Cyberbezpieczeństwo infrastruktury
Zapewnienie bezpieczeństwa infrastruktury krytycznej stało się w ostatnich latach kwestią priorytetową, szczególnie w obliczu coraz bardziej wyrafinowanych ataków na systemy komputerowe. Niska skuteczność zabezpieczeń dodawanych jako moduły zewnętrzne rodzi potrzebę opracowania nowych rozwiązań integrowanych bezpośrednio z systemami sterującymi. Stworzenie takich rozwiązań przyjęto za cel finansowanego ze środków UE projektu "Prevention, protection and reaction to cyber attacks to critical infrastructures" (PRECYSE). Aby zapewnić bezpieczeństwo komputerów sterujących europejską infrastrukturą krytyczną, konsorcjum złożone z dziewięciu członków opracuje i zweryfikuje odpowiednią metodologię, architekturę i narzędzia. W pierwszym roku trzyletniego projektu zajęto się specyfikacją i projektowaniem. Kolejne fazy będą dotyczyć implementacji, demonstracji i upowszechniania. Prace projektu PRECYSE zakończą się w lutym 2015 r. W pierwszym okresie sprawozdawczym skoncentrowano się na zidentyfikowaniu analizowanych scenariuszy oraz zdefiniowaniu podziału struktury prac. Dzięki temu opracowano pierwszą wersję roboczą architektury referencyjnej. W dokumencie zdefiniowano planowane komponenty i koncepcje oraz zależności między nimi. Jednocześnie badacze ustalili podstawy stosowanej metodologii zabezpieczeń. Oczekuje się, że w pierwszej połowie drugiego roku prac uda się ukończyć połączoną platformę metodologii i usług zabezpieczeń. Prace projektu PRECYSE przyczynią się do zwiększenia odporności zabezpieczeń systemów komputerowych obsługujących europejską infrastrukturę krytyczną. Opracowane systemy umożliwią też skuteczniejsze wykrywanie cyberzagrożeń i podejmowanie odpowiednich działań.
Słowa kluczowe
Cyberbezpieczeństwo, infrastruktura krytyczna, systemy sterowania, cyberataki, architektury oprogramowania, wykrywanie zagrożeń, metodologia zabezpieczeń, usługi zabezpieczeń, odporność zabezpieczeń, cyberzagrożenia