TECNALIA lanza su gran laboratorio de evaluación de ciberseguridad anticipando las exigencias de Europa para el sector eléctrico
El centro de investigación y desarrollo tecnológico cuenta con un conjunto de 5 laboratorios pioneros en Europa, con más de 1.000 m2 distribuidos en Araba, Bizkaia y Gipuzkoa: el Laboratorio de Ciberseguridad en Redes Eléctricas, Laboratorio de Cyber-Ranges, Laboratorio de Ciberseguridad en Automoción, el Laboratorio de Blockchain, pertenecientes al Nodo Vasco de Ciberseguridad del Basque Digital Innovation Hub (BDIH) y a la Red Nacional de Laboratorios Industriales de INCIBE, además del Laboratorio de Evaluación de Ciberseguridad de Equipos Eléctricos, con más de 15 años de experiencia en el sector
TECNALIA prevé conseguir la acreditación para la IEC 62443-4-2 según la ISO 17025 a lo largo de los próximos meses y para IEC 62443-4-1 según la ISO 17065 a finales de año, lo que le permitirá contar con la acreditación completa de ENAC para la certificación de componentes de sistemas de control industrial
Ante el aumento de ciberataques a infraestructuras críticas, Europa ha desarrollado una nueva legislación enfocada a garantizar productos más seguros y resilientes y que entrará en vigor en 2024, que será de obligado cumplimiento para los fabricantes de productos con elementos digitales utilizados en distintos sectores industriales como el eléctrico
El centro de investigación y desarrollo tecnológico TECNALIA ha puesto en marcha sus laboratorios pioneros en Europa, para que el sector eléctrico pueda anticiparse a las exigencias de la Comisión Europea en ensayos de ciberseguridad de componentes y equipos. Además, prevé conseguir la acreditación para la IEC 62443-4-2 según la ISO 17025 a lo largo de los próximos meses y para IEC 62443-4-1 según la ISO 17065 a finales de año, lo que le permitirá contar con la acreditación completa de ENAC para la certificación de componentes de sistemas de control industrial y su proceso de desarrollo seguro.
La transformación digital está modificando los procesos de producción, distribución y consumo de energía, pero el aumento de la conectividad y del despliegue de tecnologías digitales aumenta también la necesidad de proteger los activos críticos frente a amenazas. De hecho, el número de ciberataques a infraestructuras energéticas ha crecido sustancialmente en el último año motivado por la situación geopolítica y es una tendencia que viene consolidándose en los últimos años.
Por ello, y ante el aumento de ciberataques a infraestructuras críticas, se establece un marco jurídico europeo uniforme que asegure los requisitos esenciales de ciberseguridad para la comercialización de productos con elementos digitales en el mercado de la Unión Europea. El reglamento europeo, denominado Ciber Resilience Act (CRA), entrará en vigor en 2024 y será de obligado cumplimiento para los fabricantes de equipos digitales, industriales y eléctricos. En este contexto, los laboratorios de evaluación de conformidad de componentes y equipos de ciberseguridad se convierten en una herramienta imprescindible para el acceso al mercado del sector eléctrico.
Así, las instalaciones de TECNALIA, pioneras en Europa, facilitarán a las empresas el acceso a mercados con altas exigencias de ciberseguridad. Actualmente, dispone de un conjunto de 5 laboratorios, con más de 1.000 m2 distribuidos en Araba, Bizkaia y Gipuzkoa, que destacan por su dotación para la Ciberseguridad Industrial y cuya puesta en marcha comenzó hace más de 15 años y culmina con la doble acreditación que se prevé conseguir este año.
Este gran conjunto de laboratorios comprende los siguientes: Laboratorio de Ciberseguridad en Redes Eléctricas, Laboratorio de Cyber-Ranges, Laboratorio de Ciberseguridad en Automoción, Laboratorio de Blockchain, pertenecientes al Nodo Vasco de Ciberseguridad del Basque Digital Innovation Hub (BDIH) y a la Red Nacional de Laboratorios Industriales de INCIBE, y el Laboratorio de Evaluación de Ciberseguridad de Equipos Eléctricos.
Según Marta Castro, Directora de Digital Lab Services de TECNALIA, “estos laboratorios permiten apoyar a las empresas en sus estrategias de transformación digital y facilitar la adopción de las tecnologías 5.0 de una forma segura y resiliente ante ciberataques. En el caso del sector energético, permite cubrir desde el punto de vista de la ciberseguridad y resiliencia todas las fases del ciclo de vida de desarrollo del producto, llegando a las fases de evaluación del cumplimiento normativo y certificación de producto y asegurando la independencia en todos los agentes que intervienen en el proceso. Además, las tendencias tecnológicas como la virtualización de funcionalidades en los nodos de la red eléctrica o el empleo de espacios de datos compartidos entre diferentes agentes, hacen aún más necesario reforzar la ciberseguridad en los equipos y sistemas que componen el sistema eléctrico”.
Los cinco laboratorios
El Laboratorio de Ciberseguridad en Redes Eléctricas ofrece un entorno controlable y seguro en el que se pueden instalar y comprobar las nuevas capacidades de ciberseguridad incorporadas por el sector. Simula también incidentes de ciberseguridad y permite probar soluciones avanzadas en detección y protección ante intrusos.
En el caso concreto del Laboratorio de Cyber-Ranges es una instalación pionera en Europa para la formación y entrenamiento de personas, así como para la investigación desarrollo y validación de nuevas tecnologías de ciberseguridad en un entorno virtual.
Por su parte, el Laboratorio de Ciberseguridad en Automoción se centra en el análisis y reducción de potenciales puntos de ataque en las comunicaciones de los vehículos, que afecten tanto a su privacidad como a su seguridad.
El Laboratorio de Blockchain permite a las empresas realizar ensayos de soluciones tecnológicas, que comprenden desde sistemas para la gestión de la soberanía del dato industrial hasta las plataformas de trazabilidad para los sectores de energía, fabricación o automoción.
Y las instalaciones se completan con Laboratorio de Evaluación de Ciberseguridad de Equipos Eléctricos, este quinto laboratorio, se enfoca especialmente al sector eléctrico, teniendo acuerdos con diferentes empresas eléctricas que le permiten ofrecer sus servicios de evaluación como laboratorio autorizado por dichas compañías para la evaluación de la ciberseguridad de los equipos antes de su instalación en campo. Además, cuenta con la característica diferencial de abordar la certificación completa, cubriendo todos los ensayos necesarios para la homologación de los equipos eléctricos, desde los ensayos de marcado CE, protocolos, funcionalidades, interoperabilidad y ciberseguridad.
“Otro aspecto que añade singularidad a estos laboratorios es la apuesta por su ampliación y evolución para dar atender a las nuevas necesidades mediante la generación de sinergias con las instalaciones e infraestructuras dedicadas a los sectores industriales de la energía, industria conectada y movilidad”, explica Marta Castro.