Ciberinteligencia para la protección de infraestructuras críticas
Investigadores de la Universitat Politècnica de València (UPV) han desarrollado una nueva herramienta de ciberinteligencia para la protección de infraestructuras críticas, como por ejemplo puertos, aeropuertos o grandes instalaciones de producción y distribución de energía, entre otras. Su trabajo ha sido publicado en la revista Security and Communication Networks.
Denominada HYBINT (Hybrid Intelligence), esta herramienta va un paso más allá de los sistemas inteligentes empleados actualmente en seguridad de grandes instalaciones, ya que se trata de una plataforma híbrida que combina los sistemas de seguridad física con la detección de amenazas en el ciberespacio; de este modo, permite actuar ante ataques tanto físicos como cibernéticos.
HYBINT facilita el proceso de decisión de distintos operadores ante una amenaza combinada. Proporciona a los operadores, avanzadas herramientas tecnológicas para detectar e identificar con antelación cualquier ataque y amenaza. “Ayuda a prevenir y a tomar las adecuadas decisiones cuando se detecta la amenaza, garantizando la protección de las infraestructuras y de las personas”, destaca Manuel Esteve, investigador del Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuido y catedrático de la ETS de Ingeniería de Telecomunicación de la Universitat Politècnica de València.
Mediante la correlación de distintas fuentes de información y aplicando técnicas de Big Data, es capaz de detectar e informar al instante patrones de comportamiento anómalos, ya sean físicos, cibernéticos o híbridos. Para ello, procesa datos de múltiples fuentes, desde sensores de red y físicos, hasta información procedente de fuentes y humanas y abiertas (Internet, noticias, etc.).
“La herramienta aprovecha los sistemas y sensores de control presentes en las infraestructuras, los integra y analiza en tiempo real. Además, es escalable, con lo que puede llegar a procesar tantas fuentes de información como deseemos. Y, lo que es más importante, garantiza una actuación rápida y eficaz frente a una amenaza”, destaca Manuel Esteve
Otra de sus principales ventajas reside en la visualización de la información en los puestos de gestión y control de la emergencia. HYBINT permite ver en una misma interfaz en tiempo real tanto la posible emergencia física como las amenazas que lleguen del ciberespacio y su correlación mediante el uso de avanzadas técnicas de visualización geoespacial basadas en la tecnología Luciad.
El desarrollo de esta herramienta es fruto de la investigación llevada a cabo por el Grupo de Sistemas y Aplicaciones de Tiempo Real Distribuidos, de varias tesis doctorales, y de los resultados obtenidos en diferentes proyectos europeos, entre ellos Sauron, centrado en la protección de infraestructuras portuarias.
Referencia
Javier Hingant, Marcelo Zambrano, Francisco J. Pérez, Israel Pérez, and Manuel Esteve. HYBINT: A Hybrid Intelligence System for Critical Infrastructures Protection. Security and Communication Networks. https://doi.org/10.1155/2018/5625860