The Schréder lighting and beyond lighting solutions bring meaningful moments to people by enhancing safety, well-being and sustainability in public spaces.
SISTEMAS FIABLES, ILUMINACIÓN MÁS INTELIGENTE Let’s get connected
DOCUMENTO TÉCNICO
ÍNDICE
ABIERTO Y SEGURO ¿POR QUÉ TECNOLOGÍA CONFIABLE? 3 5 5 6 ¿POR QUÉ ILUMINACIÓN?
GENERAR CONFIANZA POR MEDIO DE LA FIABILIDAD
7 7
LA NUBE: MÁS GRANDE ES MEJOR
UNA NOTA SOBRE LOS NODOS
8 9 10 11
CASO PRÁCTICO: METRÓPOLIS MARÍTIMA
DDOS, DENEGADO
AL FINAL, TODO GIRA EN TORNO A LAS PERSONAS
CONCLUSIÓN
2
En Schréder, pensamos que todos los sistemas inteligentes, independientemente de qué empresa los suministre o qué cliente los utilice, han de ser Simples, Modulares, Automatizados, Resiliente y T ecnología confiable : SMART. Esta serie de cinco documentos técnicos explora las consideraciones generales para cualquier organización que piense en invertir en un sistema inteligente para el alumbrado público. ¿POR QUÉ TECNOLOGÍA CONFIABLE? Las ciudades modernas se guían por los datos. Una infraestructura de red se extiende a todos los dispositivos de la ciudad, desde el alumbrado viario hasta las cámaras de seguridad. De semáforos a centros de tránsito, el Internet de las cosas (IoT) implica que los sistemas puedan controlarse de forma remota a través de puntos de datos inteligentes para una eficiencia operativa óptima. Cuanto más inteligentes se vuelven las ciudades, más de esta tecnología vital se conecta a la red, y estos flujos de información son la clave para mantener la eficiencia. Sin embargo, las oportunidades siempre conllevan sus riesgos. Los activos de la infraestructura pública conectados a Internet son objetivos potenciales para los ciberataques. En 2018, los ataques de ransomware paralizaron en la ciudad de Baltimore infraestructuras cruciales, como el servicio del 911. Los ciberataques paralizaron el sistema de tranvía ligero de Dublín y las centrales eléctricas de Johannesburgo. Solar Winds fue un golpe al corazón mismo del Gobierno de los EE. UU., mientras que NotPetya afectó a algunas de las mayores empresas del mundo y dejó sin servicio a puertos internacionales.
3
La respuesta a los riesgos de ciberseguridad no es renunciar a los innumerables beneficios que los sistemas inteligentes pueden aportar, ya que personas de todo el mundo han experimentado mejoras en su vida diaria con las ciudades conectadas, sino mitigar el riesgo siguiendo las mejores prácticas del sector y creando sistemas fiables. Los gobiernos son muy conscientes de esto. En el corazón de la estrategia de ciberseguridad de la UE se encuentra la Directiva relativa a la seguridad de las redes y sistemas de información (NIS), que se lanzó en 2016 y que garantiza que los países supervisen la ciberseguridad en sectores críticos, como el transporte. Y, en abril de 2023, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos y sus homólogos de todo el mundo publicaron nuevas directrices sobre las mejores prácticas de ciberseguridad para ciudades inteligentes. La respuesta a los riesgos de ciberseguridad no es renunciar a los innumerables beneficios que los sistemas inteligentes pueden aportar, ya que personas de todo el mundo han experimentado mejoras en su vida diaria con las ciudades conectadas. «Las ciudades inteligentes son un objetivo atractivo para los delincuentes y las ciberamenazas con el fin de sacar partido de sistemas vulnerables y robar datos de la infraestructura e información confidencial crítica, llevar a cabo operaciones de ransomware o lanzar ciberataques destructivos», señala el documento. Los sistemas seguros y fiables nunca fueron más importantes.
4
¿POR QUÉ ILUMINACIÓN? La iluminación inteligente proporciona mejores entornos para la conducción, aceras más seguras, visibilidad para los equipos de emergencia y una infraestructura para sensores que puede recoger y aportar valiosa información a las ciudades. Durante las pasadas décadas, conectar estas luces se ha convertido en la mejor práctica. Los controles de software permiten mejores programas de iluminación, ahorro de energía, iluminación que se adapta al entorno y la posibilidad de ayudar a predecir problemas con el servicio. Resulta evidente por qué los controles de la iluminación deben ser parte de cualquier ciudad —y, por tanto, también de su plan de ciberseguridad—. Cabría preguntarse: ¿por qué va a querer nadie jaquear mis luces? En 2007, dos hombres fueron acusados en Los Ángeles de infiltrarse en el sistema de semáforos de la ciudad. Accedieron ilegalmente a los ordenadores de la comisión de tráfico y apagaron cuatro semáforos. También impidieron que la ciudad entrara al sistema, así que no podían encenderlos de nuevo. Esto provocó atascos y problemas de tráfico durante varios días, en una ciudad que ya de por sí sufría problemas de gestión del tráfico. Piense en la repercusión que esto podría tener en su ciudad. ¿Cuáles son los riesgos? Autopistas bien iluminadas por la noche quedándose a oscuras de repente. Pasos de cebra en zonas transitadas sin luz. Peatones esperando que los conductores puedan verles solo con los faros del coche. Estas son las consecuencias de unas luces cuyo control ha caído en malas manos, y los accidentes que se podrían producir por ello. Los peligros son todavía mayores cuando se tiene en cuenta la seguridad del software. Examinemos las vulnerabilidades de las redes, las aplicaciones, y particularmente de los sistemas de control de la iluminación, así como la forma de proteger mejor esta infraestructura esencial de su ciudad.
GENERAR CONFIANZA POR MEDIO DE LA FIABILIDAD Su software de control de la iluminación no solo es responsable de controlar las luces de su ciudad, sino que también es probable que esté conectado y que colabore con otras fuentes de datos en las que basa decisiones sobre iluminación, como la meteorología y la monitorización del tráfico. Un sistema seguro solo otorgará acceso a quien corresponda. Los niveles de permiso deben decidir no solo el acceso, sino también las capacidades dentro del software. Todo esto debe incorporarse de serie con cualquier aplicación de software para infraestructuras críticas. Un acceso indebido a este sistema o el daño a los datos que pasan por él podría costarle a su ciudad un tiempo y un dinero muy valiosos. Volver a poner en marcha las luces puede llevar semanas y ser un proceso muy laborioso. El software que se comunica a lo largo de toda la ciudad debe ocupar el primer lugar de su lista de prioridades de protección.
5
ABIERTO Y SEGURO Las ciudades son espacios abiertos en los que la gente vive, explora e intercambia ideas. Al ser el lugar natural para la innovación, nada debería estar vetado en las ciudades. Pero algunos sistemas de infraestructura pueden hacer justamente eso, cerrar posibilidades en vez de abrir opciones. Busque un sistema que sea interoperable con los sistemas de iluminación y activos existentes . La interoperabilidad es fundamental para la fiabilidad y la seguridad: los activos que no se integren correctamente serán un punto débil para potenciales ataques. Los sistemas inteligentes deben estar dotados de los más elevados niveles de ciberseguridad, y probarse y auditarse con regularidad para garantizar que los datos se mantengan confidenciales, seguros y protegidos. Es necesario actualizar el firmware periódicamente, idealmente de forma remota, para minimizar los riesgos y los costes de mantenimiento. Hay que implementar políticas y reglas de seguridad en todas las capas de la solución: dispositivo, comunicación, datos y la aplicación utilizada por el cliente para controlar las luminarias. A esto se le denomina «seguridad end-to-end ». Merece la pena comprobar también si un sistema dispone de la certificación ISO 27001. ISO 27001 es la norma para sistemas de gestión de la seguridad de la información (SGSI) más ampliamente reconocida del mundo, que proporciona a las organizaciones orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información.
6
LA NUBE: MÁS GRANDE ES MEJOR Muchos sistemas de gestión central (CMS) se basan en nubes externas, como Microsoft Azure, Google Cloud Platform, IBM Cloud o Amazon Web Services. En el sector de las infraestructuras se ha entablado un debate aún abierto sobre qué es más seguro: servidores locales o una solución basada en la nube. Una idea errónea muy extendida es que los proveedores de iluminación, como lo son las ciudades, pueden proteger mejor una aplicación local que una alojada en la nube. Pregúntese esto: ¿quién puede permitirse una seguridad mejor? ¿Quién puede permitirse un equipo internacional de personas para mantener los servidores y actualizar los protocolos de seguridad? Los sistemas en la nube le parecen menos seguros a alguien que no los conozca, pero si la infraestructura en la nube ha crecido exponencialmente con los años es precisamente por las medidas de seguridad que implementa. Empresas como Microsoft protegen sus servidores Azure con ciberseguridad de la mejor calidad para garantizar que los clientes que alojan sus plataformas se encuentren en el entorno más seguro imaginable. Baste un ejemplo: los servidores de Azure analizan 8 billones de señales de amenaza cada día. Schréder EXEDRA se basa en Microsoft Azure y aprovecha al máximo la seguridad en la nube de Microsoft. Podemos adaptar la implantación de nuestra plataforma basada en la nube para cumplir con las políticas o requisitos locales específicos cuyo objetivo es reforzar la seguridad y la privacidad de los datos. UNA NOTA SOBRE LOS NODOS La nube puede mantener los datos seguros, pero no es el sistema completo. La frontera del sistema de control es el nodo. Es su dispositivo de comunicación el que le da control sobre la luz y devuelve la información a su software para permitirle una mejor gestión del recurso. El nodo puede ser móvil y comunicarse directamente con su sistema, o estar en una configuración de retícula, en la que un grupo de nodos envía información a través de un nodo móvil cercano. Independientemente de la configuración, la comunicación inalámbrica es la primera vulnerabilidad que hay que tener en cuenta. Los ataques de « sniffing » son aquellos en los que el hacker intercepta el flujo de datos inalámbricos para así poder acceder a dispositivos o a una red para controlar parte de su sistema de iluminación. La industria lo ha contrarrestado cifrando estos dispositivos. El sistema de cifrado más común es el de 128 bits, y aunque el de 256 bits es posible, el uso de un nivel mayor de cifrado no compensa el consumo de potencia, que pueden considerarse innecesario. Como sucede con otros dispositivos IoT, las actualizaciones de firmware son habituales. Esto permite al fabricante actualizar los protocolos de seguridad a medida que se descubren vulnerabilidades o que cambia la tecnología. La solución Schréder EXEDRA salvaguarda la seguridad de extremo a extremo, aplicando políticas y reglas de seguridad en cada capa de la solución: dispositivo, comunicación, datos y la aplicación utilizada por el cliente para controlar el CMS.
7
CASO PRÁCTICO Soluciones inteligentes para una metrópolis marítima
Bristol, una de las ciudades más grandes y vitales del Reino Unido, está realizando una mejora de 12 millones de libras en su sistema de iluminación , que incluye convertir unos 29.000 puntos de luz a luminarias LED de bajo consumo e instalar el CMS Schréder EXEDRA . Tras declarar una emergencia climática en 2018, el consistorio está actualizando a LED para favorecer la reducción de carbono y ahorrar costes a largo plazo. Una consideración fundamental es la ciberseguridad. En el Reino Unido, la iluminación viaria y del ámbito público se considera una infraestructura crítica, y Schréder ha incorporado seguridad por diseño en todos nuestros sistemas. La participación de Schréder significa que los clientes tienen acceso a una amplia experiencia en ciberseguridad. Por ejemplo, en junio de 2023 se descubrió una vulnerabilidad en la aplicación MOVEit , que el Ayuntamiento había estado usando. Gracias a Schréder EXEDRA, fuimos capaces de mostrar rápidamente que sus datos no habían quedado expuestos. Esta capacidad de respuesta forma parte de la relación constante con el cliente que diferencia a Schréder. Schréder EXEDRA dispone de la certificación ISO 27001, lo que significa que mejoramos de forma continua nuestros procesos de ciberseguridad y nos aseguramos de que nuestro personal esté al día de las mejores prácticas más recientes del sector. En todo el mundo, Schréder EXEDRA controla más de 500.000 luminarias y otros activos; obtenemos información de todos los puntos de datos y siempre anteponemos la ciberseguridad.
8
DDo S, DENEGADO
Los ataques de denegación de servicio distribuido (DDoS) saltaron mundialmente a la palestra en 2007, cuando Estonia sufrió un ciberataque sin precedentes que paralizó sitios web del gobierno, de finanzas y de medios de comunicación en lo que la revista Wired llamó «La I Guerra Web». Los cajeros automáticos dejaron de funcionar y la infraestructura básica de Internet se detuvo. Durante varias semanas, el país aprendió lecciones vitales sobre la ciberseguridad. La amenaza de la DDoS no ha desaparecido, y el software de iluminación puede ser origen de vulnerabilidades en todos los dispositivos conectados a la red de una ciudad, incluyendo la pérdida masiva de comunicaciones. Es fundamental que el software analice el tráfico en el límite de la aplicación antes de que tenga la oportunidad de infiltrarse. La solidez de la seguridad de la aplicación debe probarse constantemente. Los hackers siguen refinando sus métodos día a día, y es vital que su software pueda soportar los rigores de las pruebas externas de terceros de forma periódica —algo a lo que Microsoft Azure invita activamente —.
9
AL FINAL, TODO GIRA EN TORNO A LAS PERSONAS El punto de fallo en los sistemas de ciudad inteligente raramente está en los servidores en sí. Dos de los fallos más comunes en la seguridad en la nube son el error humano y la debilidad en las credenciales. Volvamos la vista a 2001 y al virus Anna Kournikova: las personas serán siempre el eslabón más débil en cualquier estrategia de ciberseguridad. Se produce una brecha de seguridad cada 39 segundos como promedio. Los propietarios de los sistemas pueden contrarrestarlo cifrando las contraseñas, cambiándolas con frecuencia y usando cortafuegos en todos los dispositivos. El hackeo es una preocupación muy real. Los controles de la iluminación no deben ser una excepción. Echemos un vistazo a algunos métodos para proteger mejor sus aplicaciones en la nube: ● Las contraseñas deben ser complejas y han de cambiarse con frecuencia. ● Los permisos han de ser controlados por un comité y auditados frecuentemente. ● Deben establecerse procesos cuando se añadan personas al sistema o lo abandonen. ● Han de mantenerse registros de los cambios realizados en el sistema. ● Desarrolle un plan de emergencia en caso de ataque, de forma que su sistema pueda restaurarse más rápidamente y reducir así el tiempo de interrupción. ● Forme a los empleados. Los correos electrónicos de phishing son los puntos de entrada más comunes, así que disponga de un sistema y formación para reducir estos riesgos. Más del 90% de los ciberataques comienzan con phishing . No hay gente detrás de un terminal intentando piratear su sistema, como vemos en las películas. Solo esperan a que alguien haga clic en un mal enlace o abra el archivo que no debe. Luego dejan que el programa actúe en segundo plano, recopilando todas las pulsaciones de teclas y todas las contraseñas. Meses más tarde, ya tienen todo lo que necesitan para realizar su ataque. Las prácticas de formación y prevención adecuadas con la clave para una ciberseguridad efectiva.
10
CONCLUSIÓN Ser una ciudad inteligente no tiene por qué equivaler a ser una ciudad vulnerable. Los centros urbanos de todo el mundo son objetivos para la ciberdelincuencia porque albergan datos vitales de los ciudadanos. Proteger estos datos implica actualizar su ciberseguridad a cada momento. A medida que crece el número de dispositivos IoT de una ciudad, con nuevas aplicaciones para controlar y analizar los datos de esos dispositivos, también deberían aumentar los requisitos de seguridad de la red.
El proceso de licitación debe tener en cuenta la certificación del sistema, la compatibilidad con los activos existentes, el proveedor en la nube y la seguridad en los límites del sistema, e incluir una sólida formación para todo el que tenga acceso. Audite periódicamente su ciberseguridad y escoja socios tecnológicos que den importancia a la seguridad de sus aplicaciones. Cuando sus datos estén seguros, podrá crecer verdaderamente como ciudad inteligente.
Eric Talley Director de desarrollo de negocio para ciudades inteligentes
11
www.schreder.com
Copyright © Schréder S.A. 2023 - Editor ejecutivo: Stéphane Halleux - Schréder S.A. - rue de Mons 3 - B-4000 Lieja (Bélgica) - La información, descripciones e ilustraciones anteriores tienen un valor meramente informativo. En nuestro afán por una mejora constante, podremos modificar sin previo aviso las características de nuestros productos. Estos pueden presentar distintas versiones según los requisitos de cada país. Por favor, no dude en consultarnos.
Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12Powered by FlippingBook