CyberSANE, un proyecto europeo en favor de la ciberseguridad

El proyecto CyberSANE, de 36 meses de duración y con una financiación aproximada de 5 millones de euros, se centra en el desarrollo de soluciones de ciberseguridad en forma de componentes TIC fiables, flexibles, escalables y eficientes para la Información sobre Infraestructuras Críticas (CII).

Esta propuesta presentada prevé el desarrollo de un sistema que aborde los retos tanto técnicos como cognitivos relacionados con la identificación, prevención y protección contra ataques a infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con los incidentes. El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.

Según un estudio del Ponemon Institute, los proveedores de infraestructuras críticas se han visto desbordados por los ciberataques en los últimos dos años, y el 90% de ellos han sido víctimas de ciberataques desde 2017, dando lugar, en la mitad de los casos, a la paralización de las operaciones. En el sondeo participaron encuestados de diferentes regiones y sectores como el de servicios, energía, salud y transporte, que almacenan información altamente sensible y son responsables de servicios esenciales.

CyberSANE diseñará un sistema avanzado, configurable y adaptable para el manejo de incidentes de seguridad y privacidad con el objetivo de mejorar, intensificar y coordinar los esfuerzos generales en seguridad para la identificación efectiva y eficiente de amenazas, y la investigación, mitigación y reporte de ataques multidimensionales dentro de la red interconectada de ciberactivos involucrados en eventos de seguridad e información de infraestructura crítica. Para ello, el sistema CyberSANE incluye una serie de herramientas y componentes:

• LiveNet (Monitoreo y Análisis de Seguridad en Directo): Capaz de prevenir y detectar amenazas y, en caso de un ataque declarado, capaz de mitigar sus efectos de infección/intrusión.
• DarkNet (Deep and Dark Web Mining and Intelligence): Permite el análisis de la información relacionada con la seguridad, los riesgos y las amenazas incorporada en el Contenido Generado por el Usuario (UGC) a través de darkweb y fuentes similares.
• HybridNet (Fusión de Datos, Evaluación de Riesgos y Gestión de Eventos): Proporciona la inteligencia necesaria para realizar un análisis efectivo y eficiente de un evento de seguridad basado en la información recogida por los componentes LiveNet y DarkNet.
• ShareNet (Inteligencia y Compartición y Diseminación de Información): Proporciona inteligencia e información sobre amenazas con capacidades de compartir dentro de CIIs y otras partes involucradas para determinar la confiabilidad de las fuentes de información tan pronto como los datos son recibidos.
• PrivacyNet (Orquestador de Privacidad y Protección de Datos): Gestiona y orquesta la aplicación de mecanismos de privacidad innovadores. También maximiza los niveles alcanzables de confidencialidad y protección de datos para el cumplimiento de las directivas GDPR en el contexto de la protección de información sensible relacionada con incidentes dentro y fuera de las ICI.

Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán a cabo tres pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas. Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda, un servicio de transporte de carga de contenedores gestionado por el puerto de Valencia en España, y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.

CyberSANE está financiado por la Comisión Europea como parte de su programa H2020 en la convocatoria SU-ICT-01-2019 y el tema "Dynamic countering of Cyber-attacks". Entre sus socios, tres españoles: Fundación Valenciaport, Atos y S2 Grupo.