El proyecto Phoenix ha desarrollado una plataforma de ciberseguridad para la infraestructura del sistema eléctrico y energético europeo (Electrical Power and Energy System, EPES). La nueva herramienta permite detectar y afrontar ciberataques combinados a gran escala, y ataques a la privacidad, a un costo razonable. El proyecto, que finalizó en septiembre de 2022, trabajó para acelerar la investigación y la innovación en ciberseguridad de EPES.
El sistema energético y eléctrico europeo (EPES) es uno de los sistemas ciberfísicos más complejos del mundo, cualquier ataque que derribe esta infraestructura crítica podría tener efectos en otros. El desafío del proyecto fue proporcionar un escudo cibernético para el EPES europeo, para solventar la ciberseguridad coordinada a gran escala y los incidentes de privacidad, además de para garantizar la continuidad de las operaciones y minimizar los efectos en cascada en la propia infraestructura.
Objetivos de Phoenix
Tres eran los objetivos principales del proyecto Phoenix. El primero se basó en fortalecer la defensa cibernética de EPES mediante el diseño de conceptos de protección novedosos para la resiliencia y la responsabilidad, para ser utilizados dentro de la infraestructura de Europa. El equipo de Phoenix también innovó en los sistemas existentes, adaptando, actualizando e integrando una serie de herramientas y validándolas en pilotos a gran escala.
A través de cinco pilotos internacionales a gran escala -que involucran la cadena de valor completa de generación, transporte, distribución y consumo de extremo a extremo- el proyecto evaluó todos sus desarrollos en escenarios del mundo real en diferentes países europeos.
El segundo objetivo consistía en mejorar la coordinación entre el descubrimiento, la respuesta y la recuperación de incidentes cibernéticos de EPES europeos. Para ello, los miembros del proyecto crearon una plataforma de concienciación de información de ciberseguridad completamente descentralizada para las partes interesadas autorizadas en toda Europa. En tercer lugar, se apostó por acelerar la investigación y la innovación dentro de la ciberseguridad de EPES.
El consorcio de Phoenix se compone de 25 socios que abarcan la gama de experiencia requerida en el campo de la ciberseguridad de EPES, incluida la generación de energía, proveedores de tecnología, minoristas y pymes. Pertenecen a los diferentes sectores energéticos, incluidos socios comerciales y académicos, así como DSO (Operadores de Redes de Distribución), TSO (Operadores de Sistemas de Transporte) y usuarios finales. El proyecto fue coordinado por Capgemini (Francia), y contó con la participación de socios de Francia, Grecia, Noruega, Luxemburgo, Eslovenia, España, Italia, Rumanía, Alemania, Finlandia y Países Bajos. El socio español es Atos.
Herramientas del proyecto Phoenix
El proyecto, financiado con 8 millones de euros de fondos europeos del programa Horizonte 2020, tuvo como objetivo fortalecer la preparación en seguridad cibernética de EPES, lo que llevó a lograr varios avances, que aumentaron la capacidad de la plataforma de seguridad Phoenix en términos de monitorización de incidentes, identificación temprana de ataques y mitigación de riesgos. Algunos desarrollos del proyecto estarán disponibles como código abierto.
El proyecto también desarrolló la ‘Plataforma de intercambio de información de incidentes (I2SP)’, que permite la comunicación segura de datos CTI (Cyber Threat Intelligence), permite a las partes interesadas relevantes coordinarse, compartir conocimientos e incluso advertir con anticipación.
Otra de las herramientas desarrolladas durante el proyecto es la plataforma ‘Secure, Persistent Communications (SPC)’, una capa de comunicaciones basada en la nube que garantiza que todos los datos sean legítimos y seguros. También Phoenix desarrolló Universal Secure Gateway (USG), un dispositivo de borde de red seguro, conectado directamente con EPES existente.
Sobre la base del análisis preciso, Phoenix ha elaborado la metodología de detección de amenazas, evaluación y mitigación de riesgos. Además, se han propuesto directrices para el diseño de sistemas de identificación de amenazas desconocidas.
Se han analizado diferentes metodologías para la identificación y clasificación de amenazas a los sistemas de TI. El proyecto ha diseñado y desarrollado un marco de aprendizaje profundo (ML) basado en GPU (unidad de procesamiento de gráficos) innovador y de alto rendimiento.
Se desarrolló un mecanismo novedoso de autoaprendizaje para la mitigación de incidentes y la aplicación de medidas correctivas (IMEC, por sus siglas en inglés), cuyo objetivo es la mitigación de incidentes, ataques y accidentes cibernéticos.
A los logros técnicos también se añade el desarrollo de la aplicación de la protección de la privacidad (PPE) para gestionar datos sensibles y confidenciales.
Mejora de la ciberseguridad de EPES en Europa
El proyecto avanzó más allá de los aspectos técnicos. Phoenix se ha convertido en miembro fundador del Clúster Cybersecurity Innovation EPES. Los socios del proyecto fundaron el clúster CyberEPES, un proyecto colaborativo de intercambio de información que trabaja bajo la supervisión de la Comisión Europea, cuyo objetivo es mejorar la ciberseguridad de EPES en Europa.
El equipo de Phoenix desarrolló 14 opciones de políticas, junto con el análisis de 10 desafíos importantes en materia de privacidad, ética y seguridad, basándose en las lecciones extraídas del proyecto, con el objetivo de contribuir a una estrategia europea más amplia para la ciberdefensa.
Las lecciones aprendidas de la experiencia de Phoenix, y de la UE en constante cambio del marco regulatorio, convenció al consorcio para ofrecer la documentación sobre desafíos y opciones más relevantes a considerar a la hora de desarrollar la tecnología EPES contra las amenazas cibernéticas. El conocimiento de Phoenix y su resumen de políticas creado por CyberEthics Lab representa otro caso de éxito y se sugiere replicarlo en cualquier otro desarrollo para infraestructuras críticas de EPES.