EnergyShield

 

„Stuxnet” a fost primul virus conceput pentru a ataca o singură țintă, foarte precisă: computerele care controlează instalația nucleară din Natanz (Iran). Virusul a reușit să distrugă în 2010 centrifugele nucleare, învârtindu-le peste viteza admisă. Acest virus a fost atât de eficient, încât a oprit temporar programul nuclear național, iar refacerea acestuia a durat ani de zile.  

Cinci ani mai târziu, un virus denumit „KillDisk”, special creat pentru sabotarea sistemelor industriale, a fost implantat în rețelele companiilor care asigurau energia electrică în vestul Ucrainei printr-o operaţiune de phishing cu ajutorul unui document Excel infectat. Atacurile deliberate asupra infrastructurii energetice din Ucraina au demonstrat încă o dată că atacurile cibernetice pot avea consecințe dezastruoase asupra cetățenilor și asupra națiunilor.

Acestea sunt doar două exemple de folosire a virușilor informatici pentru manipularea sistemelor  de comandă și control (SCADA) dintr-o stație de distribuție a energiei electrice, dar vulnerabilități similare pot fi exploatate și în cazul altor infrastructuri critice (apă, servicii de ambulanță, gaz etc).

România se confruntă în prezent cu ameninţări provenite din spaţiul cibernetic la adresa infrastructurilor critice, având în vedere interdependenţa din ce în ce mai ridicată între acestea şi infrastructuri precum cele din sectoarele financiar-bancar, transport, energie şi apărare naţională.

Globalizarea spaţiului cibernetic este de natură să amplifice riscurile la adresa acestora, afectând în aceeaşi măsură atât sectorul public și privat. Desfăşurarea de acţiuni defensive şi contraofensive pentru protejarea infrastructurii cibernetice proprii este pe agenda tuturor operatorilor din domeniul energiei fiind, în același timp, și o problemă de securitate națională.

În concordanță cu strategia europeană de creare a unei culturi a securității cibernetice și de asigurare a unui răspuns prompt și eficient în fața atacurilor cu potențial de destabilizare sau distrugere a infrastructurilor critice, SIMAVI, alături de 17 parteneri europeni, a obținut finanțare de la CE pentru proiectul de cercetare-dezvoltare-inovare EnergyShield.

EnergyShield vizează dezvoltarea unui set de instrumente care să asigure protecția infrastructurii critice din domeniul energiei. Acest proiect acoperă întreg spectrul infrastructurii energetice: producător, consumator, distribuitor. Acest set de instrumente combină unelte inovative pentru asigurarea securității cibernetice, care vor fi adaptate și configurate pentru a fi folosite în infrastructura critică: detectarea vulnerabilităților (aplicație pentru modelarea atacurilor), monitorizare și protecție (aplicații pentru detectarea anomaliilor și DDoS) și un sistem SIEM.

Instrumentele de monitorizare și protecție se concentrează pe permiterea unui răspuns rapid la atac, automatizând treptat informațiile de securitate și procesul de gestionare a evenimentelor de acest tip.

Crearea unui mediu virtual comun (toolkit) de prezentare și exploatare a unor aplicații care oferă protecție în fața unor vectori de atac diferiți este în concordanță cu creșterea din ultimii ani a cerințelor de securitate cibernetică din sectorul energetic. Acest set complex de instrumente va fi testat în Bulgaria și în Italia, iar scenariile de test vor include atacuri asupra tehnologiei infomatice și asupra tehnologiei operaționale specifice.

Prin implicarea organizațiilor de profil, publicarea de articole sțiințifice având la bază rezultatele obținute pe parcursul implementării proiectului EnergyShield, se conturează o comunitate de experți și utilizatori cu acces la informații și date ce pot îmbunătăți timpul de răspuns în fața atacurilor cibernetice. 

Puteți urmări activitățile și rezultatele acestui proiect pe următoarele rețele:

Partenerii care implementează proiectul sunt: SIMAVI (Romania), PSI Software AG (Germania), SI-GA Data Security (Israel), Foreseeti (Suedia), L7 Defense (Luxemburg), Tech Inspire (Marea Britanie), Konnekt Able Technologies Limited (Irlanda), City University of London (Marea Britanie), Kungliga Tekniska Hoegskolan (Suedia), Universitatea Tehnică Nationala din Atena (Grecia), Compania de software Eood (Bulgaria), Kogen Zagore (Bulgaria), Mvets Lenishta (Bulgaria), Elektroenergien Sistemen Operator (Bulgaria), CEZ Distribution (Bulgaria), MIG 23 (Bulgaria), DIL DIEL (Bulgaria) și IREN (Italia).

 Logo EU

 

Acest proiect a primit finanțare din programul de cercetare și inovare H2020 al Uniunii Europene, în baza Acordului de finanțare nr. 832907.