El grupo de investigación SUPPRESS (Supervisión, Control y Automatización) (UIC 243 de la Junta de Castilla y León) ha puesto en marcha el Laboratorio de investigación en Ciberseguridad de Infraestructuras Críticas (CIClab), aprobado y dotado por la Secretaría de Estado de Investigación, Desarrollo e Innovación en resoluciones del 19 de noviembre de 2014 (FASE I) y 30 de diciembre de 2015 (FASE II) (BOE de 16 de enero de 2016) del Plan Estatal de Infraestructura y Equipamiento Científico.
En este laboratorio se estudian y analizan las vulnerabilidades y técnicas de ataque que puedan afectar a los sistemas de supervisión y control de las infraestructuras críticas y a sus protocolos de comunicaciones. Como consecuencia de esas acciones, se desarrollan y evalúan métodos y/o procedimientos de prevención, detección y respuesta ante incidentes que puedan ser eficaces para asegurar a estos sistemas críticos. Todo ello se estudia y analiza en entornos de prueba que replican los elementos y estructuras disponibles en infraestructuras críticas reales del ámbito industrial, edificios y de energía eléctrica.
En el CICLAB se investiga en el ámbito de la ciberseguridad en infraestructuras críticas en cuatro áreas: los sistemas industriales, el suministro eléctrico, la gestión de edificios y las redes de sensores inalámbricos.
- El subsistema industrial se ha diseñado de manera que los distintos equipos que lo integran (PLCs, DCSs, RTUs, PCs industriales, I/Os, periferia distribuida, HMIs, etc.) se comuniquen utilizando una amplia variedad de protocolos industriales: Modbus TCP, Ethernet/IP, Profinet, Devicenet, Ethercat, etc.
- En el subsistema de gestión de edificios se ha optado por un diseño en el que están presentes el mayor número posible de tecnologías relacionadas con la automatización de edificios. En este sentido, se han configurado redes LonWorks, BACnet, KNX y Modbus, así como comunicaciones inalámbricas basadas en las especificaciones ZigBee y EnOcean.
- El subsistema eléctrico representa la estructura de supervisión y control correspondiente a un sistema de suministro eléctrico. Para este propósito se han replicado las arquitecturas de supervisión y control que se utilizan en subestaciones, centros de transformación y clientes finales. Dicha arquitectura está basada en redes de comunicaciones bajo los estándares IEC 60870-5-104, DNP3, PRIME.
- En el subsistema de sensores inalámbricos se ha desplegado una red de sensores inalámbricos autónomos que se comunican utilizando el protocolo 802.11g. Dichos sensores, ubicados en distintos puntos del interior del laboratorio y en el exterior del edificio, miden luminosidad, presión atmosférica, ruido, cantidad de ozono, además de porcentaje de dióxido de carbono, monóxido de carbono y nitrógeno en la atmósfera.