La innovadora propuesta presentada por el consorcio CyberSANE prevé el desarrollo de un sistema que aborde los retos tanto técnicos como cognitivos relacionados con la identificación, prevención y protección contra ataques a infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con los incidentes.
El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.
Acciones a realizar
CyberSANE diseñará un sistema avanzado, configurable y adaptable para el manejo de incidentes de seguridad y privacidad con el objetivo de mejorar, intensificar y coordinar los esfuerzos generales en seguridad para la identificación efectiva y eficiente de amenazas, y la investigación, mitigación y reporte de ataques multidimensionales dentro de la red interconectada de ciberactivos involucrados en eventos de seguridad e información de infraestructura crítica.
Herramientas
Para ello, el sistema CyberSANE incluye una serie de herramientas y componentes. Entre ellas, LiveNet (monitoreo y análisis de seguridad en directo) que es capaz de prevenir y detectar amenazas y, en caso de un ataque declarado, capaz de mitigar sus efectos de infección/intrusión.
El DarkNet (Deep and Dark Web Mining and Intelligence) que permite el análisis de la información relacionada con la seguridad, los riesgos y las amenazas incorporada en el Contenido Generado por el Usuario (UGC) a través de darkweb y fuentes similares.
El HybridNet (fusión de datos, evaluación de riesgos y gestión de eventos) que proporciona la inteligencia necesaria para realizar un análisis efectivo y eficiente de un evento de seguridad basado en la información recogida por los componentes LiveNet y DarkNet.
El ShareNet (inteligencia y compartición y diseminación de información) que proporciona inteligencia e información sobre amenazas con capacidades de compartir dentro de CIIs y otras partes involucradas para determinar la confiabilidad de las fuentes de información tan pronto como los datos son recibidos.
El PrivacyNet (orquestador de privacidad y protección de datos) que gestiona y orquesta la aplicación de mecanismos de privacidad innovadores. También maximiza los niveles alcanzables de confidencialidad y protección de datos para el cumplimiento de las directivas GDPR en el contexto de la protección de información sensible relacionada con incidentes dentro y fuera de las ICI.
Valencia escenario de uno de los proyectos pilotos
Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán a cabo tres pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas.
Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda, un servicio de transporte de carga de contenedores gestionado por el puerto de Valencia en España, y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.