La propuesta presentada por el consorcio CyberSANE prevé el desarrollo de un sistema que aborde los retos tanto técnicos como cognitivos relacionados con la identificación, prevención y protección contra ataques a infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con los incidentes. El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.

Según un estudio del Ponemon Institute, los proveedores de infraestructuras críticas se han visto desbordados por los ciberataques en los últimos dos años, y el 90% de ellos han sido víctimas de ciberataques desde 2017, dando lugar, en la mitad de los casos, a la paralización de las operaciones. En el sondeo participaron encuestados de diferentes regiones y sectores como el de servicios, energía, salud y transporte, que almacenan información altamente sensible y son responsables de servicios esenciales.

CyberSANE diseñará un sistema avanzado, configurable y adaptable para el manejo de incidentes de seguridad y privacidad con el objetivo de mejorar, intensificar y coordinar los esfuerzos generales en seguridad para la identificación efectiva y eficiente de amenazas, y la investigación, mitigación y reporte de ataques multidimensionales dentro de la red interconectada de ciberactivos involucrados en eventos de seguridad e información de infraestructura crítica. Para ello, el sistema CyberSANE incluye una serie de herramientas y componentes:

– LiveNet (Monitoreo y Análisis de Seguridad en Directo): Capaz de prevenir y detectar amenazas y, en caso de un ataque declarado, capaz de mitigar sus efectos de infección/intrusión.

– DarkNet (Deep and Dark Web Mining and Intelligence): Permite el análisis de la información relacionada con la seguridad, los riesgos y las amenazas incorporada en el Contenido Generado por el Usuario (UGC) a través de darkweb y fuentes similares.

– HybridNet (Fusión de Datos, Evaluación de Riesgos y Gestión de Eventos): Proporciona la inteligencia necesaria para realizar un análisis efectivo y eficiente de un evento de seguridad basado en la información recogida por los componentes LiveNet y DarkNet.

– ShareNet (Inteligencia y Compartición y Diseminación de Información): Proporciona inteligencia e información sobre amenazas con capacidades de compartir dentro de CIIs y otras partes involucradas para determinar la confiabilidad de las fuentes de información tan pronto como los datos son recibidos.

– PrivacyNet (Orquestador de Privacidad y Protección de Datos): Gestiona y orquesta la aplicación de mecanismos de privacidad innovadores. También maximiza los niveles alcanzables de confidencialidad y protección de datos para el cumplimiento de las directivas GDPR en el contexto de la protección de información sensible relacionada con incidentes dentro y fuera de las ICI.

Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán a cabo tres pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas. Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda, un servicio de transporte de carga de contenedores gestionado por el puerto de Valencia en España, y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.

El proyecto está coordinado por PDMFC (Portugal) y cuenta con la participación de 15 socios de varios estados miembros de la UE con diferentes áreas de experiencia para abordar el desarrollo del Sistema CyberSANE y la validación adecuada de los escenarios. Los socios son: Atos (España), Consiglio Nazionale Delle Ricerche (Italia), S2 Grupo (España), INRIA (Francia), Maggioli (Italia), Ubitech (Chipre), Institut Jozef Stefan (Eslovenia), Foundation for Research and Technology Hellas (Grecia), Sphynx Technology (Suiza), Katholieke Universiteit Leuven (Bélgica), Sidroco Holdings (Chipre), Universidad de Brighton (Reino Unido), Fundación Valenciaport (España), Lightsource Labs (Irlanda) y Klinikum Nuremberg (Alemania).