(28/02/2022)  

Organizado por Metro de Madrid, MDM, y el grupo Etra y el ejercicio permitió demostrar el funcionamiento del sistema de información Safety4Rails, con una combinación de once herramientas. Reunió a unos sesenta representantes del consorcio Safety4Rails, entre ellos ocho usuarios finales: City de Milán en Italia, CDMI; Metro de Madrid, MDM; Ankara Metro, EGO; el gestor de infraestructura de Italia, RFI; el gestor de infraestructura de Países Bajos, Pro Rail; Ferrocarriles Turcos, TCDD; Ferrocarrils de la Generalitat de Catalunya, FGC y la Unión Internacional de Ferrocarriles, UIC .

El ejercicio en Madrid centró el ataque en una estación de metro específica, pero se probaron medidas de mitigación considerando un paradigma de la ciudad inteligente, las autoridades públicas, las infraestructuras interconectadas y los efectos en cascada en todo el sistema de metro. El ejercicio se estructuró en torno a las etapas de resiliencia definidas durante el proyecto: prevención: actividades realizadas antes de los incidentes, incluidas la identificación y protección; detección y respuesta, actividades realizadas durante el incidente; y recuperación: actividades realizadas para garantizar que los servicios de MDM vuelvan a funcionar con operaciones normales y mejorando la resiliencia a largo plazo.

Prevención

Durante la fase de prevención, se mostraron las capacidades de ocho herramientas:

1-BB3d, BomBlast3d: la herramienta proporcionó simulación de explosiones de bombas para evaluar las explosiones al aire libre y cómo afectan a los edificios y las estructuras del metro. Con esto se pretende ayudar a los expertos del departamento de construcción civil a construir estructuras físicas más resilientes.

2-CAMS, Sistema central de gestión de activos: CAMS detectó los activos más dañados por degradación y envejecimiento, que se verían más afectados. Se evaluaron los activos tanto del dominio cibernético como físico. Los análisis deberían mejorar la preparación y ayudar a la planificación proactiva del departamento de mantenimiento.

3-SecuRail, Análisis de riesgos de seguridad de infraestructuras ferroviarias, para analizar el nivel de riesgo de cada componente crítico en el sistema de metro. Los resultados ofrecerán información sobre dónde y a qué se debe prestar más atención.

4-Tisail, Servicio de Inteligencia de Amenazas para el sector Ferroviario, /Osint, Inteligencia de Código Abierto, que identificaron vulnerabilidades cibernéticas, relacionadas con puesto de trabajo sistemas de circuitos cerrados televisión y redes eléctricas. Tras analizar las amenazas se han desarrollado indicadores y alertas.

5-Datafan, Data Artificial InTelligence-based Analysis Forecasting and ReliAbility Evaluation, para definir escenarios hipotéticos y comprender el flujo de viajeros en la estación. Esta información se compartió en la herramienta Caesar para identificar los componentes críticos.

6-Caesar, silación de efecto de cascada, para identificar los componentes más críticos a los que se debe atender para proteger y comprender el nivel de resiliencia de la infraestructura.

7-iCrowd simuló diferentes escenarios de movimiento de multitudes para mejorar las ubicaciones de cámaras y reducir los puntos ciegos. También generó simualciones de congestión tras una explosión cerca de una estación.

8-Risk Assessment Monitoring & Management and Decision Support System, proporcionó una imagen completa de las vulnerabilidades identificadas y las brechas de seguridad en la infraestructura, junto con propuestas de acciones de mitigación.

Detección y respuesta

Durante la fase de detección y respuesta simulada, varias herramientas permitieron mejorar el conocimiento de la situación a partir de las alertas de cámaras de televisión, anomalías en los niveles de intensidad del sonido, estado de las puertas y patrones de operación virus en el sistema.

Wingspark, herramienta de análisis predictivo y Big Data detectó anomalías en la velocidad del tren e identificó áreas superocupadas, Datafan detectó anomalías en los flijos de viajereos en la estación. Durante la fase de respuesta, las herramientas ayudaron a decidir qué estaciones deberían cerrarse, teniendo en cuenta el equilibrio entre la seguridad y la continuidad del servicio.

Recuperación

Finalmente, durante la fase de recuperación, se evaluó la fragilidad de los activos después del incidente para definir medidas de despliegue de recursos y controlar las pérdidas en el futuro. Además, se deinieron contramedidas para mejorar la resiliencia de las estructuras.