jtsec evaluará la ciberseguridad de la infraestructura IFMIF-DONES, única en Europa.

Blog

3
- Mayo
2022
Publicado por: José Ruiz
[Comunicación jtsec]
jtsec evaluará la ciberseguridad de la infraestructura IFMIF-DONES, única en Europa.

Estas semanas han sido muy especiales, y es que, hay proyectos que nos hace especial ilusión emprender. El proyecto DIBA (Digitalización de interlocks mediante comunicaciones de baja latencia: Aplicación a IFMIF-DONES) ha sido seleccionado por los fondos Next Generation EU para que se lleve a cabo en los próximos meses, esta primera fase está prevista que finalice en Agosto de 2022.

¿Qué es DIBA?

DIBA (Digitalización de Interlocks mediante comunicaciones de baja latencia) tiene como objetivo principal el diseño de sensores y digitalización de las señales producidas para su posterior transmisión determinista, segura y con niveles de latencias ultra-bajas.

DIBA abordará el diseño, estudio y desarrollo de un sensor de radiación de neutrones ligado a la generación de interlocks para su posterior envío por redes Ethernet fiables, ciber-seguras y deterministas.

Dentro de la iniciativa europea, España y Croacia fueron los países europeos que mostraron interés en albergar una prestigiosa infraestructura, IFMIF-DONES. Finalmente, Croacia decidió apoyar la candidatura española firmando un acuerdo de colaboración para albergar esta prestigiosa infraestructura en Granada.

Este nuevo concepto se investigará en el marco del acelerador de partículas IFMIF-DONES. España presentó en Granada la candidatura para albergar esta infraestructura y ésta será la mayor infraestructura científica del país y un referente único en el mundo para el test de materiales que compondrán el núcleo de los futuros reactores de fusión. Esta solución será aplicable no sólo al caso de IFMIF-DONES sino también en otras plantas industriales automatizadas/robotizadas y desarrolladas bajo el paradigma de la industria 4.0 que será el motor principal de modernización de la industria actual.

¿Quiénes componemos el consorcio y cómo se desarrollará?

Contar en el proyecto con instituciones y empresas de la talla de la UGR (Universidad de Granada), Ontech Innovation, 7 Solutions (actualmente Orolia) y AARON da una muestra del potencial de DIBA.

El proyecto se divide en 5 paquetes de trabajo, que se han marcado para que su evolución sea la adecuada y llegue a buen puerto. Estos paquetes son los siguientes:

  • Gestión y coordinación.

  • Sensor de radiación de neutrones para la célula de test.

  • Ciberseguridad para sistemas críticos en IFMIF-DONES.

  • Comunicaciones confiables y críticas de bajo tiempo de respuesta.

  • Comunicación y diseminación.

    • La participación de jtsec en el proyecto DIBA

    La participación de jtsec en DIBA se centra en incluir y evaluar la ciberseguridad en todo el ciclo de vida para sistemas críticos IFMIF-DONES.

    Nuestra participación se encuentra dividida en tres fases:

    Fase 1

  • Desarrollo de un PP (Protection Profile o Perfil de Protección) con los requisitos de ciberseguridad implementados (ej.- Secure boot, Secure update, Low latency communication, Low latency crypto, uso de firma en los mensajes de comunicación, Mecanismos de gestión de accesos, Componentes de tercero, algoritmos criptográficos, etc…). Este PP requerirá conformidad exacta según los requisitos de ISO 15408 (En la nueva versión de la norma).

  • Documento de apoyo indicando cómo probar cada requisito.

  • Análisis de vulnerabilidades preliminar para el tipo de producto definido en el PP: para cada función de seguridad, describir los tipos de ataques que harías en función de los interfaces.

    • Fase 2

  • Generación de la documentación bajo la metodología Common Criteria: ST/ADV/AGD/ALC...

    • Fase 3

  • Evaluación bajo el estándar Common Criteria en base al PP, como laboratorio acreditado por ENAC y CCN para realizar evaluaciones bajo esta metodología.

    • Conclusiones

    Esta es sólo la primera de las tres etapas marcadas en la hoja de ruta para la creación de DIBA. Colaborar en la mejora de ciberseguridad de un proyecto pionero a nivel europeo que supone la etapa previa a la implantación comercial de reactores de fusión, cuyo objetivo es la generación de energía a partir de la fusión termonuclear de iones confinados.

    DIBA es una Iniciativa Financiada por el Ministerio de Industria, Comercio y Turismo, como parte del Plan de Recuperación, Transformación y Resiliencia, con los fondos Next Generation EU de la Unión Europea.

    Referencia: AEI-010500-2021b-12

    tags
    José Ruiz/CTO

    José es consultor experto en el estándar Common Criteria con más de 10 años de experiencia. Posee una amplia experiencia en normas de seguridad en el campo de la tecnología de la información como FIPS 140-2, GP TEE o FIDO y ha servido como evaluador, líder técnico y consultor para Epoche & Espri y como gerente de laboratorio de CC y Cyber Security Service Manager para Applus +. Su experiencia lo ha llevado a participar como ponente en varias ediciones de la ICCC (International Common Criteria Conference), ICMC (International Cryptographic Module Conference) y Securmatica. Es el “Chairmande un subgrupo dentro de la iniciativa ISCI WG1 Eurosmart para desarrollar la Metodología CC. Ha sido nombrado revisor por la comisión europea del grupo ERNCIP \IACS Cybersecurity certification".

    En 2017 funda con Javier lo que hoy se conoce como jtsec. Actualmente es el encargado de potenciar la expansión comercial de la empresa desde la sede en Madrid como Jefe de Desarrollo de Negocio (CBDO). Además, representa a jtsec en diversos foros nacionales e internacionales y es el responsable de calidad.


    Contacto

    ¡Envíanos tus dudas o sugerencias!

    Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
    ÚLTIMAS ENTRADAS
    jtsec - Nuestro LINCE 2023
    Febr 6, 2024
    jtsec - Nuestro LINCE 2023
    Les deseamos un feliz y ciberseguro 2024
    Dic 19, 2023
    Les deseamos un feliz y ciberseguro 2024
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Dic 14, 2023
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Cómo incluir tu producto o servicio en ENS ALTA.
    Oct 31, 2023
    Cómo incluir tu producto o servicio en ENS ALTA.
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    Sept 19, 2023
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    ENS & CPSTIC – Juntos somos más fuertes
    Ago 23, 2023
    ENS & CPSTIC – Juntos somos más fuertes
    Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
    Mayo 9, 2023
    Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
    jtsec obtiene la certificación ENS Alta.
    Mayo 1, 2023
    jtsec obtiene la certificación ENS Alta.
    Common Criteria Statistics Report para 2022
    Marzo 20, 2023
    Common Criteria Statistics Report para 2022
    ¿Cómo evaluar la ciberseguridad de un dispositivo IoT de consumo según el esquema ETSI EN 303 645?
    Marzo 9, 2023
    ¿Cómo evaluar la ciberseguridad de un dispositivo IoT de consumo según el esquema ETSI EN 303 645?
    CATEGORÍAS