El artículo destaca la vulnerabilidad de las redes eléctricas europeas y la necesidad de mejorar su resiliencia ante ciberataques y otras amenazas. Un fallo masivo en el suministro eléctrico en España, Portugal y Francia evidenció la fragilidad de estas infraestructuras.
Para abordar este problema, la Comisión Europea está financiando proyectos como el eFort framework. Dentro de este marco, la herramienta SOARCA, desarrollada por la Netherlands Organisation for Applied Scientific Research (TNO) y la Delft University of Technology (TU Delft), se presenta como la primera plataforma de orquestación, automatización y respuesta de seguridad de código abierto diseñada para proteger las centrales eléctricas. Ucrania será el primer país en demostrar su eficacia este año.
SOARCA automatiza la respuesta a ataques físicos y cibernéticos en subestaciones y en la red. A diferencia de los sistemas SOAR existentes, que se limitan a entornos de TI dedicados, SOARCA se implementa en cada capa de la central eléctrica: la subestación, la sala de control, la capa empresarial, la nube o el centro de operaciones de seguridad (SOC). Esto permite que el SOC y la sala de control trabajen conjuntamente para detectar anomalías en la red y aislar posibles problemas, previniendo el movimiento lateral entre dispositivos y la escalada de privilegios. La herramienta se basa en CACAO Playbooks, una especificación de código abierto para crear flujos de trabajo automatizados y estandarizados que detectan intrusiones y cambios maliciosos, y luego ejecutan una serie de pasos para proteger la red y mitigar el ataque.
Artículos relacionados de LaRebelión:
- CrowdStrike y NVIDIA IA Open Source Segura
- CPI Abandona Microsoft Office Apuesta por Open Source
- FCC Aumenta Tarifas Telefonicas para Prisioneros Impacto
- IA Segura Escala y Velocidad con un Webinar
- Editar la Naturaleza Para Combatir el Cambio Climatico
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario