AGRISEC

AGRISEC (Critical Agrifood Cyber-Security and Resilience for IoT/AI-Driven Greenhouse Operations) proporciona un piloto ciberfísico que integra un invernadero de usuario final operado mediante la plataforma INGROVIA de ODINS. Representa una infraestructura agroalimentaria crítica bajo NIS2, en la que tanto el hardware físico IoT/Edge como los servicios digitales cloud-native pueden ser objeto de ataque, monitorización y protección. El piloto está alineado con los objetivos de SYNAPSE y ofrece un entorno experimental en el que las funciones de SYNAPSE pueden evaluarse en condiciones operativas.

Situación actual y objetivo general

El invernadero opera como una instalación agroalimentaria automatizada. Sin embargo, carece de un sistema unificado de monitorización y protección en ciberseguridad capaz de correlacionar anomalías entre dispositivos IoT, gateways Edge y microservicios en la nube. La plataforma INGROVIA gestiona datos de sensores, lógica de automatización y optimización mediante IA, pero no proporciona herramientas para detectar ciberataques, orquestar la respuesta a incidentes ni analizar riesgos ciberfísicos. Con SYNAPSE, la situación objetivo evoluciona hacia un entorno ciberresiliente equipado con detección multicapa de anomalías, ejecución automatizada de respuestas, formación para la preparación de operadores y un análisis integrado de riesgo-beneficio que vincula los incidentes cibernéticos con impactos agronómicos, operativos y económicos.

Objetivos específicos del proyecto

• Obj1 Evaluación de Riesgos: exponer SYNAPSE a flujos de datos de alta frecuencia sobre clima, sustrato, fertirrigación, actuadores y microservicios. Esto permite a la plataforma analizar la propagación del riesgo ciberfísico y cuantificar impactos técnicos y económicos, como el uso indebido del agua, desviaciones energéticas o estrés en los cultivos.
• Obj2 Conciencia Situacional mejorada con IA: monitorización continua de dispositivos IoT, gateways Edge, flujos de red, entidades FIWARE y salidas de IA. Esto permite a SYNAPSE correlacionar anomalías multicapa, reducir la latencia de detección y mejorar la detección de violaciones de integridad.
• Obj3 Respuesta y Preparación: permitir a SYNAPSE ejecutar playbooks coordinados de mitigación sobre gateways Edge reales que controlan actuadores de riego, fertirrigación, calefacción, ventilación e iluminación. Esto posibilita escenarios realistas de preparación y formación para operadores.
• Obj4 Intercambio Interoperable de Información: generar evidencias ricas de ciberseguridad (telemetría falseada, intentos de intrusión, flujos IoT manipulados y anomalías en microservicios). Estas pueden enviarse a los mecanismos CTI, de alerta y de reporting de SYNAPSE.
• Obj5 Validación TRL7: el invernadero funciona como un entorno completo de integración TRL7 donde los componentes de SYNAPSE se despliegan, prueban y evalúan frente a ataques ciberfísicos complejos y multivector.
• Obj6 Impacto y Sostenibilidad: las mejoras medibles en velocidad de detección, protección de integridad, seguridad de actuadores y continuidad operativa demuestran el valor de SYNAPSE para infraestructuras agroalimentarias críticas. Esto respaldará su aplicabilidad a largo plazo y su adopción en el mercado.

AGRISEC subproject is funded by the open call of SYNAPSE. SYNAPSE is a project co-funded by the European Commission under the Horizon Europe Programme (HORIZON-CL3-2022-CS-01) under Grant Agreement No. 101120853.

Go to the project website here