Jueves 03 de noviembre de 2016
CIPSEC dará respuesta a los problemas derivados de la superposición de los entornos de información y operación que se produce en las Infraestructuras Críticas, derivada de las crecientes posibilidades de interconexión que les exponen a un riesgo, cada vez mayor, de sufrir ataques.
Atos Spain lidera el proyecto CIPSEC, “enhancing Critical Infrastructure Protection with innovative SECurity framework”, cuyo objetivo es crear un framework unificado para diferentes plataformas de seguridad que permita garantizar los máximos niveles de protección de las Infraestructuras Críticas (Critical Infraestructures, CI). En el proyecto, cofinanciado por la Comisión Europea en el marco del programa Horizonte 2020, participan 13 empresas y organismos europeos.
Como parte de este framework, CIPSEC propone un ecosistema completo de servicios que incluye pruebas de vulnerabilidad y recomendaciones asociadas, formación y entrenamiento técnico en la protección de CI, colaboración pública-privada para la elaboración de planes de contingencia, análisis forense, certificación y protección contra efectos en cascada.
CIPSEC dará respuesta a los problemas derivados de la superposición de los entornos de información y operación que se producen en las Infraestructuras Críticas, derivada de las crecientes posibilidades de interconexión que les exponen a un riesgo, cada vez mayor, de sufrir ataques. Esta situación determina un doble requisito en el despliegue de CI fiables. El primero es la capacidad de recogida y procesamiento de datos de múltiples fuentes. El segundo, la propagación de estas utilidades más allá del perímetro de una CI aislada, en un contexto de integración de plataformas y componentes de seguridad heterogéneos.
Si bien CIPSEC contempla las CI como entidades integrales que requieren aproximaciones de seguridad completas, también será capaz de desplegar la flexibilidad necesaria para conjuntar diversas tecnologías de vanguardia, suministradas por diferentes proveedores expertos en las áreas de ciberseguridad ICT y gestión de redes. La solución desarrollada será evaluada bajo condiciones reales en infraestructuras existentes, determinando las mejoras introducidas por CIPSEC en tres dominios: transporte, salud y monitorización medioambiental.
“La armonización entre las soluciones de seguridad para las CI y los estándares ICT favorece la calidad de los resultados, y el objetivo de CIPSEC es desarrollar productos comerciales que, mediante extensiones innovadoras, alineen sus resultados con las buenas prácticas y marco regulatorio, promoviendo la colaboración entre los actores afectados”, explica Alicia García, directora de Atos Research & Innovation.
Atos lidera el desarrollo del framework de seguridad CIPSEC a partir de su plataforma XL-SIEM Cross-Level Cybersecurity Event and Information Management, habilitada para integrar diferentes tipologías de sistemas de seguridad y correlacionar eventos y procesos a través de múltiples capas, identificando anomalías y proporcionando funcionalidades mejoradas de detección, agregación y difusión de eventos.
Según Alicia García, “Invertir en protección para las CI refuerza la seguridad pública y el bienestar de los ciudadanos, y promueve el crecimiento económico. CIPSEC generará oportunidades de desarrollo basadas en sus estrategias y metodologías para la detección temprana de anomalías, evaluación de criticidades y desarrollo de mecanismos de auto-protección”.
CIPSEC se puso en marcha el pasado mes de mayo, y está liderado por Atos Spain SA, con la participación de Aegis IT Research LTD (UK), Bitdefender SRL (Romania), Comsec Limited (Israel), Consorzio per il Sistema Informativo (CSI Piemonte) (Italy), Deutsche Bahn Netz AG (Germany), Empelor GMBH (Switzerland), Foundation for Research and Technology Hellas (Greece), Hospital Clinic i Provincial de Barcelona (Spain), Technische Universität Darmstadt (Germany), Universitat Politecnica de Catalunya (Spain), University of Patras (Greece), and Worldsensing Limited (UK).
Noticias relacionadas