Odporna infrastruktura w dobie terroryzmu i cyberataków
W miarę jak infrastruktura krytyczna staje się coraz bardziej cyfrowa i połączona w sieć z różnymi obiektami, staje się również bardziej podatna na wiele zagrożeń, w tym ataki fizyczne i cyberataki ze strony terrorystów lub hakerów. „Projekt PRAETORIAN dotyczy zagrożeń fizycznych i cyfrowych, które naszym zdaniem byłyby bardzo niebezpieczne, gdyby zostały połączone w ataku na infrastrukturę krytyczną” — mówi Frédéric Guyomard koordynator i starszy kierownik projektu z Electricité de France (EDF R&D). „Celem jest zwiększenie bezpieczeństwa i odporności infrastruktury przy użyciu skoordynowanej ochrony i reakcji w celu zapobiegania kaskadowemu rozprzestrzenianiu się zagrożenia” — dodaje Guyomard, ekspert w dziedzinie cyberbezpieczeństwa systemów przemysłowych.
Identyfikacja zagrożeń
Pierwszym zadaniem projektu, w którym uczestniczyło 23 partnerów z siedmiu krajów, było zidentyfikowanie i ocena możliwych zagrożeń w celu opracowania narzędzi, które pozwolą zidentyfikować luki w zabezpieczeniach i pomogą w zarządzaniu ryzykiem. „Przyjrzeliśmy się zaawansowanym, trwałym zagrożeniom, które mogą być planowane lub przeprowadzane przez terrorystów, aktywistów, a nawet przez państwa. Mogą to być narzędzia cyfrowe: wirusy, hakerzy, włamania, próby penetracji systemów lub zagrożenia fizyczne, w tym drony do szpiegowania lub przenoszenia bomb. Te dwa rodzaje ataków — cyfrowe i fizyczne — mogą być również łączone” — wyjaśnia Guyomard, dodając: „Była to najnowocześniejsza analiza zagrożeń”.
Zautomatyzowane alerty dotyczące nietypowego zachowania
W ramach projektu opracowano szereg zautomatyzowanych i wykorzystujących sztuczną inteligencję narzędzi opartych na analizie zagrożeń, w tym narzędzia świadomości sytuacji cybernetycznej do przewidywania i wykrywania złośliwych działań w cyberprzestrzeni. „Wykrywają one nieprawidłowe zachowania w systemach przemysłowych i uruchamiają automatyczny alert z naszej globalnej bazy danych dla operatorów, że coś jest nie tak” — zauważa Guyomard. Narzędzia fizycznej świadomości sytuacyjnej wykorzystują algorytmy wykrywania obrazu lub wideo, w tym danych biometrycznych, do identyfikacji intruzów, takich jak osoby z niewłaściwym uwierzytelnieniem wchodzące do obszaru o ograniczonym dostępie. „Jeśli przy wejściu lub oknie budynku o krytycznym znaczeniu, w którym zwykle nikogo nie ma, znajdują się trzy lub cztery osoby, system może uruchomić alarm” — wyjaśnia. „Nieprzyjazne” drony można również zidentyfikować za pomocą analizy wideo, wykrywania częstotliwości radiowych i rozpoznawania wzorców hałasu, które mogą nawet zidentyfikować producenta i wygenerować alert.
Zintegrowana platforma
Sygnały cyfrowe i fizyczne są łączone wewnątrz platformy PRAETORIAN w celu wykrycia połączonych zagrożeń. Narzędzie „hybrydowej świadomości sytuacyjnej” wizualizuje wszystkie przychodzące dane na mapie 3D z kolorowym oznaczeniem obszarów objętych alarmem. Może również ostrzegać służby ratownicze, takie jak straż pożarna, a także władze, które z kolei mogą ostrzec ludność w krytycznych obszarach i infrastrukturze. System wykorzystuje silnik predykcyjny do oceny ryzyka kaskadowego rozprzestrzeniania się, wykorzystując dane dotyczące innej infrastruktury krytycznej, która jest połączona z obiektem. Może również pomóc w zarządzaniu skoordynowanym reagowaniem, zapewniając przewodnik po interfejsie człowiek-maszyna dla służb ratowniczych i operatorów. Przewodnik przedstawia najlepsze rozwiązania oparte na analizie danych w czasie rzeczywistym oraz hipotetycznych zdarzeń i scenariuszy. Według Guyomarda różne narzędzia mogą być mieszane i dopasowywane w zależności od obiektu. „Opracowaliśmy wszystkie narzędzia i sprawiliśmy, że ze sobą współpracują. Wcześniej nie przeprowadzono żadnych badań dotyczących skutków kaskadowych”.
Scenariusze testowe
Na wczesnym etapie projektu opracowano ponad 20 hipotetycznych scenariuszy w porozumieniu z operatorami infrastruktury. „W przypadku każdego scenariusza sprawdzaliśmy, w jaki sposób nasze narzędzia mogą pomóc im zminimalizować poziom ryzyka i zapewnić najlepszą możliwą skoordynowaną reakcję” — zauważa Guyomard. Niektóre ze scenariuszy i symulacje wykorzystano do przetestowania systemu w czterech pilotażowych lokalizacjach demonstracyjnych. Były to port w Walencji w Hiszpanii; terminal naftowy i przystań w porcie Bordeaux we Francji; lotnisko w Zagrzebiu w Chorwacji z zagrożeniem uwolnieniem wirusa skradzionego z instytutu wirusologii oraz połączony cyfrowy i fizyczny atak na elektrownię wodną Peruća w Chorwacji. Informacje zwrotne od służb ratowniczych były bardzo pozytywne. „Pozwoliło im to zobaczyć i zarządzać wieloma incydentami” — mówi Guyomard. PRAETORIAN jest również częścią europejskiego klastra ds. ochrony infrastruktury krytycznej, a EDF jest członkiem European Knowledge Hub and Policy Testbed for Critical Infrastructure Protection.
Słowa kluczowe
PRAETORIAN, cyberatak, terroryzm, hakerzy, infrastruktura, bezpieczeństwo, drony, służby ratownicze