DARPA explora formas de proteger la red eléctrica de la nación contra ataques cibernéticos
- DARPA
- 15 ene 2016
- 3 Min. de lectura
En Estados Unidos, la infraestructura eléctrica es propiedad y está operada por unas 3200 organizaciones distintas. La naturaleza ampliamente dispersa de la red y de los sistemas de control asociados tiene una serie de ventajas, entre las que se encuentra una reducción del riesgo de que, un único accidente o ataque pudiera crear un fallo generalizado del que se necesitarían semanas para recuperarse. Desde finales de 1990, sin embargo, la presión de los costes ha llevado a la integración de las tecnologías de la información convencionales en estos sistemas de control independientes, lo que ha resultado en una red cada vez más vulnerable a los ciberataques, ya sea a través de la conexión directa a Internet o a través de interfaces directos a servicios públicos. Aunque los servicios públicos se centran cada vez más en su necesidad de defenderse de estos ataques, el proceso de identificación, adquisición e instalación de tecnologías de defensa comercial en toda la industria, puede llevar muchos años. En un esfuerzo por hacer frente a la amenaza cibernética a la red eléctrica del país, dentro de un marco de tiempo más corto, DARPA ha publicado un anuncio en la Broad Agency Announcement (BAA), que detalla los objetivos de una investigación temprana de ciberataques a la infraestructura eléctrica y la búsqueda de formas de reducir el tiempo necesario para restaurar la energía. El objetivo final del programa, conocido como Rapid Attack Detection, Isolation and Characterization Systems (RADICS), es el desarrollo de sistemas automatizados que ayuden a los ingenieros cibernéticos y de los servicios públicos a restaurar el suministro en siete días, después de un ataque que hubiera superado la capacidad de recuperación de los proveedores de energía. "Si un ciberataque bien coordinado a la red eléctrica de la nación llegara a ocurrir hoy, el tiempo que se tarda en restaurar la energía plantearía enormes desafíos de seguridad nacional", dijo John Everett, director del programa de DARPA. "Más allá del grave impacto, como los costes económicos y humanos, la interrupción prolongada de la red obstaculizaría la movilización militar y logística, mermando la capacidad del Gobierno para proyectar fuerzas o buscar soluciones a las crisis internacionales." Una capacidad de alerta temprana a los proveedores de energía podría evitar un ataque total o mitigar sus efectos, tales como daños a los equipos. Pero la gran dimensión de la infraestructura eléctrica de la nación significa que un número de sistemas pueden estar fuera de servicio en un momento dado, lo que puede hacer difícil distinguir entre interrupciones de rutina y ataques reales. RADICS busca desarrollar sistemas avanzados de detección de anomalías con alta sensibilidad y bajas tasas de falsos positivos, basados en el análisis de la dinámica de la red eléctrica. Reconociendo que en algunos lugares la infraestructura de Internet puede no estar operativa después de un ataque, o que los hackers pueden haber incorporado códigos maliciosos en los sistemas de TI empresas de servicios públicos durante un ataque, RADICS también pretende el diseño de una red de emergencia segura que conectará a los proveedores de energía durante el período crítico en caso de ataque. La creación de una red de este tipo requerirá la investigación de medidas de seguridad avanzadas, así como de tecnologías innovadoras que faciliten la rápida conexión de las organizaciones clave, sin depender de la previa coordinación entre ellas. "El aislamiento de los servicios públicos afectados de Internet permitiría proceder sin ser vistos por el adversario y sin interferencias", dijo Everett. Y "proporcionar un medio alternativo para la coordinación en línea permitiría una restauración más ordenada del suministro de energía entre las organizaciones afectadas." Por último, el RADICS BAA intenta la investigación y desarrollo de sistemas que pueden localizar e identificar el software malicioso que ha tenido acceso a los sistemas de servicios públicos esenciales. Estos sistemas deberán incrementar las capacidades de los expertos cibernéticos de primera línea para hacer la clasificación de los sistemas afectados y ayudar a los ingenieros de servicios públicos a la recuperación rápida y segura.
Comments