PREEMPTIVE: METODOLOGÍA PREVENTIVA Y HERRAMIENTAS PARA PROTEGER LOS SERVICIOS PÚBLICOS

El objetivo de PREEMPTIVE (Proyecto de capacidad FP7-SEC-2013-1: Sistemas de protección para redes de servicios públicos) es proporcionar una solución innovadora para mejorar los métodos existentes y concebir herramientas para evitar los ciberataques, que se dirigen a redes de servicios públicos. PREEMPTIVE aborda la prevención de ataques cibernéticos contra sistemas de hardware y software tales como DCS, SCADA, PLC, sensores electrónicos en red y sistemas de monitoreo y diagnóstico utilizados por las redes de servicios públicos. Además, el objetivo de la investigación es implementar herramientas de detección basadas en un enfoque dual que comprenda detección de baja detección directa y detección de mal comportamiento del proceso.

El proyecto PREEMPTIVE cumple con 5 objetivos previamente planteados:

1. Mejorar los marcos existentes de seguridad metodológica y prevención con el objetivo de armonizar los métodos de evaluación de riesgos y vulnerabilidades, las políticas estándar, los procedimientos y las reglamentaciones o recomendaciones aplicables para prevenir los ciberataques. La metodología PREEMPTIVE propuesta tendrá en cuenta las soluciones tecnológicas innovadoras previstas para prevenir y detectar ataques de día cero.
2. Definir pautas para mejorar la vigilancia de Infraestructuras Críticas (IC).
3. Diseñar y desarrollar herramientas de prevención y detección se quejan del doble enfoque que tiene en cuenta tanto el análisis del mal comportamiento del proceso industrial (dominio físico) como las anomalías de comunicación y software (dominio cibernético):
   • Detección de mala conducta en el proceso industrial.
   • Prevención y detección de amenazas relacionadas con la comunicación y el software.
   • Además, se desarrollarán nuevas técnicas, a continuación referidas como “basadas en el host”, para enfrentar nuevas formas de transmisión a través de los dispositivos utilizados en el día a día de los negocios.
4. Definir una taxonomía para clasificar las redes de servicios teniendo en cuenta:
   • La sensibilidad de la red de servicios públicos a las amenazas cibernéticas.
   • El tipo de red de servicios públicos y la tecnología de comunicación utilizada.
   • El impacto sobre los ciudadanos de la falta de disponibilidad de los servicios causada por un ataque cibernético a una red de servicios públicos.
5. Validar el marco PREEMPTIVE y las tecnologías innovadoras en escenarios reales. Se realizará una validación previa en un entorno emulado.

El consorcio PREEMPTIVE está formado por los siguientes socios:

• Vitrociset S.p.A. (Coordinador)
• Harnser Ltd
• SecurityMatters BV
• Universidad de Twente
• HW Communication Limited
• Università degli studi Roma Tre
• Katholieke Universiteit Leuven (ICRI)
• Israel Electric Corporation Limited (IEC)
• Aplicaciones en Informática Avanzada S.L.
• Red Europea de Ciberseguridad (ENCS) U.A.
• Fundació Institut de Recerca de l’Energia de Catalunya
• Fraunhofer-Gesellschaft zur Förderung der Angewandten Forschung E.V.

Papel de Grupo AIA en el proyecto:

Grupo AIA utilizará su experiencia en el reconocimiento de patrones (y en particular en las infraestructuras eléctricas) para detectar estados físicos (descritos por un conjunto de mediciones) que no pertenecen al conjunto normal. Grupo AIA contribuirá también a desarrollar una metodología de defensa. Además, Grupo AIA lidera WP5 (y participa como colaborador), donde se modelan y simulan escenarios de referencia de amenazas.

Este proyecto ha recibido financiación del Séptimo Programa de la Unión Europea para investigación, desarrollo tecnológico y demostración en virtud del acuerdo de subvención N ° 607093

Más información en:  http://preemptive.eu/