Zwiększanie poziomu cyberbezpieczeństwa w odpowiedzi na nowe zagrożenia dla inteligentnych miast
Infrastruktura krytyczna i podstawowe usługi, w tym inteligentne budynki, systemy energetyczne oraz systemy transportowe, są w coraz większym stopniu zależne od zaawansowanych technologii obliczeniowych, na których opiera się ich działanie. Zarówno usługi, jak i infrastruktura cyfrowa są jednak podatne na cyberzagrożenia i ataki. Interesariusze z sektora, w tym operatorzy infrastruktury krytycznej, operatorzy usług kluczowych, rządy, zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i zespoły reagowania na incydenty komputerowe (CERT) muszą współpracować, aby skutecznie i szybko chronić infrastrukturę krytyczną i stabilność kluczowych usług. Celem jest skuteczne reagowanie na nowe zagrożenia i ataki, w szczególności dotyczące opartych na sztucznej inteligencji i internecie rzeczy usług cyfrowych w inteligentnych miastach. W ramach finansowanego ze środków Unii Europejskiej projektu IRIS badacze opracowali obszerny zestaw zaawansowanych narzędzi w zakresie cyberbezpieczeństwa pozwalający na monitorowanie i wykrywanie podatności w zabezpieczeniach i cyberataków, a także rozproszony ekosystem umożliwiający wymianę informacji, wczesne ostrzeganie i sprawną współpracę między wszystkimi interesariuszami w celu skutecznego reagowania na takie ataki. Zespół projektu IRIS wykorzystał iteracyjne podejście do testowania swoich zaawansowanych narzędzi w zakresie cyberbezpieczeństwa i wypracowanego w ramach projektu rozproszonego ekosystemu w trzech inteligentnych miastach na terenie Europy.
Współpraca między zespołami CERT i użytkownikami końcowymi
Oprócz badaczy i partnerów akademickich, konsorcjum partnerów projektu IRIS obejmuje również organizacje publiczne, małe i średnie przedsiębiorstwa specjalizujące się w cybertechnologiach oraz dostawców usług, w tym największe spółki. Pięć zespołów CERT dołączyło do projektu w roli partnerów stowarzyszonych. Zdaniem Nelsona Escravany, koordynatora projektu, w pracach „wziął udział szereg krajowych zespołów CERT, które podzieliły się swoimi wnioskami na temat problemów dotyczących cyberbezpieczeństwa. Prace zaowocowały wypracowaniem 22 kluczowych rezultatów, które znalazły zastosowanie w realistycznych środowiskach operacyjnych”. Narzędzia opracowane w ramach projektu IRIS pomogły w utworzeniu opartego na sztucznej inteligencji systemu zgłaszania zagrożeń i reagowania na incydenty. Rezultaty obejmowały zautomatyzowane systemy pozwalające na analizę zagrożeń, ekosystem analizy zagrożeń i wymiany informacji oraz wirtualną platformę do szkolenia specjalistów w zakresie cyberbezpieczeństwa. Zespół projektu IRIS wykorzystał, połączył i rozszerzył istniejące popularne narzędzia cyberbezpieczeństwa, aby zrealizować założenia. Zintegrowany i rozproszony ekosystem cyberbezpieczeństwa pozwala na automatyczne wykrywanie zagrożeń, szybkie udostępnianie informacji, półautomatyczne reagowanie na ataki i ulepszoną współpracę online. Sofia Tsekeridou, przedstawicielka Netcompany-Intrasoft i partnerka projektu, zauważa: „Istotnym osiągnięciem zespołu było opracowanie rozproszonego ekosystemu cyberbezpieczeństwa nazwanego Enhanced-MeliCERTes-Ecosystem, który stanowi kluczowy rezultat prac, możliwy do wdrożenia już dziś przez dostawców usług kluczowych oraz zespołów CERT / CSIRT, podobnie jak innych interesariuszy”.
Cel - krytyczna infrastruktura transportowa i energetyczna
Badania pilotażowe skupiły się na potencjalnych zagrożeniach dotyczących infrastruktury energetycznej i transportowej w Helsinkach, Tallinie i Barcelonie. Realizacja dwóch rund pilotażowych w okresie 6 miesięcy była dużym wyzwaniem, ale zastosowane podejście iteracyjne miało kluczowe znaczenie ze względu na możliwość uwzględnienia informacji zwrotnych od użytkowników końcowych. Działania pilotażowe w Barcelonie skupiały się na zabezpieczeniu infrastruktury internetu rzeczy oraz systemu sterowania w zajezdni tramwajowej, gdzie regularnie spotykają się tramwaje, rowery i piesi, co wymaga zapewnienia bezpieczeństwa. Celem pilotażu było ograniczenie liczby wypadków i ryzyka związanego z cyberatakami poprzez wykorzystanie możliwości wykrywania zagrożeń, reagowania na zdarzenia i współpracy między operatorami infrastruktury i organami odpowiedzialnymi za cyberbezpieczeństwo. Pilotaż w Tallinie koncentrował się na ochronie infrastruktury związanej ze sztuczną inteligencją wykorzystywanej w zautomatyzowanych systemach transportowych. Kluczowym priorytetem była ochrona autonomicznych autobusów oraz centrum operacyjnego. Badanie skupiało się na identyfikacji zagrożeń, przywróceniu funkcjonalności po ataku oraz szybkim udostępnianiu informacji na temat zdarzeń organom odpowiedzialnym za cyberbezpieczeństwo i operatorom infrastruktury w celu optymalnego zarządzania incydentami i reagowania na nie. Trzeci projekt pilotażowy, w którym wzięli udział uczestnicy z Tallina i Helsinek, koncentrował się na ochronie inteligentnych sieci przed skutkami transgranicznych cyberataków. Celem była ochrona infrastruktury energetycznej i usprawnienie procesów decyzyjnych związanych z reagowaniem na incydenty przez operatorów infrastruktury energetycznej i organy odpowiedzialne za cyberbezpieczeństwo.
Rozwiązania oparte na współpracy
Zespół projektu IRIS obejmował zróżnicowany zespół profesjonalistów, którzy zajęli się rozwiązaniem złożonych problemów. Wypracowane podejście oparte na współpracy stanowiło zamierzone działanie jego twórców. Jak wyjaśnia Escravana: „Zarządzanie incydentami i działania związane z analizą zagrożeń z założenia wymagają współpracy. Zespoły CERT/CSIRT i operatorzy infrastruktury krytycznej muszą współpracować, aby zapewnić ochronę zasobów i systemów przed zagrożeniami związanymi ze sztuczną inteligencją i internetem rzeczy, budując z czasem kompetencje, możliwości i zaufanie. Dlatego podejście oparte na współpracy powinno dotyczyć wszystkich interesariuszy biorących udział w tych procesach”.
Słowa kluczowe
IRIS, cyberbezpieczeństwo, internet rzeczy, SI, transport, energia, ulepszony ekosystem MeliCERTes, inteligentne miasto
