CyberSANE es un proyecto europeo, financiado por el programa Horizon 2020, en el que se ha diseñado un sistema avanzado, configurable y adaptable, de gestión de incidentes de seguridad y privacidad de las infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con dichos incidentes. El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.
En concreto, el piloto ha consistido en probar y validar el sistema CyberSANE en el ámbito de un escenario de ciberataque en una de las plataformas portuarias para compartir el peso de los contenedores (VGM) entre las empresas de la comunidad portuaria implicadas.
Para ello, se han definido dos escenarios distintos. En el primero de ellos, los atacantes acceden a los servicios de VGM para modificar el peso de un contenedor, obteniendo el control del ordenador de un técnico mediante un spoofing email (email en el que se suplanta la identidad) con un malware (software hostil o intrusivo), lo cual les permite hackear el acceso al servidor y realizar el cambio. En el segundo escenario, el objetivo de los atacantes era frenar parte de la actividad portuaria mediante la interrupción de los servicios de VGM. En este caso, los atacantes obtienen las credenciales de acceso de la Dark Web, y acceden para detener los servicios, eliminando, además, las pruebas de su acceso.
En ambos escenarios, se ha comprobado como la plataforma CyberSANE detecta y notifica cada uno de los pasos ejecutados en la demostración, permitiendo a los responsables de seguridad tomar las acciones necesarias.
Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán también a cabo otros dos pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas. Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.