El proyecto CyberSANE transformará los sistemas de detección y gestión de incidentes de seguridad
El proyecto CyberSANE, en el que participa como socio la Fundación Valenciaport, ha sido financiado por la Comisión Europea como parte de su programa H2020 en la convocatoria SU-ICT-01-2019 y el tema "Dynamic countering of Cyber-attacks".
- 21 enero 2020 13:30
- Última actualización
21 enero 2020 12:41
La innovadora propuesta presentada por el consorcio CyberSANE prevé el desarrollo de un sistema que aborde los retos tanto técnicos como cognitivos relacionados con la identificación, prevención y protección contra ataques a infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con los incidentes.
El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.
Acciones a realizar
CyberSANE diseñará un sistema avanzado, configurable y adaptable para el manejo de incidentes de seguridad y privacidad con el objetivo de mejorar, intensificar y coordinar los esfuerzos generales en seguridad para la identificación efectiva y eficiente de amenazas, y la investigación, mitigación y reporte de ataques multidimensionales dentro de la red interconectada de ciberactivos involucrados en eventos de seguridad e información de infraestructura crítica.
Herramientas
Para ello, el sistema CyberSANE incluye una serie de herramientas y componentes. Entre ellas, LiveNet (monitoreo y análisis de seguridad en directo) que es capaz de prevenir y detectar amenazas y, en caso de un ataque declarado, capaz de mitigar sus efectos de infección/intrusión.
El DarkNet (Deep and Dark Web Mining and Intelligence) que permite el análisis de la información relacionada con la seguridad, los riesgos y las amenazas incorporada en el Contenido Generado por el Usuario (UGC) a través de darkweb y fuentes similares.
El HybridNet (fusión de datos, evaluación de riesgos y gestión de eventos) que proporciona la inteligencia necesaria para realizar un análisis efectivo y eficiente de un evento de seguridad basado en la información recogida por los componentes LiveNet y DarkNet.
El ShareNet (inteligencia y compartición y diseminación de información) que proporciona inteligencia e información sobre amenazas con capacidades de compartir dentro de CIIs y otras partes involucradas para determinar la confiabilidad de las fuentes de información tan pronto como los datos son recibidos.
El PrivacyNet (orquestador de privacidad y protección de datos) que gestiona y orquesta la aplicación de mecanismos de privacidad innovadores. También maximiza los niveles alcanzables de confidencialidad y protección de datos para el cumplimiento de las directivas GDPR en el contexto de la protección de información sensible relacionada con incidentes dentro y fuera de las ICI.
Valencia escenario de uno de los proyectos pilotos
Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán a cabo tres pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas.
Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda, un servicio de transporte de carga de contenedores gestionado por el puerto de Valencia en España, y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.