Skip to main content
European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Cyber Security Incident Handling, Warning and Response System for the European Critical Infrastructures

Article Category

Article available in the following languages:

Zabezpieczenie krytycznych infrastruktur informacyjnych

Holistyczna platforma bezpieczeństwa cybernetycznego dla krytycznej infrastruktury informatycznej monitoruje lokalne i globalne zagrożenia dla cyberbezpieczeństwa, reagując szybko i skutecznie.

Postępująca cyfryzacja ma ogromny pozytywny wpływ na wydajność i efektywność organizacji publicznych i prywatnych. Jednocześnie jednak sprawiła, że europejska infrastruktura krytyczna stała się podatna na stale ewoluujące, coraz bardziej zaawansowane zagrożenia cybernetyczne. Krytyczne infrastruktury, których zakłócenie lub zniszczenie miałoby poważny negatywny wpływ na społeczeństwo, coraz częściej określa się mianem krytycznych infrastruktur informacyjnych. Mają one zasadnicze znaczenie w takich dziedzinach jak energia, transport, zdrowie i obrona. Unia Europejska nie lekceważy tych zagrożeń i podejmuje stosowne działania, zwiększając fundusze na powiązane badania naukowe, realizowane między innymi w ramach finansowanego przez nią projektu CyberSANE. Dobrze zainwestowane fundusze zaowocowały powstaniem holistycznej scentralizowanej platformy do zarządzania incydentami związanymi z cyberbezpieczeństwem krytycznych infrastruktur informacyjnych. Platforma ta zapewnia ochronę, identyfikację, reagowanie i odzyskiwanie.

Kompleksowa obsługa incydentów związanych z bezpieczeństwem

Według koordynatora projektu, Luisa Ribeiro z PDMFC: „Platforma CyberSANE integruje pięć narzędzi modułowych z centralnym silnikiem, który koordynuje podstawową platformę. LiveNet służy do monitorowania, analizy i wizualizacji wewnętrznego ruchu sieciowego organizacji w czasie rzeczywistym. DarkNet monitoruje deep web, w tym dark web, aby analizować i oceniać globalne działania w zakresie złośliwego oprogramowania oraz cyberbezpieczeństwa. HybridNet otrzymuje informacje o potencjalnych zagrożeniach cybernetycznych zarówno z sieci LiveNet (wewnętrznej), jak i DarkNet (zewnętrznej) w celu analizy i oceny stanu bezpieczeństwa wewnątrz organizacji. Z kolei ShareNet rozpowszechnia informacje związane z incydentem wśród zainteresowanych stron. PrivacyNet zapewnia między innymi możliwości w zakresie ochrony prywatności i danych”. Narzędzia CyberSANE mają wbudowane algorytmy postępowania z incydentami bezpieczeństwa, które są dostosowane do taksonomii MITRE ATT&CK®. Narzędzia te można zintegrować z wieloma narzędziami i urządzeniami cyberbezpieczeństwa, takimi jak zapory sieciowe oraz systemy wykrywania włamań i zapobiegania im. Platforma w prosty sposób podsumowuje bieżącą i przeszłą sytuację w zakresie bezpieczeństwa oraz udostępnia pulpity wysokiego i niskiego poziomu, które pomagają zainteresowanym stronom szybko zorientować się w bieżącej sytuacji na wszystkich etapach obsługi incydentów związanych z bezpieczeństwem. Wyszkolone modele sztucznej inteligencji (SI) pomagają zmniejszyć liczbę fałszywych wyników pozytywnych. Ogólnie rzecz biorąc, „platforma CyberSANE umożliwia szybką wymianę informacji, harmonizację systemów zarządzania bezpieczeństwem informacji z partnerami oraz dzielenie się incydentami, co pomaga uniknąć nowych ataków”, wyjaśnia Ribeiro.

Obsługa incydentów związanych z bezpieczeństwem: walidacja w świecie rzeczywistym

Platforma CyberSANE została przetestowana w warunkach rzeczywistych w zakresie transportu kontenerów towarowych, produkcji, magazynowania i dystrybucji energii słonecznej oraz monitorowania i zarządzania pacjentami szpitalnymi w czasie rzeczywistym. Szybki rzut oka na jedno z działań pilotażowych ilustruje zastosowanie i użyteczność tego systemu. Port w Walencji w Hiszpanii jest szóstym co do wielkości portem w Europie pod względem wielkości ruchu i najważniejszym portem importowym, eksportowym i przeładunkowym w basenie Morza Śródziemnego. Liczne usługi dostępne na miejscu są zautomatyzowane. Sieć LiveNet wykryła instalacje złośliwego oprogramowania. DarkNet przeszukała powiązane terminy w poszukiwaniu informacji istotnych dla ataku. Z kolei HybridNet wykryła dostęp z nieznanego, podejrzanego adresu IP. ShareNet udostępniła informacje o incydencie, aby uniknąć takiego samego ataku na inne infrastruktury, a PrivacyNet wykonała funkcje anonimizacji danych.

Automatyzacja i integracja o dużym wpływie

„System CyberSANE przekroczył oczekiwania w zakresie automatyzacji i usprawnienia procesów obsługi incydentów dzięki integracji jego modułów i narzędzi. Będzie to miało liczne korzyści, w tym zwiększenie wydajności, zmniejszenie czasu reakcji na incydenty i ryzyka błędu ludzkiego, poprawę współpracy oraz usprawnienie procesu decyzyjnego”, dodaje Ribeiro. Instalacja CyberSANE może być oparta na chmurze w modelu oprogramowania jako usługi lub może opierać się na serwerach firmy na podstawie subskrypcji miesięcznej, rocznej lub wieczystej licencji. Niezwykle ambitny projekt CyberSANE i jego rezultaty z powodzeniem zapewnią bezpieczeństwo naszym krytycznym infrastrukturom informacyjnym. Dzięki nim europejskie społeczeństwo będzie w stanie funkcjonować bez żadnych zakłóceń.

Słowa kluczowe

CyberSANE, cyberbezpieczeństwo, krytyczne infrastruktury informacyjne, obsługa incydentów związanych z bezpieczeństwem, automatyzacja, infrastruktury krytyczne, SI, dark web, MITRE ATT&CK

Znajdź inne artykuły w tej samej dziedzinie zastosowania