Como operador de infraestructuras críticas, entendemos la ciberseguridad como pilar clave que garantiza nuestra misión: la prestación de servicios esenciales. Nuestro foco es potenciar el desarrollo y la gestión segura e inteligente de activos, incrementado la eficiencia y la sostenibilidad de nuestras operaciones.
Optimizar y automatizar la seguridad de las tecnologías de la información y de las tecnologías de la operación
Finalizado
La empresa CounterCraft tiene una plataforma de ‘ciber engaño’ (cyber deception) que consiste en recrear entornos virtuales realistas para engañar a potenciales atacantes y extraer la mayor cantidad posible de información sobre ellos. El piloto realizado con Countercraft tuvo un doble objetivo: por un lado, se creó una maqueta de una subestación eléctrica conectada a internet, emulando el tráfico de datos y la funcionalidad accesible como si de una subestación física y real se tratase. La herramienta de CounterCraft monitorizó esta maqueta para obtener información y realizar un perfilado de los atacantes (localizaciones, IPs, herramientas y scripts, vulnerabilidades, etc.). Por otro lado, se recabó la información emulada por la maqueta para ampliar esta herramienta y facilitar así el despliegue de nuevas maquetas virtuales realistas a la vez que Countercraft completa su abanico de soluciones. El proyecto finalizó con éxito y ha permitido obtener información relevante que, sin duda, aumentará la resiliencia de los sistemas, dando pie a nuevas pruebas de concepto.
Exposición ciega de IP pública a internet.
Difusión de “pistas” en internet a IP pública de subestación simulada.
Validación en entorno de laboratorio que emula un sistema real.
Optimizar y automatizar la seguridad IT y OT
Activo
El objetivo del proyecto SLISE es mitigar las vulnerabilidades que las nuevas tecnologías de virtualización adoptadas masivamente en el núcleo de la arquitectura 5G (y que ya forman parte de los borradores técnicos de la sexta generación) han arrastrado al nuevo paradigma de las comunicaciones como servicio. En concreto, se propone la investigación en nuevos algoritmos: de análisis de incidentes, de cifrado, de identificación de detección de ataques vía radio y de respuesta automatizada; en un contexto más flexible para enfrentar los riesgos inherentes a las tecnologías de virtualización: Network Function Virtualization (NFV), Software Defined Networks (SDN) y Network Slicing (NS). Todo ello se estudiará, definiendo unos indicadores exigentes que cubran ampliamente estos objetivos, en un conjunto de escenarios de uso que presentan diferentes prioridades de protección y que incluyen el uso de las comunicaciones en el contexto de la gestión de infraestructuras críticas, así como el uso de las comunicaciones en la industria de manufactura.
Definición de requisitos y casos de uso.
Definición de la protección del sistema 5G y detección de ataques y anomalías.
Despliegue del demostrador.
Evaluación.
Seguridad y salud de las personas
Activo
El proyecto Kymatio facilita a través de su programa de formación web la concienciación de los profesionales y la evaluación de su estado de alerta de forma desatendida y personalizada, al tiempo que proporciona una herramienta de gestión de riesgos asociados al elemento humano con métricas, evolución en el tiempo y planes de acción.
En 2021 Redeia desarrolló el proyecto de innovación Kymatio, que consiste en la gestión del ciber riesgo de las personas de la compañía.
En la actualidad, existe un firme compromiso por parte de todos los profesionales de Redeia y sus filiales (Red Eléctrica, Reintel, Hispasat, Redinter y Elewit) en participar en este programa de concienciación en ciberseguridad para impulsar el estado de alerta y comportamiento de nuestros profesionales frente a potenciales amenazas.
• Alta participación, ya que un 72% de los inscritos que completaron este programa de concienciación en ciberseguridad.
• El equipo de Seguridad Corporativa de Redeia confirmó que Kymatio es la solución óptima para la concienciación, medición de su estado de alerta en ciberseguridad y visibilización de la gestión en ciber riesgo humano de la empresa
Conectividad activos y sociedad
Finalizado
Red Eléctrica ha desarrollado un proyecto piloto con la startup de ciberseguridad Radiflow aprovechando la tecnología que ofrece su plataforma de gestión y detección de amenazas industriales iSID. Esta suite de detección de anomalías y visibilidad OT (Operational Technology) permite mejorar la seguridad de redes industriales mediante una visualización completa de la red, detección de amenazas y gestión de políticas de comunicación entre dispositivos. Cabe destacar que la colaboración entre Radiflow y Red Eléctrica nace gracias a la participación de la startup en el IV programa Venture-Client de Elewit y que cobra continuidad gracias a que la solución que proponen aporta en la infraestructura de Red Eléctrica.
Desarrollo de un proyecto piloto con el objetivo de monitorizar el tráfico de datos en los entornos de Red Eléctrica para evaluar las capacidades de inspección profunda de paquetes (DPI - Deep Packet Inspection) de protocolos de comunicaciones OT y de detección de anomalías cibernéticas.
A lo largo del proyecto, el tráfico se analizó con la tecnología de la startup tecnológico Radilflow y simultáneamente, el mismo tráfico, fue monitorizado utilizando otra solución de detección de intrusiones (IDS) con capacidades OT (Operational Technology). Tras analizar los resultados del proyecto se ha demostrado que la tecnología iSID de Radiflow tiene una gran capacidad para analizar en detalle el tráfico industrial, detectando anomalías con una eficacia muy superior a la otra solución evaluada.