El objetivo del proyecto es mejorar la seguridad de los componentes usados en las instalaciones de infraestructuras críticas
Applus+ participa en un proyecto de la Comisión Europea de I+D para desarrollar un esquema de certificación de ciberseguridad dirigido a las infraestructuras críticas en el sector de la automatización industrial y los sistemas de control (IACS en sus siglas en inglés). El proyecto, que forma parte de la European Reference Network for Critical Infrastructure Protection (ERNCIP - Red Europea de Referencia para la Protección de las Infraestructuras Críticas), pretende proponer un conjunto inicial de requisitos europeos comunes y orientaciones generales que ayudarán a impulsar la certificación de la ciberseguridad en el ámbito de la automatización industrial y los sistemas de control en Europa.
Applus+: laboratorio de certificación con experiencia
Como laboratorio que cuenta con una amplia experiencia en procesos de certificación, Applus+ participa en el National Exercise Team (NET) español, que trabaja para evaluar el esquema de certificación de componentes de automatización industrial y de sistemas de control a nivel europeo (ICCF en sus siglas en inglés). Desde 2014, el ICCF ha tenido por objeto ofrecer directrices para ayudar a que la certificación de la ciberseguridad de los componentes del IACS se realice de manera más fluida y fácil, con un coste controlado y esté reconocida dentro y fuera de las fronteras europeas. Estas directrices serán de utilidad a todos los profesionales del sector: los fabricantes, la industria, los laboratorios y las organizaciones de certificación
Protección de las infraestructuras críticas
Los productos IACS gestionan la automatización y los sistemas de control en contextos industriales, como refinerías, plantas químicas, centros de producción, centrales eléctricas y oleoductos. Se necesita una protección rigurosa de la ciberseguridad para mitigar las amenazas de la piratería informática, la inestabilidad geopolítica o el terrorismo en los ámbitos de estas infraestructuras críticas.
El proyecto ICCF es importante porque las conclusiones y decisiones adoptadas durante este proyecto piloto podrían extrapolarse a los programas de certificación previstos para otros sectores, como el Internet de las cosas (IoT), automoción, etc.