Quiénes somosEstructuraLíneas de actuaciónPublicacionesRSC y CooperaciónFormaciónProyectosAgenda y NoticiasEnlaces de interés
Agenda y Noticias > El proyecto MITIGATE permitirá a los puertos estar a la vanguardia de la cyber-seguridad

Noticias

22/04/2016

El proyecto MITIGATE permitirá a los puertos estar a la vanguardia de la cyber-seguridad


Representantes de la Fundación Valenciaport y FEPORTS asistieron los pasados 19 y 20 de abril a la reunión del comité de dirección del proyecto MITIGATE, celebrada en el Tech-Gate de Viena (Austria) y organizada por el Instituto Austriaco de Tecnología (AIT). El proyecto, financiado por la Unión Europea a través del programa de investigación e innovación Horizon 2020, está orientado a la concepción, desarrollo, integración, validación y comercialización de un sistema novedoso de gestión de riesgos en los puertos, incidiendo en la protección de las infraestructuras críticas de la información.

Tras el sonado “ciber-ataque”, perpetrado entre 2011 y 2013, que tuvo lugar en dos instalaciones portuarias de Amberes y Rotterdam en el que una banda de traficantes introdujo drogas y armas en Europa -en connivencia con piratas informáticos- mediante la manipulación de los sistemas que gestionan la localización y movimiento de los contenedores; tanto la Interpol como la Agencia Europea para la Seguridad de las Redes y la Información (ENISA) admitieron en sendos informes que su conocimiento sobre la situación de las necesidades en materia de ciberseguridad en el sector marítimo y portuario era más bien escaso.

Éste y otros incidentes de similar entidad motivaron el desarrollo de proyectos financiados por el “Programa de Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad de la Unión Europea”, como el proyecto CYSM (Sistema colaborativo de gestión de la seguridad ciber-física, 2012) y el proyecto MEDUSA (Sistema de evaluación de riesgos para gestionar las interdependencias y los efectos en cascada en cadenas logísticas que impliquen a los puertos, 2014, actualmente en ejecución).

De esta forma, el Puerto de Valencia y, por extensión, la Comunidad Valenciana, a través de la implicación de la Fundación Valenciaport y FEPORTS en estos proyectos, se posicionan al frente de un área de máximo interés actual para Europa como es la seguridad de los sistemas de la información en el sector del transporte y la logística, considerado sector crítico, y sus implicaciones en la economía y la sociedad.

Durante el primer día de la reunión, el consorcio mostró los avances del sistema de gestión de riesgos que se está elaborando para identificar las amenazas y vulnerabilidades de las infraestructuras críticas de la información portuarias y sus sistemas tecnológicos de información y comunicación. Este sistema de gestión de riesgos será comercializable y está orientado directamente a usuarios finales como autoridades portuarias, terminales de contenedores, agencias de aduanas, transitarios, transportistas, proveedores de servicios de seguridad, etc.

Este sistema será capaz de identificar cualquier amenaza tanto procedente de la instalación de cualquier hardware (ej. Puesta en marcha de un nuevo servidor que no tenga las medidas de seguridad necesarias, instalación de un dispositivo no identificado previamente, etc.) como de un software (ej. Instalación de nuevos programas, el alta de clientes que comparten plataformas de información, etc.). Todo ello, es detectado por el sistema, que reportará una evaluación de riesgos determinando el nivel (bajo, medio o alto). Además, no solo avisará de los posibles riesgos si no que propondrá soluciones para minimizarlos.

El marco MITIGATE contará con un Entorno Abierto de Simulación que permitirá a los usuarios modelar, diseñar, ejecutar y analizar experimentos de simulación de ataques usando métodos innovadores de simulación. Esta herramienta permitirá a las empresas y organizaciones que la adopten evaluar los riesgos tanto de su organización como de los activos y entidades que se relacionan con sus procesos y modelos de negocio en la cadena logística, pudiendo alcanzar la excelencia en la gestión de la seguridad, por encima incluso de los estándares actuales, y optar por ejemplo, a certificar todos sus procedimientos en base al estándar ISO 28000 (seguridad en la cadena de suministro) o cumplir completamente con los requisitos impuestos por el código de protección de buques e instalaciones portuarias (PBIP) y la normativa europea y nacional relacionada, incluida la relativa a la protección de infraestructuras críticas.

El segundo día de reunión se evaluaron los requerimientos de los proyectos piloto en los que se testeará el sistema, así como todas las acciones de comunicación y divulgación en numerosos foros de transporte mostrando los beneficios de la herramienta.

El proyecto MITIGATE, que cuenta con un presupuesto de 3,5 millones de euros, comenzó en septiembre de 2015 y tiene una duración de dos años y medio. Liderado por el Centro Marítimo-Logístico Fraunhofer (Hamburgo), cuenta además con la participación de 14 socios de 6 países europeos (España, Alemania, Austria, Italia, Grecia y Rumanía).