De acuerdo con el plan de desarrollo ferroviario preparado por Network Rail, el mayor operador y desarrollador de infraestructura ferroviaria en Inglaterra, el 2019 será el año en el que todo el departamento de transporte ferroviario habrá logrado una cobertura digital total.
En otras palabras, más de mil millones de 1,7 viajes en trenes que transitan anualmente en pistas inglés serán gestionados y controlados, rozando el porcentaje absoluto, la inteligencia artificial y algoritmos a cargo de ella.
No se trata de ciencia ficción u otras visiones extremas: si bien existe un componente humano que sigue siendo resistente y que inevitablemente será constantemente esencial y único, el aumento en la tasa de dependencia de las tecnologías digitales para todo el sector industrial mundial es un hecho bien conocido En este sentido, el plan de infraestructura de transporte no es una excepción.
Desafortunadamente, los riesgos inherentes en el entorno de TI al que están expuestas estas infraestructuras diariamente también son muy realistas, precisamente debido a la alta tasa de digitalización que poseen. El permanecer en suelo Inglés, de hecho, recientemente se ha anunciado que en los últimos meses 12 sistema ferroviario del Reino Unido ha sido objeto de al menos cuatro ataques cibernéticos considerable extensión. Al parecer, los atacantes se limitan exclusivamente a penetrar en las barreras defensivas de la red ferroviaria, el acceso a los sistemas de intercambio, la red de manejo de pasajeros y ejecutar los coches no ejercer ninguna otra acción, pero que limitarse a observar y adquirir la información con la que entraron en contacto.
No está claro si quién está detrás de los ataques es una nación o sólo uno de los miles de organizaciones e individuos que cometen actos continuos de penetración de los sistemas informáticos. Sin duda, es el mero hecho de que la violación del sistema ferroviario de uno de los países con la protección cibernética más avanzada del planeta es un índice preocupante que, en cualquier caso, tener en cuenta. Las razones son muchas. En primer lugar, como una ofensiva militar, uno de los objetivos potenciales del hacker en cuestión puede haber sido para obtener información de especial importancia a través de un acto de espionaje cibernético, para permitir que aquellos en posesión en el futuro adquieran información y correlaciones útiles para otros fines, como generar un apagón de toda la red ferroviaria o, lo que es peor, un descarrilamiento o choque entre los automóviles en tránsito: piense en el el tráfico de materiales y personas todos los días en las redes ferroviarias de cada nación occidental y en la riqueza de datos e información generada por ellos y la ecuación se identifica pronto.
Las amenazas del ciberespacio para la seguridad de estos contextos son continuas y, sobre todo, absolutamente imposibles de mapear a través de los métodos tradicionales. Desde el punto de vista de la llamada vigilancia dirigido contra los riesgos del terrorismo, en oposición a la masa estadounidense recientemente informada por "Snowden" asunto "Desafortunadamente, el escenario actual deja poco espacio para pronósticos prometedores. La web profunda, las redes sociales y la criptografía son ahora el ABC de la comunicación entre los terroristas y los reclutas fundamentalistas, y cada vez más el objetivo del equilibrio de recursos asignados ve un aumento en los fondos para proteger las fronteras nacionales del espacio cibernético (si ¡se pueden hablar las fronteras!) y dirigidas a la construcción de planes de acción estratégicos efectivos y estructurados.
También de esto, la razón es fácil de entender. Piensa en el caso en el que, en lugar de solo leer y observar, el intruso que penetró en el sistema ferroviario de toda Gran Bretaña decidió en ese momento bloquear los sistemas ferroviarios del Estado o, peor aún, si se había aprovechado de él para llevar a cabo un acto terrorista causando los mismos efectos terribles que el de Madrid 11 March 2004, pero sin la presencia en este caso de un terrorista a bordo del vehículo. No poder disponer de un grupo de intervención diseñado específicamente para mapear el daño, gestionar la emergencia, rastrear el ataque e identificar al atacante en el momento en que la violación es un mal valor que puede costar caro no solo en términos de productividad y eficiencia del sistema, pero también con respecto a la seguridad futura de la infraestructura.
En el análisis final y con respecto a los contextos resumidos, el la seguridad cibernética juega un papel de fundamental importancia para los operadores del sector. Representa un verdadero "Área clave"Para referirse al desarrollo de la infraestructura, asegúrese de implementar todas esas medidas para evitar que casos como los propuestos nunca ocurran. Aunque no hay medidas de seguridad "absoluto"Como para permitir refugiarse permanentemente de los peligros de la intrusión y el daño, sin embargo, hay algunas indicaciones, procedimientos y prescripciones que pueden prepararse y seguirse para hacer que la defensa de los puntos de interés estratégico sea ciertamente más directa y diluida en grandes mide el riesgo de ataque
En primer lugar debe ser que, de acuerdo con los datos reportados en el contexto nacional, el 80% de los casos de accidentes en los sistemas de seguridad de redes de infraestructura son causadas por el mal funcionamiento no intencionado de problemas de sistemas, tales como configuraciones incorrectas y aplicaciones de software o fallos en los protocolos red instalada. Un primer paso sería, por lo tanto, configurar un sistema de verificación y configuración periódica para garantizar el funcionamiento continuo de las medidas lógicas adoptadas para proteger los sistemas. En este sentido, el uso de personal adecuadamente capacitado sobre cómo comportarse para gestionar la emergencia es un paso vital que genera más valor de protección para la estructura.
En segundo lugar, necesitamos un verdadero cambio de paradigma interno en las instituciones de manera que asistimos a un cambio real en la situación de riesgo cibernético en Italia, ya que el 80 temprano, las infraestructuras críticas están siendo constantemente repiten, terribles ataques y absoluta masacres como las de Fiumicino de 1973 y 1985 o la de la estación de tren de Bolonia del 1980 (Foto). En el momento en que era prácticamente imposible predecir la ocurrencia de eventos similares, así como había limitado severamente las medidas preventivas de despliegue. Hasta la fecha, parece que, en el lado de los daños ataques terroristas, no ha habido un gran cambio desde el punto de vista de la prevención de la amenaza antes de ella en la infraestructura de entrada de proximidad: la matanza de marzo de 22 2016 en Bruselas y los acontecimientos recientes en Estambul están en este sentido una señal de que es necesario un cambio de mentalidad total de la seguridad de la infraestructura crítica, tanto en la mentalidad como los métodos utilizados para su protección. El papel del sector de la defensa, en este contexto no sólo es deseable: es decisiva: En Italia está activo desde hace algún tiempo la operación "Caminos seguros", Dirigido a prevenir amenazas de origen terrorista y violento, y objeto de refuerzo continuo en estos tiempos de particular inestabilidad geopolítica. Sin duda, juega un papel importante en la prevención de los riesgos físicos de los ataques de los hostiles, además de proporcionar una contribución fundamental a la protección de la linealidad y la funcionalidad de las estructuras, asegurando la productividad. Pero, ¿es realmente suficiente para delinear un paisaje de plena protección?
Ciertamente no, o al menos este no es su margen de extensión. Además de las amenazas informáticas a sistemas críticos ciertamente no soy de fantasmas en el mundo hay más de 13mila infraestructura crítica está conectado a Internet, y el 91% de ellos tiene vulnerabilidades que pueden ser explotadas por los ciberdelincuentes para acceder de forma remota. Estados Unidos y Europa son las áreas más amenazadas, en comparación con el escenario global. Dice una encuesta de Kaspersky Lab, pocos días después de la aprobación de la Directiva de la UE sobre la protección de infraestructuras críticas en Europa, que se llevó a cabo de julio 6 2016. La Directiva Red y seguridad de la información (llamada Directiva NIS), de la que ahora empezamos a ver las primeras implicaciones y las primeras perspectivas a largo plazo. Queriendo ser extremadamente sintético, la Directiva NIS contiene esencialmente los puntos fundamentales de 5:
a) todos los estados miembros deben adoptar uno estrategia nacional sobre seguridad de red y sistemas de información;
b) establece una grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y para desarrollar la confianza entre ellos;
c) crear una red comunitaria de grupos de intervención para la ciberseguridad en caso de accidente ("red CSIRT") contribuir al desarrollo de la confianza entre los Estados miembros y promover una cooperación operativa rápida y efectiva;
d) establece obligaciones de seguridad y notificación para operadores de servicios esenciales y para proveedores de servicios digitales;
e) obliga a los Estados miembros a designar autoridades nacionales competentes, puntos de contacto únicos e CSIRT con tareas relacionadas con la seguridad de la red y los sistemas de información.
Tal disposición está dispuesta estructuralmente para permitir una sinergia completa entre las estructuras interfuerzas que debe ocupar la protección física de la infraestructura (crítico, con particular referencia a las de traporto, la defensiva y informativo), lo que permite un punto rápida de contacto con el contrapartes privadas o institucionales a cargo de la protección lógica y las estructuras de gestión y organización.
Además de esto, se establece que, siempre protegiendo a la entidad que sufrió el ataque, hay una notificación a las partes involucradas sobre la violación solo en algunos casos específicos, y se adoptan medidas preventivas y drásticas medidas adecuadas de seguridad para proteger sistemas y redes.
Aunque el instrumento normativo en sí mismo puede ser estéril si está aislado, es imposible concebir un desarrollo de ciberdefensa totalmente divorciado de la impronta legislativa. Debe ser considerado como el elemento fertilizador que permitirá, por el contrario, una mayor coordinación y una unificación interunitaria cada vez mayor entre los Estados europeos, necesaria para dar forma a un concepto de resiliencia cibernética nuevo, basado en bases comunes y compartido por los sectores público y privado, para permitir a los operadores del sector poder enfrentar las circunstancias actuales, así como aquellas inmediatamente futuras, de manera apropiada y con los instrumentos de protección necesarios.
(foto: Red Rail / web / Parlamento Europeo)
