Resumen de Interconnected sensor networks for critical information infrastructure protection - redes de sensores interconectadas para la protección de infraestructuras de información críticas
La protección de infraestructuras de información criticas es una linea de investigación nueva e interdisciplinar que requiere de una atención especial por parte de diferentes actores con diferentes puntos de vistas para abordar y tratar el tema de la protección. Esta necesidad se debe básicamente a los problemas que podrían desencadenarse debido a un error, fallo o amaneza dentro de un determinado sistema y el efecto (ya sea de carácter interno o extemo) que podría causarse si no se procede a una acción rápida y coordinada entre las partes involucradas Además, este efecto puede tomar un carácter progresivo, masivo y transnacional, sobrepasando los limites permitidos debido a la globalización, donde las infraestructuras llegan a ser más complejas e interdependientes. Tampoco podemos olvidar en este contexto la dependencia existente en las tecnologías y sistemas de información para gestionar la mayoría de las operaciones de las infraestructuras criticas. Esta dependencia puede incluso incrementar riesgos de seguridad por fallos y amenazas que podrían también desencadenar tales efectos.
El objedivo principal de esta tesis ha sido abordar esta problemática con el fin de garantizar protección a través de mecanismos preventivos basados en la tecnología de las redes de sensores inalámbricas. Creemos que esta tecnología es una buena candidata para la protección de Infraestructuras de información críticas, gracias a sus capacidades de control distribuidas e inteligentes, sus potenciales para funcionar independientemente de las condiciones del medio, y sus habilidades inherentes para detectar y reaccionar frente incidentes. En esta tesis, hemos demostrado su usabilldad y aplicabifidad en diversos contextos de aplicación criticas, y en particular, su usabilidad en sistemas de control, como puede ser los sistemas de supervisión, control y adquisición de datos (SCADA), encargados de la monitorización en tiempo (casi) real de otras infraestructuras criticas. Sin embargo, dicha monitorización requiere el uso y dependencia de sistemas de información, lo que implicarla nuevos riesgos y vulnerabilidades de seguridad. Es decir, un fallo en alguna de sus componentes podría ocultar alertas críticas o inhabilitar la supervisión, desprotegiendo parcialmente o completamente, la infraestructura critica monitorizada. Por esta misma razón, también se ha considerado aspectos de seguridad relativos a estos tipos de sistemas, presentando nuevas e interesantes formas de asegurar su protección, como puede ser la gestión inteligente de aterías SCADA o la prevención a través de sistemas de aviso temprano.
En esta tesis se han marcado una serle de objetivos principales. En primer lugar, un análisis de los requerimientos operacionales y seguridad de los sistemas SCADA, estudiando las dependencias existentes entre sus componentes, asi como también, consecuencias e impacto cuando fallos potenciales aparecen en alguna parte del sistema. Basado en este trabajo, se ha llevado a cabo un análisis de seguridad de los sistemas SCADA, identificando soluciones y recomendaciones que permitan a estos tipos de sistemas a fortalecer su seguridad y protección para hacer frente a influencias externas/internas. Una parte de este análisis ha sido enfocado en aquellos sistemas SCADA centralizados encargados de la supervisión y control de Smart Gríds. Por otro lado, se ha realizado un análisis de la situación actual de la tecnología de las redes de sensores inalámbricas y su usuabilidad para la prolección de las infraestructuras de información criticas, y en particular, en sistemas de control industrial, con el fin de estudiar la seguridad de sus protocolos de comunicación industriales (como por ejemplo ISA100.Ha), ofreciendo además un conjunto importante de medidas de seguridad para proteger ios canales de comunicación cuando mensajes críticos son enrutados. Basado en esla tecnología y en ISA100.11a, se han propuesto dos modelos de aviso temprano. Uno de ellos basado en técnicas forenses y aprendizaje y otro basado en reputación. Por último, un análisis de integración de las redes de sensores a Internet y su seguridad a través de un marco de trabajo, ha sido presentado con el objeto de mejorar el control y la protección de estos tipos de sistemas.
