El Instituto Nacional de Tecnologías de la Comunicación (INTECO) - con sede en León - recibirá 530.167 euros para poner en marcha un programa de prevención, reparación y gestión en materia de ciberterrorismo y otros riesgos de ciberseguridad que contribuirá al desarrollo y actualización de los sistemas SCADA.
La Comisión Europea aportará 530.167 euros de los 590.000 en los que ha sido presupuestado un proyecto que plantea construir "una infraestructura de laboratorio" que permita identificar las vulnerabilidades y flaquezas en los sistemas de control industrial que puede originar un ciberataque.
El objetivo final del proyecto es aumentar la capacidad de protección de infraestructuras críticas en sectores como el transporte, la energía, las TIC, el químico, el financiero, el alimentario o el de salud mediante el desarrollo de un laboratorio para poner a prueba los ejercicios de investigación, detección y mitigación de ataques cibernéticos.
En resumen, se resolverán problemas específicos de seguridad para proteger los sistemas de control industrial. La iniciativa aprovechará el conocimiento y los activos existentes a fin de mantener el entorno de seguridad de la UE en las infraestructuras de mayor vulnerabilidad.
Los grupos destinatarios del laboratorio serán las autoridades de seguridad, asociaciones industriales sectoriales, centros de investigación, operadores de infraestructuras críticas, proveedores de SCADA y otros usuarios.
Según podemos leer en el Diario de León "las autoridades europeas han tenido muy en cuenta la reputación del instituto con sede en León en el ámbito de la seguridad en equipos y servicios informáticos".
En el blog del instituto se recuerda que algunos ciberataques maliciosos "cuya peligrosidad podría considerarse menor a primera vista" no lo son tanto:
Se trata de servicios e infraestructuras básicas presentes en multitud de edificios e instalaciones y se ejemplifican claramente en los sistemas de climatización o la gestión de los ascensores y escaleras mecánicas. En estos casos, a pesar de que las consecuencias de un ataque se podrían considerar menores (ascensores bloqueados o altas/bajas temperaturas en una oficina), no se debería considerar así. Ejemplo de ello serían las escaleras mecánicas de un centro comercial que llegasen a ser controladas por un atacante malicioso, deteniéndolas y poniéndolas en marcha bruscamente y pudiendo generar caídas y contusiones a quienes las estuvieran utilizando en ese momento.
No todo van a ser infraestructuras tan críticas como las centrales eléctricas o nucleares que pueden ser controladas por un hacker de Al Qaeda, Rusia, China o de Anonymous, según van contando por ahí.
Las escaleras del Carrefú pueden ser atacadas.
Vía | Diario de León En Nación Red | La Casa Blanca presenta "Nueva York atacada desde la red"; Un alto cargo vinculado al CNI dice que es en la ciberseguridad donde se tiene que gastar ahora el dinero; La Agencia española de Certificaciones de Ciberseguridad ya es una realidad