas en los ataques más comunes y en los datos de tráfico habitual de la red. Esto permitirá agilizar de forma notable la respuesta del Centro de Operaciones, ya que permitirá a los operadores tomar rápidamente las medidas necesarias para neutralizar el ataque.

Entre las numerosas funcionalidades que se quieren poner en marcha con el desarrollo e implementación de la solución resultante, destacan la supervisión continua de la calidad del agua, y los posibles daños en la red, la detección de accesos no autorizados a la instalación o a los sistemas, la identificación de valores anómalos detectados por dispositivos IoT, la recepción eficiente de datos, la predicción de daños en puntos críticos o la configuración de alertas automáticas para dar respuesta inmediata.