Ponencia PESI - Estrategia I+D+i en Seguridad
Transcripción
Ponencia PESI - Estrategia I+D+i en Seguridad
Plataforma de coIaboración en Seguridad (Safety & Security) de Infraestructuras Críticas Industriales (Resiliencia, PIC y Cybersecurity ) Taller CDTI: Programa Europeo H2020 Secure Societies (convocatoria 2016) (ATOS, Madrid, 15 Diciembre 2015) Javier LARRAÑETA PESI Secretario General ETPIS Executive Board Officer Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) Indice • ETPIS y PESI: Plataformas Tecnológicas de Seguridad Industrial (integral !?) • Ámbitos de Seguridad y PIC (Security e Infraestructuras Críticas) • Actividades PESI 2016 para el posicionamiento internacional • Estrategia SafeFuture-ETPIS y H2020 (Security y PIC) • Laboratorios de Ciberseguridad: INGRID by Tecnalia, Sec4Scada ETPIS y PESI: Plataformas Tecnológicas de Seguridad Industrial (integral?) Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) Visión ETPIS 2020 / PESI « Innovación y desarrollo tecnológico (I+D+i) con visión global e integradora de la Seguridad Industrial» (Safety + Security) Las 4 áreas de despliegue de PESI: • Seguridad procesos e instalaciones • Seguridad y salud en el trabajo • Seguridad ambiental • Seguridad corporativa de la Empresa (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) 1.- Industry (Corps & SME, Associations) PESI partners Enterprises and Industrial Corporations (many sectors) Technology-based SME, Engineering & Consultancy firms Associations (Manufacturing, Energy, Security, PPE, Fire, etc) 2.- Government: Ministeries & Regional Bodies Ministry of Economy (Innovation & Research): CDTI Ministry of Industry & Energy: DG Industrial Safety, SETSI ICT Telecomms (INCIBE Cybersecurity) Ministry de Employment (OSH) Ministry of Public Infrastructures (Transport Inf, Haz.Goods…) Ministry de Agriculture, Food and Environment Ministry of Interior (DG PCyE, CNPIC, DG-Traffic) Public Bodies from Autonomous Governments 3.- Academia and Research Institutions & Labs (MTAS 2005) Research Institutes, Labs, Technology Centres R&D units at Universitiess 60 Founding Members (non-profit Association PESI) 4.- Other relevant institutions Asociación Española de Normalización (AENOR) Around 550 active Organizations +2000 technicians members Inssurance &medical services: accidents at work, Professional disseases Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) Estructura Plataformas y coordinación PESI-ETPIS GENERAL Coordination between Platforms (European & Spanish) Secretariado Secretariat , , Finanzas Finance, , Comunicaci Communication ón... Operational Despliegue operacional Deployment /sectorial PESI ASAMBLEA GENERAL Comité de Honor (Representación de todos los socios) COMITÉ EJECUTIVO • Secª. Técnica • Secª. Económica Coordinadores Plataformas (Aprobado por la AG) • Secª. Comunición Despliegue operacional /sectorial Presidencia Enlace ETPIS Coordination & NTPIS (National Platforms) Consejo Executive Board Ejecutivo (Nombradoporla AG) Areas Research focalizadas Focus de investigaci Areas ón M 1.étodos y tecnolog &ías Risk assesment para management reducir el riesgo Factores humanos 2.- Advanced risk y reduction technologies organizacionales Educaci ón, formaci ón, 3.- Structural Safety transferencia M étodos 4.- Human de evaluaci & ón organisational y gesti ón delfactors riesgo HUB Nanosafety HUB Education & Trainning Grupos de Trabajo Seguridad Industrial 1.- Metodologías evaluación y gestión del riesgo 2.- Tecnologías avanzadas para reducir riesgos Seguridad y Salud en el Trabajo 3.- Seguridad estructural 4.- Factores humanos y organizacionales Seguridad Ambiental 5.- Riesgos emergentes y nanoseguridad 6.- Técnologias en Seguridad Patrimonial Seguridad Patrimonial ETPIS Riesgos 5.- Emerging emergentes risks Coordinadores GG.TT. Grupo Asesor ASSEMBLY 1.- First Level: European ETPIS & NTPIS HUB – Educación y formación 2.- Second level: PESI (Spain) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) ETPIS/PESI: Estructuración de la SRA desde los GGTT • 6 Ejes Temáticos iniciales(Grupos de Trabajo), periodo 2005-2012 – Tecnologías avanzadas para la reducción del riesgo – Metodologías para la evaluación y gestión del riesgo – Seguridad estructural (plantas e infraestructuras de transporte) – Factores humanos y organizacionales – Riesgos emergentes y Nanoseguridad – Tecnologías para la Seguridad corporativa (ciber-seguridad, infraestructuras críticas industriales y continuidad del servicio) • 2 Ejes transversales (Hubs) – Educación y formación – Seguridad del Transporte (mercancías peligrosas) • Nueva estrategia frente al Programa Marco Europeo HORIZON-2020: iniciativa europea SafeFuture de ETPIS (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Programa Europeo Innovación y Desarrollo tecnológico : H2020 (Reto Social de Sociedades Seguras Nuevos Grupos de Trabajo (a partir de 2013) – Seguridad Industrial (entornos inteligentes y seguros de trabajo: tecnologías – sensórica, END, Seguridad estructural…-, sistemas de gestión activos RAMS – Factores humanos y organizacionales (cultura preventiva, SVL) – Grupo Inter-plataformas de Nanoseguridad y Nanotoxicología – Seguridad corporativa (protección de infraestructuras críticas industriales, resiliencia y continuidad del servicio, y ciber-seguridad industrial) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) PESI: Estructuración de la Agenda de I+D+i y GGTT GGTT desde 2014 • 6 Ejes Temáticos (Grupos de Trabajo) – Tecnologías avanzadas para la reducción del riesgo – Seguridad estructural – Metodologías para la evaluación y gestión del riesgo – Factores humanos y organizacionales – Riesgos emergentes y Nanoseguridad – Tecnologías para la Seguridad corporativa (ciberseguridad, infraestructuras críticas industriales y continuidad del servicio) • 2 Ejes transversales (Hubs) – Educación y formación – Seguridad del Transporte (mercancías y pasajeros) – Ciudad Inteligente (nuevo 2015) • Nueva estrategia frente al Programa Marco Europeo HORIZON-2020: iniciativa europea SafeFuture (ETPIS): Liderazgo del nuevo FG por PESI SAFETY SVL NanoSeguridad (GI) SECURITY PRL (AEC) Transporte Seguro GICI Safety-Security Integration (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Oportunidades y beneficios para los miembros de PESI • • • • • Conocer y formular propuestas a las Agendas Estratégicas Nacional y Europea de I+D+i en Seguridad Industrial Promover y participar en proyectos de I+D+i junto con otras empresas, entidades y los mejores expertos españoles y europeos Lograr co-financiación de los organismos estatales y/o europeos para cubrir el presupuesto de los proyectos Aportar opiniones y sugerencias para la elaboración de los Planes Nacionales de I+D+i y los Programas Marco de la U.E. Formar parte de la red europea de Plataformas Tecnológicas de Seguridad Industrial (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Servicios en apoyo de la I+D+i • • • • • • • • • Acciones de dinamización y promoción de iniciativas de mejora de la Seguridad en los Grupos de Trabajo: reuniones de Empresas, Ingenierías, Servicios de Prevención y Centros Tecnológicos. Información anticipada de las convocatorias de ayuda Programas Estatales y Europeos (HORIZON-2020). Portal Web http://www.pesi-seguridadindustrial.es/ : información, documentación y espacio de colaboración para los miembros. Jornadas multisectoriales (con otras Plataformas Tecnológicas sectoriales) Apoyo en la definición de proyectos I+D+i: detección de oportunidades (propuestas y consorcios) a los que Empresas puedan sumarse. Ayuda individual a las empresas para la participación en programas europeos (desarrollo de una estrategia específica). Asesoramiento y apoyo durante el ciclo de vida de proyectos I+D Identificación de nuevos retos tecnológicos de interés a empresas españolas: lobby para su inclusión en los programas nacionales y europeos (topics) Presencia en foros de interés y órganos de influencia (UE) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Medios de comunicación y difusión: Web PESI (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Grupo de Trabajo PESI en Tecnologías para la Security SRA defines objectives of FG-6 ”Technologies for Enterprise Security” knowledge and new solutions, technologies, organization /models in: 1. People, objects and explosives identification 2. Surveillance and protection of people & goods 3. Civil Protection, including rescues and other operations, crisis management and control. 4. Integrated Methodologies for risk assesment and management. • In 2012 a renewed approach for FG-Security, based on: – Integral Corporate Security: holistic approach towards a convergency of Safety and Security (inc. Resilience) – Critical Infrastructures Protection (Industry, Utilities & Txt. Inf. ) – Cybersecurity (focused on Industrial Control Systems: SCADA…) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) Grupo de Trabajo GT-Security de PESI • Lanzamiento del GT-Security (Madrid, Sede de UNESA, Asociación Española Empresas Eléctricas, Feb 2012) con CNPIC • Subgrupos: – Seguridad Integral: integración Security-Safety y Resiliencia (ISF) – Cyberseguridad industrial SCADA (CCI) • Coordinación (desde 2013): Sr. Bolaños, Director corporativo mundial del Grupo multinacional GAS NATURAL FENOSA (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Ámbitos de Seguridad y PIC Security e Infraestructuras Críticas Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) Seguridad Integral: nuevo paradigma !? • Contexto mundial: Seguridad y Defensa – Nuevas amenazas con nuevos medios (ciber-armas) • Estrategias a nivel Nacional (USA, UE…) en Seguridad y protección de Infraestructuras Críticas (PIC): – Convergencia desde la visión de Seguridad Nacional (y Defensa): • Análisis de riesgos, planes de seguridad lógica y física • Tecnologías militares y de los Servicios Secretos para la Seguridad Corp. – Protección de infraestructuras críticas de gestión “privada” (grandes instalaciones industriales/ energía/ transporte/ telecomunicaciones…) • • • • • Novedad: los Consejos de Administración perciben el valor de la security Entornos industriales complejos (más que la Sede corporativo y Servicios) Ciberseguridad (SI y sistemas SCADA) Continuidad del negocio y Resiliencia empresarial Nuevo driver: Disaster Resilience, muy relacionado con el cambio climático y el incremento de los desastres naturales (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Marco de la seguridad corporativa en España: Estrategia Nacional de Seguridad, Ley PIC y Seguridad Privada Implantación de la Ley PIC: • Sectores e Infraestructuras Críticas: • Operadores privados • Administraciones Públicas • Estudios Sectoriales • PSO Plan Seguridad del Operador • PPE Planes Protección Específica (IC) • Seguridad corporativa de la Empresa • adaptación de medios y planes de Seg. • Sistemas y productos homologados (CNPIC) Nueva Ley de Seguridad Privada (S gestionada) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Sistemas y Servicios tecnológicos (innovación e I+D) en la Seguridad integral y la PIC • Organización y nuevas responsabilidades en ámbitos de Seguridad – Inteligencia del Negocio (VT/IC, conflictos y radicalización) – Seguridad de Operación (Ingeniería / procesos): Seguridad industrial y medio-ambiental – Seguridad Ocupacional (PRL) – Seguridad de las Instalaciones (S. Física) – Seguridad de la Información (Ciberseguridad) – Todo ello enfocado a una auténtica SEGURIDAD INTEGRAL • Nuevo marco (Ley PIC y H-2020/Security): – Convergencia safety-security (desde diferentes visiones: seguridad industrial y PRL, seguridad lógica y seguridad física) – DRS (Resiliencia ante los Desastres naturales, incluyendo la adaptación al cambio climático / planes de Protección Civil y emergencias) – Protección de infraestructuras críticas (industriales/utilities/transporte/…) – Ciberseguridad (seguridad SI y sistemas SCADA) – Continuidad del negocio y Resiliencia empresarial (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Nuevo modelo Safety+Security para la continuidad del negocio Organización social y política: Homeland security. Protección Civil Sociedad y población Cadena de valor industrial, comercio y logística Naturaleza. Infraestructuras Bienes y Servicios Amenazas externas Efectos cascada Riesgos Internos Fuentes y origen de: accidentes, incidentes inseguridad Efectos no deseados: Internos (trabajadores, activos, imagen…) Exterior (población, naturaleza, otras infraestructuras,…) Discontinuidad del Servicio/Negocio Modelo de empresa Segura y Fiable (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Infraestructuras críticas: nuevo enfoque sistémico integrado Safety+Security para la continuidad del negocio Dirección Estratégica y Comunicación/ RSC Nuevo concepto Seguridad integral: modelo de organización y sistemas integrados Cuadro de mando: continuidad negocio Ciber-seguridad Mundo exterior (físico y lógico) Calidad (Servicio/Producto) y Seguridad Integral Organización y Personas (KM; cadena de valor: Proveedores y Subcont. Seg.Ind.-Emerg|G.Producción|Med-Amb|PRL|Logística|Finanzas|RRHH|Security Modelo extendido Maquinaria| Materiales| Residuos| Vehículos| Conocimiento| Sist.Información Assets (activos físicos) Dispositivos electrónicos (sensórica) y Sistª Informáticos Red de comunicaciones (transmisión datos: cable, inalámbricas…) Infraestructura física (edificios, instalaciones, terrenos…) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Seguridad y Protección de Infraestructuras Estrategia de Seguridad y Gobernanza (GRC) Gestión de Activos: Fiabilidad y Seguridad en Operación y Mantenimiento (RAMS) Seguridad Medioambiental (y cambio climático) Organización y Plan de Seguridad (Resiliencia, Continuidad de negocio, protección de intangibles) Personas y Cultura de Seguridad Seguridad Lógica (Sistemas de Información) Seguridad Física (Protección de activos físicos y personas) Prevención de Riesgos Laborales (Planes Autoprotección) Factor Humano de la Seguridad (Personnel Security) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) H-2020 - SEC-2016/2017 (Sept-2015): propuesta WP (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) H-2020 - SEC-2016/2017 (Sept-2015): estructura CIP: Prevention, detection, response and mitigation of physical and cyber threats to elements of the European critical infrastructure – critical infrastructures: Water Systems, Energy Infrastructure (power plants and distribution), Transport Infrastructure and means of transportation, Communication Infrastructure, Health Services, Financial Services SECURITY • DISASTER RESILIENCE : safeguarding and securing society, including adapting to climate change (Response, Awareness/Civil protection, Communication Systems, Bio threats, CBRN cluster) • FIGHT AGAINST CRIME AND TERRORISM • BORDER SECURITY & EXTERNAL SECURITY DIGITAL SECURITY: – Cyber Security for SMEs and Individuals, Security Economics, EU and International Coordination in Cybersecurity Research and Innovation, Cyber Security Threats and Threat Actor, Privacy and Data Protection – Digital Security and SMEs (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Critical Infrastructure Protection POSIBLES OBJETIVOS DE LOS PROYECTOS I+D+i: • • • • • Critical Infrastructure “smart grid” protection and resilience under “smart meters” threats (actual: INGRID and NL initiative) Demonstration activity on tools for adapting building and infrastructure standards and design methodologies in vulnerable locations in the case of natural catastrophes Critical Infrastructure resilience indicator - analysis and development of methods for assessing resilience Protecting potentially hazardous and sensitive sites/areas considering multi-sectorial dependencies Cybercrime on Industrial Control Systems (SCADA protection) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) I+D+i: Sistemas y Servicios en Security y PIC SISTEMAS / SERVICIOS Innovación DT I+D (PROVEEDOR o CLIENTE) Normalización (estándares !?) Certificación Infraestructuras (Inspecciones: elementos) Consultoría (Planes de Seguridad Integral: PSO y PPE) Servicios de Seguridad Sistemas de Seguridad (ingeniería e infraestructuras) Integración de Sistemas y Ciber-seguridad corporativa (Ciber Ind.) Auditorías Desarrollo de Productos y Sistemas de Seguridad Formación y concienciación (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Retos tecnológicos iniciales en Security (industrial) /PESI • Prioridades I+D: – Modelo de convergencia de la Seguridad corporativa (security) en ámbitos industriales (Secu.Safety) – Ingeniería intrínseca de la Seguridad (Secu.Safety by design): nuevas metodologías y técnicas – Simulación de Escenarios de Seguridad con enfoque multi-riesgo multi-factor: riesgos naturales e industriales (tecnológicos), polígonos industriales y zonas próximas con población, amenazas de seguridad, protección civil y gestión de emergencias – Integración de Sistemas e Interoperabilidad: alarmas de seguridad industrial (sistemas de producción y control de procesos) y gestión de seguridad corporativa (Centros de Control, Plan de seguridad...) – Seguridad de Sistemas en Internet (Ciber-seguridad) – Entornos inteligentes y Equipos de Protección (EPIs) para el personal de planta y los equipos de primera intervención (tanto de Protección Civil y Emergencias como los equipos internos de la industria) – Seguridad del Transporte de mercancías peligrosas: productos, infraestructuras y redes de transporte, vehículos, interacción cargas, rutas y puntos sensibles (polígonos industriales, parques empresariales, infraestructuras Criticas, áreas urbanas, zonas protegidas o de especial interés medio-ambiental y naturaleza, etc.) – Smart grids (electricidad): estandarización en Security – Seguridad de la cadena Alimentaria (Food Security, Supply chain & Distribution S.) – Personnel Security (Operadores de IC) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) PESI-GT Security: iniciativas relevantes en Seguridad • Puesta en marcha de dos subgrupos: – Seguridad integral – Ciberseguridad (sistemas SCADA) • Proyectos de Innovación en los Servicios de Seguridad (Agentes públicos, Empresas de Seguridad y Dep. Seguridad de Empresas) – INNOSEC (Coordinador: TECNALIA) – INSEC (Socio: Everis) • Laboratorios INGRID de TECNALIA : Ciberseguridad de Smart Grids (en colaboración IBERDROLA y fabricantes españoles de SmartMeters y sistemas de energía) • Creación del CCI (Centro de Ciberseguridad Industrial) • Proyecto PSOPHIA (DGHOME): Factor Humano en la Seguridad de los Operadores de Infraestructuras Críticas • Liderazgo del GT Safety-Security Integration en ETPIS (2015) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) GT Security: subgrupo Seguridad Integral (CALS / ISF) Objetivos: • • • • • • • • Concepto de Seguridad Integral, como el sistema inmunológico de la Organización Estrategias de Ciberseguridad. Cloud y Gestión de la Cadena de Suministros. Horizonte de Amenazas. Profundización en los conceptos GRC (Governance, Risk, and Compliance). Soporte con herramientas SW para GRC. Establecimiento de Funcionalidades principales, tales como la gestión integrada del riesgo, gestión de cumplimiento, gestión de incidencias, gestión de Continuidad de Negocio, etc. Securización de Dispositivos de Consumo Establecimiento de Buenas Prácticas Definición de Planes de Formación y Concienciación (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) GT Security: Ciber-Seguridad (C.C.I.) Objetivos: • • • • • • • • • • Establecer una conciencia de la situación (situational awareness) de la Ciberseguridad Industrial Fomentar la concienciación y formación en Ciberseguridad Industrial Fomentar, desarrollar y respaldar la creación de Estrategias, Buenas Prácticas, Planes y Guías Nacionales y Europeas de Ciberseguridad Ind. Fomentar la colaboración público privada, nacional e internacional Mejorar las capacidades en Ciberseguridad Industrial de Gobiernos, Entidades Públicas, Fabricantes, Empresas, Universidades y Centros de Investigación. Posicionar a nuestro país en el ámbito internacional de la Ciberseg. Ind. Fomentar la inclusión de los paradigmas de “Security & Privacy by Design” en los SCI, Redes, Arquitecturas, Servicios y Proyectos asociados Fomentar actividades para la mejora de la comunicación y mutuo conocimiento entre el personal de SCI y TIC Fomentar la Investigación en Ciberseguridad Industrial Fomentar y apoyar la implementación de las Smart Grid como una oportunidad para la Investigación, desarrollo e implementación de la Ciberseguridad Industrial (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Aportaciones PESI a la Security (PSOPHIA: Personnel Security & Ingeniería social) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Actividades PESI para mejorar el posicionamiento europeo en el programa de Seguridad H-2020 (relacionadas con Security y PIC) Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) Actividades PESI en 2016 en Security & CIP Comisión Europea: “Infoday H2020 SecSoc: CIP” • PESI da soporte para su desarrollo en Bilbao (final Febrero-2016) Visita PESI a USA: Plat. LATAM Seguridad • Homeland Security (Enero´16) SMI2G (Brussels, 26-27 Enero-2016): apoyo PESI • Presentación ETPIS FG Safety-Security integration SICUR (Madrid, 23-26 Feb-2016): Stand PESI (socios) • Infoday nacional CDTI H2020 Secure Societies Taller Europeo Regiones Resilientes: • Redes relacionadas JRC-DGHOME (Bilbao, Junio-2016) Congreso Europeo S2R : Safety & Security Research in Europe • Safety (Factory 4.0 & Cybersecurity), Security (CIP & Resilience) (Bilbao, Junio-2016) OTROS EVENTOS con presencia PESI: CIP Expo (NL, 2-3 Feb), TRANSFIERE (Málaga, 10-12 Feb) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) ETPIS SafeFuture & H-2020 PPPs (relación con Security y PIC) Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) SafeFuture Safety as a trade-mark of the technology “made in EU” Safe innovation for sustainable future Way to achieving (by 2020) a new safety paradigm for European industry. Safety as a key factor for successful business and an inherent element of business performance. Industrial safety performance progressively and measurably improved in terms of reduction of reportable accidents at work, occupational diseases, environmental incidents and accident-related production losses. “Incident elimination” and “learning from failures” cultures embedded in design, maintenance, operation at all levels in enterprises. Structured self-regulated safety programs in all major industry sectors in all European countries. Measurable performance targets for accident elimination and accident free mind set workplaces as the norm in Europe. Safe Infrastructures: •Safe Life extension of process plants, power plants, transport & utility infrastructure networks, … •Intensification of NatCat (NaTech) •Design and monitoring for long term operation •Reliability & Resilience Resiliencia: Protección y Ciber-seguridad Safe Energy: •New safety challenges in renewable energies (wind, H2, solar, bio-fuels, fuel cells, photovoltaic,…) •Safe energy production and storage •Smart grids Safe Products/Production : •Green jobs •Value chain and interdependencies •Nanosafety •PPEs & Smart Working Environments Example: Multi-Risk / Risk-Risk tradeoffs – safety for sustainable integration, interaction and risk governance: • “Agreed Approach to Risk-Risk Tradeoff management” (the Multi-Risk initiative); difficulties in putting together different risk mitigation policies and ensuring their compatibility (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Safe-Infrastructures: vision • SafeFuture / Safe-Infrastructures vision: Safety-Reliability-Resiliance – Research towards new concepts and products, with Safety & Reliability as essential elements in Industrial plants and Utilities networks – Industrial infrastructures: similar technology & organizational challenges related to ageing >>> common research objetives for safety & reliability – (Industrial) Control Information Systems: also ageing + cyber-security threats !! (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Ageing & Risk management: key elements for a SHM Ageing-based Risk Management (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Inspecciones: nuevas técnicos y medios Métodos tradicionales combinados con nuevos medios (UAVs…) y observación multiescala (ópticos, radio, satélite, meteo-radar…) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Impact Easier and cheaper inspection of buried or non‐accessible structures Continuous monitoring of critical areas. Hostile environments Ageing structures & corrosion (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Safety and Health at Work: towards Smart Working Environments (SWE) Key element of Safe-Production (high relationship with PPP FoF) Sensors, Control & Information Systems, Interoperability: Security threats (Javier Larrañeta, S.G. PESI) PPE & Smart Environments at work (SWE) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) LEVEL 4 LAN (i- PPE / SWE) LEVEL 3 LAN (i-PPE / i-PPE ) InterWorker LEVEL 2 BAN (i-PPE / i-PPE) IntraWorker LEVEL 1 BAN (End user / i- PPE) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Safety and Reliability: other challenges • • Systems and life-time modelling integration: – SHM structural health monitoring – Sensoring & Inspection systems – Design & engineering methods (inherent safety) – RAMS (Reliability-Availability-Maintenance-Safety) – Modelling (life-time) – Resiliance and Business continuity models – Security and protection issues – Better integration towards advanced DSS Be aware that Information Systems also ageing – Software maintenance (upgrading: risky processes) – Cyber-security Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) Instrumentación y Monitorización • Monitorización de procesos /maquinaria – Monitorización y control de variables (sensores, instrumentación, sistemas) – Control remoto: sistemas y comunicaciones (GPRS, WiFi, etc.) – Transición desde sistemas propietarios hacia aplicaciones en tecnología Web y en la “nube” • Nuevos problemas de Seguridad: – Sistemas embebidos (componentes) – Sistemas abiertos – Ciberseguridad (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) I+D en Seguridad (operación y mantenimiento) • RAMS (fiabilidad, disponibilidad, mantenimiento y seguridad) como modelo de referencia – Análisis, Evaluación y Gestión de Riesgos (etapas del ciclo de vida) – Modelo predictivo del mantenimiento (basado en situación: diagnosis, prognosis) – Aprendizaje del comportamiento (inteligencia artificial) – Sistemas integrados de monitorización – Ciclo de vida y gestión del envejecimiento – TOTAL DEPENDENCIA: SISTEMAS DE INFORMACIÓN Y LA CLOUD !! FMECA (Failure Mode, Effects and Criticality Analysis) (Javier Larrañeta, S.G. PESI) FTA (Fault Tree Analysis) and ETA (Event Tree Analysis) Behaviour modelisation (Markov nets, Altarica,etc…) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Safe-Energy • En fase inicial del desarrollo del Roadmap (ETPIS): nuevos combustibles y Energías Renovables • Recopilación de retos tecnológicos de las energías renovables (España: Jornada Inter-Plataformas PESI con PPTT Energéticas, aee, Madrid 3 de julio 2012) • Smart Grids y Ciberseguridad: Grupo Europeo informal del Sector Eléctrico con la Comisión Europea (DG TREN, DGHOME, JRC-CIP) • OPORTUNIDAD: apuesta de las Eléctricas españolas en Smart Grids… pero precisa una mayor colaboración público-privada!! (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Seguridad en la estrategia SafeFuture de ETPIS • Safety and Health at work (processes, advanced PPE) – Smart Working Environments – Civil Protection & Emergencies • Ageing of Infrastructures and extend life-time: – Sensoring, inspection technologies, structural HMS – New materials (replacement, reinforce, upgrade, smart…) – Engineering techniques, maintenance, repairment • Safety and reliability: – Inherent safety and risk-based design – Modelling systems, DSS… • Resiliance (requirements and future purposes): – Disasters (natural, accidents, evacuation, cascade effects) • Protection (critical infrastructures) – Security issues (inc CyberSec in SCADA) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Seguridad de la Información (Information Security) • Estrategia de Seguridad (Information Security) – Visión de la IS e Inteligencia – Organización, Personal y procedimientos • Seguridad de los Sistemas de información (ciclo de vida): – Metodologías Planificación y herramientas (MAGERIT, PILAR….) • • Análisis de riesgos en IS (ciberamenazas, malware, hacking ético…) Tecnologías y sistemas de Protección (salvaguardas) – Criptografía, Esteganografía, – Seguridad Documentación, control Soportes informáticos, – Seguridad de: Redes, Telefonía, VPN, RFID, Disp. Móviles,… – Identificación y Autenticación electrónica , sist. Biométricos Herramientas de Seguridad de la Información – Análisis, Logs, Monitorización tráfico, contraseñas, Cifrado… • • Planes de Contingencia – Gestión incidentes, Forénsica – Continuidad del negocio /Resiliencia (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Laboratorios de Ciberseguridad: INGRID by Tecnalia (Smart Grids), Sec4Scada Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015) TECNALIA es el primer centro de investigación aplicada de España y uno de las más importantes de Europa, con cerca de 1.500 personas, una facturación de 110 millones de euros y más de 4.000 clientes. Una apuesta única, una oportunidad, un reto. (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Organizados en 7 Divisiones de Negocio: trabajamos desde la experiencia y la especialización en cada uno de los mercados en los que operamos, con una actitud eficiente y proactiva. (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) 05. (Javier Larrañeta, S.G. PESI) 07. (Javier Larrañeta, S.G. PESI) Investigando para superar los retos de la Humanidad Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Con presencia internacional Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) 4 EJES DE UNA OFERTA AL SERVICIO DE LA EMPRESA SERVICIOS TECNOLÓGICOS // VENTURES // TU PROYECTO PROYECTOS DE I+D // ESTRATEGIA EN TECNOLOGÍA E INNOVACIÓN // Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) APUESTAS DE FUTURO ENGAGEMENT Servicios Digitales Materiales y Productos Sostenibles Envejecimiento Construcción Sostenible Un Futuro Sostenible para el Transporte ICT-European Software Institute Futuro y Transformación de las Ciudades Industria y Transporte SMARTIZACION Industria TIC Infraestructuras Seguras, Sostenibles y Resilientes La Fabricación del Futuro CALIDAD Y PRODUCTIVIDAD DE SW Industria TI Vida Saludable Nuevos Materiales y Procesos de Fabricación El Sistema Energético de Futuro Salud Energía y Medio Ambiente Empresas Personas con Diversidad Funcional Expansión y Crecimiento Negocio Medio Ambiente y Cambio Climático Estrategias de Innovación Autonomía en el Hogar Servicios Tecnológicos Fiabilidad y Seguridad de Productos Sostenibilidad Políticas de Innovación (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) CONSTRUCCIÓN SOSTENIBLE: Clientes y Partners (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) ENERGÍA Y MEDIO AMBIENTE: Clientes y Partners (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) ICT-EUROPEAN SOFTWARE INSTITUTE: Clientes y Partners (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) INDUSTRIA Y TRANSPORTE: Clientes y Partners (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) SERVICIOS TECNOLÓGICOS: Clientes y Partners Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) SERVICIOS TECNOLÓGICOS: Mejora de la Fiabilidad y Seguridad de Productos ENERGÍA ELÉCTRICA FARMACIA Y SALUD Servicios de Evaluación de Equipos Eléctricos Baja Tensión – Alta Tensión Ensayos en Biomedicina y Biotecnología Caracterización Materiales (mecánicos, metalografía, análisis químicos, corrosión y END) Desarrollo, evaluación y fabricación medicamentos Análisis de Causas Fallos Componentes y Sistemas CONSTRUCCIÓN Evaluación de la Calidad y Seguridad de Materiales y Elementos de Construcción Control de Calidad y Project Management de Obras Singulares Servicios de Evaluación de EMC, Smart Meters y Telecom Evaluación de Productos Innovadores, comportamiento frente al fuego, aislamiento acústico y térmico. Servicios In Situ de Diagnóstico y Mantenimiento de Equipos Eléctricos instalados Ensayos Clínicos MATERIALES Procesos Soldeo Comportamiento en Servicio y Selección Materiales (Javier Larrañeta, S.G. PESI) SOSTENIBILIDAD Análisis químico, microbiologia y ecotoxicología Control del Medio Ambiente METROLOGÍA Outsourcing Integral de Calibración Validación de Software y Firmware Tecnologías Juego Plagas Urbanas y eficacia Biocida Eficiencia Energética en Edificación e Industrias Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) TECNALIA, iniciativa transversal I2CyE: Seguridad e Infraestructuras Críticas Solución • • • • • • Servicios de Asesoramiento Tecnológico Servicios de Asistencia Técnica Servicios de Evaluación y Certificación Servicios de Ingeniería Servicios de Formación y Sensibilización Soluciones de Desarrollo específico Estos Servicios se refieren a: • Seguridad: Física, Lógica e Integrada (Procesos, Personas y Tecnologías) • Resiliencia y continuidad de negocio (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Seguridad Sistemas de Control Industrial / SCADA (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Sec4SCADA (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) INGRID by TECNALIA: singular international laboratory with high experimental capacity in highvoltage and power INGRID is a singular international laboratory with a high experimental capacity in high-voltage and power, which includes the testing of equipment and components related to smart grids and electric systems for renewable and intelligent management of electrical energy (electric vehicles, smart building, demand management...). Ingrid is an alive and adaptable infrastructure which, in close contact with industry and the scientific community worldwide, supports applied research and technological development of companies, making up a node for international collaboration. (Javier Larrañeta, S.G. PESI) INGRID involved 7 main platforms: Platform for electrical equipment testing Platform for high power electronic equipment and energy conversion Platform of electric systems for renewable energies Platform for energy storage Platform for energy distribution management and microgrids Platform for electrical vehicle-network connection Platform for Smart Grids communications Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) INGRID - Platform for distributed management and microgrids This platform will enable the development and demonstration of smart grids technologies and equipment involving the implementation and testing of algorithms for the interconnection to different renewable energy sources and the distributed generation as well as the improvement of the energy supply quality in the distribution network. This platform will comprise of a specific area for the development and testing of combined heat power generation, allowing the trial and tests for CHP individual equipment certification (home equipment mainly) and their network integration as generation elements. (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) TECNALIA: Smart Grid Testing Tools Design and development of Testing Tools for Smart Meters & Smart Data concentrators and other data communication equipment of the Smart Grid according to international standards. (Javier Larrañeta, S.G. PESI) INGRID: Evaluación de la ciberseguridad componentes SmartGrids Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) • Manufacturers of: - Smart Meters (Service Nodes) - Smart Data Concentrators (Base Nodes) - PLC boards (Chipsets) - Smart Grid communication equipment • Utilities • Technology services and outsourcing companies • Laboratories • Suppliers of Smart Grids and Smart Meters technology SERVICES • Turnkey & Joint development • Help manufacturers for certifications • Definition of specification of Testing Tools • Provide Testing Tools to ensure reliability and interoperability of the technology TESTING TOOLS • DLMS Companion Debugging Software • DLMS Functionality Testing Tool • PRIME Certification Testing Tool for Service Nodes • PRIME Certification Testing Tool for Base Nodes (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015) Muchas gracias por su atención: Preguntas y comentarios ? J. Javier Larrañeta, Secretario General [email protected] [email protected] (Javier Larrañeta, S.G. PESI) Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015)