CRITICAL INFRASTRUCTURES RESISTANT TO CYBER-ATTACKS: APPLYING PROCESS MINING AND SECURITY-ORIENTED SOFTWARE DESIGN (Q3153396)
Jump to navigation
Jump to search
Project Q3153396 in Spain
| Language | Label | Description | Also known as |
|---|---|---|---|
| English | CRITICAL INFRASTRUCTURES RESISTANT TO CYBER-ATTACKS: APPLYING PROCESS MINING AND SECURITY-ORIENTED SOFTWARE DESIGN |
Project Q3153396 in Spain |
Statements
37,883.59 Euro
0 references
69,575.0 Euro
0 references
54.45 percent
0 references
1 January 2015
0 references
30 June 2018
0 references
UNIVERSIDAD DE ZARAGOZA
0 references
50018
0 references
EXISTE CONSENSO EN QUE LAS PROPUESTAS ACTUALES DE SEGURIDAD Y PROTECCION EN EL AMBITO TIC SE ESTAN QUEDANDO OBSOLETAS, ADEMAS, EL CONCEPTO DE PONER VALLAS EN EL JARDIN SE RECONOCE INVALIDO. LA ANTERIOR DECLARACION, TOMADA DE LA "CALL ICT-32 ON CYBERSECURITY AND TRUSTWORTHY ICT" DE HORIZONTE 2020, RESUME LA HIPOTESIS DEL PRESENTE PROYECTO. CONCRETAMENTE NUESTRO PROYECTO SE CENTRA EN LA SEGURIDAD CIBERNETICA DE LOS SERVICIOS CRITICOS EN EL AMBITO DE LAS INFRAESTRUCTURAS CRITICAS. UNA INFRAESTRUCTURA CRITICA PUEDE SER UNA INSTALACION, UN SISTEMA, UN SITIO WEB O UNA RED CUYOS SERVICIOS SON ESENCIALES PARA LA VIDA DIARIA, POR LO TANTO, ESTOS SERVICIOS DEBEN SER RESISTENTES A AMENAZAS. EJEMPLOS CONCRETOS DE INFRAESTRUCTURAS CRITICAS SON LAS PLANTAS DE ENERGIA, LOS REACTORES NUCLEARES O LOS SERVICIOS Y SISTEMAS DE EMERGENCIA. LAS INFRAESTRUCTURAS CRITICAS REPRESENTAN UN OBJETIVO PRINCIPAL PARA LOS ATAQUES TERRORISTAS, CON LA FINALIDAD DE DAÑAR A LOS GOBIERNOS Y A LOS CIUDADANOS. SUPONGAMOS QUE UN CIBER-ATAQUE COORDINADO BLOQUEA LAS COMUNICACIONES DE UNA ESTACION ELECTRICA, EN CONSECUENCIA LOS USUARIOS DOMESTICOS Y LAS INDUSTRIAS PIERDEN EL SUMINISTRO DE ENERGIA. NO ES DIFICIL IMAGINAR EL DESASTRE ECONOMICO Y EN OTROS AMBITOS. _x000D_ NUESTRO RETO ES EXPLORAR UNA NUEVA GENERACION DE METODOS, TECNICAS Y HERRAMIENTAS QUE CONCIBAN UN NUEVO PARADIGMA PARA LA CONSECUCION DE SERVICIOS RESISTENTES A AMENAZAS, VULNERABILIDADES Y RIESGOS. POR LO TANTO, ABOGAMOS POR UNA NUEVA METODOLOGIA PARA LA PROTECCION DE INFRAESTRUCTURAS CRITICAS QUE COMBINE LAS NECESIDADES SOFTWARE Y DE SISTEMAS DE ESTE TIPO DE SISTEMAS COMPLEJOS. LA METODOLOGIA SE ENFOCA EN EL DESARROLLO DE NUEVOS SERVICIOS Y EN EL MANTENIMIENTO SEGURO DE LOS YA DESPLEGADOS. POR OTRA PARTE, LA METODOLOGIA CONSIDERA LA NECESIDAD DE DESARROLLAR PLANES DE MITIGACION DE ESTAS AMENAZAS. HOY EN DIA, LAS AMENAZAS PERSISTENTES AVANZADAS (APT), COMO STUXNET O DRAGONFLY, SON ALGUNOS DE LOS ATAQUES CIBERNETICOS MAS TEMIDOS. LOS APT PUEDEN BLOQUEAR LAS INFRAESTRUCTURAS CRITICAS DURANTE LARGOS PERIODOS DE TIEMPO, POR LO TANTO, PODRIAN CONVERTIRSE EN UNA PODEROSA HERRAMIENTA EN MANOS DE LOS TERRORISTAS. TENEMOS LA INTENCION DE APLICAR TECNICAS DE MINERIA DE PROCESOS PARA LA DETECCION TEMPRANA DE APT. LOS METODOS Y MODELOS FORMALES, COMO LAS REDES DE PETRI O LOS ARBOLES DE ATAQUE NOS AYUDARAN EN EL ANALISIS DE LA INGENTE CANTIDAD DE INFORMACION QUE SE DESPRENDE DE LA OPERACION DIARIA EN UNA INFRAESTRUCTURA CRITICA. _x000D_ NUESTRA VISION INTEGRADORA DE SOFTWARE Y SISTEMAS TENDRA UN IMPACTO CLARO EN LA PROTECCION DE INFRAESTRUCTURAS CRITICAS: EN PARTE DEBIDO A LA NUEVA METODOLOGIA, Y EN PARTE PORQUE ESTAMOS CONCIBIENDO UNA NUEVA GENERACION DE HERRAMIENTAS DE CONTROL Y SUPERVISION. EN CUANTO A ESTA SEGUNDA AREA DE IMPACTO, PREVEMOS QUE LOS SISTEMAS SCADA DE CONTROL Y SUPERVISION SE COMBINARAN CON LOS SIEM (SEGURIDAD DE LA INFORMACION Y GESTION DE EVENTOS) PARA GARANTIZAR UNA PROTECCION COMPLETA. EN NUESTRA PROPUESTA SIEM INCORPORARA FUNCIONALIDADES PARA LA DETECCION DE APT Y PARA TOMAR MEDIDAS APROPIADAS. (Spanish)
0 references
THERE IS CONSENSUS THAT THE CURRENT ICT SECURITY AND PROTECTION PROPOSALS ARE BECOMING OBSOLETE, AND THE CONCEPT OF PUTTING FENCES IN THE GARDEN IS RECOGNISED AS INVALID. THE ABOVE STATEMENT, TAKEN FROM HORIZON 2020'S “CALL ICT-32 ON CYBERSECURITY AND TRUSTWORTHY ICT”, SUMMARISES THE HYPOTHESES OF THIS PROJECT. SPECIFICALLY, OUR PROJECT FOCUSES ON THE CYBERSECURITY OF CRITICAL SERVICES IN THE AREA OF CRITICAL INFRASTRUCTURE. A CRITICAL INFRASTRUCTURE CAN BE AN INSTALLATION, A SYSTEM, A WEBSITE OR A NETWORK WHOSE SERVICES ARE ESSENTIAL TO DAILY LIFE, SO THESE SERVICES MUST BE RESISTANT TO THREATS. SPECIFIC EXAMPLES OF CRITICAL INFRASTRUCTURE ARE ENERGY PLANTS, NUCLEAR REACTORS OR EMERGENCY SERVICES AND SYSTEMS. CRITICAL INFRASTRUCTURES REPRESENT A PRIMARY OBJECTIVE FOR TERRORIST ATTACKS, WITH THE AIM OF DAMAGING GOVERNMENTS AND CITIZENS. SUPPOSE A COORDINATED CYBER-ATTACK BLOCKS COMMUNICATIONS FROM AN ELECTRIC STATION, AS A RESULT DOMESTIC USERS AND INDUSTRIES LOSE ENERGY SUPPLY. IT IS NOT DIFFICULT TO IMAGINE THE ECONOMIC DISASTER AND OTHER AREAS. _x000D_ Our Challenge Is to Explore A NEW GENERATION OF METODS, TECHNICAL AND TOOLS DECISIONS A NEW PARADIGMA FOR SERVICES RESISTENT TO AMENACES, VULNERABILITIES AND RISKS. WE THEREFORE ADVOCATE A NEW METHODOLOGY FOR THE PROTECTION OF CRITICAL INFRASTRUCTURES THAT COMBINES THE SOFTWARE AND SYSTEM NEEDS OF THIS TYPE OF COMPLEX SYSTEMS. THE METHODOLOGY FOCUSES ON THE DEVELOPMENT OF NEW SERVICES AND THE SAFE MAINTENANCE OF THOSE ALREADY DEPLOYED. ON THE OTHER HAND, THE METHODOLOGY CONSIDERS THE NEED TO DEVELOP PLANS TO MITIGATE THESE THREATS. TODAY, ADVANCED PERSISTENT THREATS (APT), SUCH AS STUXNET OR DRAGONFLY, ARE SOME OF THE MOST FEARED CYBER ATTACKS. APTS CAN BLOCK CRITICAL INFRASTRUCTURE FOR LONG PERIODS OF TIME, SO THEY COULD BECOME A POWERFUL TOOL IN THE HANDS OF TERRORISTS. WE INTEND TO APPLY PROCESS MINING TECHNIQUES FOR EARLY DETECTION OF APT. FORMAL METHODS AND MODELS, SUCH AS PETRI’S NETWORKS OR ATTACK TREES, WILL HELP US TO ANALYSE THE ENORMOUS AMOUNT OF INFORMATION THAT EMERGES FROM THE DAILY OPERATION IN A CRITICAL INFRASTRUCTURE. _x000D_ our INTEGRATOR VISION OF SOFTWARE AND SYSTEMS HAVE A CLARE IMPACT IN THE PROTECTION OF CRITICAL INFRASTRUCTURES: PARTLY DUE TO THE NEW METHODOLOGY, AND IN PART BECAUSE WE ARE DESIGNING A NEW GENERATION OF CONTROL AND SUPERVISION TOOLS. REGARDING THIS SECOND IMPACT AREA, WE EXPECT SCADA CONTROL AND SUPERVISION SYSTEMS TO BE COMBINED WITH SIEM (INFORMATION SECURITY AND EVENT MANAGEMENT) TO ENSURE COMPLETE PROTECTION. IN OUR PROPOSAL SIEM WILL INCORPORATE FUNCTIONALITIES FOR THE DETECTION OF APT AND TO TAKE APPROPRIATE MEASURES. (English)
12 October 2021
0.4139791821450586
0 references
IL Y A CONSENSUS SUR LE FAIT QUE LES PROPOSITIONS ACTUELLES EN MATIÈRE DE SÉCURITÉ ET DE PROTECTION DES TIC DEVIENNENT OBSOLÈTES ET QUE LE CONCEPT DE MISE DES CLÔTURES DANS LE JARDIN EST RECONNU COMME INVALIDE. LA DÉCLARATION CI-DESSUS, TIRÉE DE L’APPEL ICT-32 D’HORIZON 2020 SUR LA CYBERSÉCURITÉ ET LES TIC DIGNES DE CONFIANCE, RÉSUME LES HYPOTHÈSES DE CE PROJET. PLUS PRÉCISÉMENT, NOTRE PROJET EST AXÉ SUR LA CYBERSÉCURITÉ DES SERVICES ESSENTIELS DANS LE DOMAINE DES INFRASTRUCTURES ESSENTIELLES. UNE INFRASTRUCTURE CRITIQUE PEUT ÊTRE UNE INSTALLATION, UN SYSTÈME, UN SITE WEB OU UN RÉSEAU DONT LES SERVICES SONT ESSENTIELS À LA VIE QUOTIDIENNE, DE SORTE QUE CES SERVICES DOIVENT RÉSISTER AUX MENACES. DES EXEMPLES PRÉCIS D’INFRASTRUCTURES CRITIQUES SONT LES CENTRALES ÉNERGÉTIQUES, LES RÉACTEURS NUCLÉAIRES OU LES SERVICES ET SYSTÈMES D’URGENCE. LES INFRASTRUCTURES CRITIQUES CONSTITUENT UN OBJECTIF PRIMORDIAL POUR LES ATTAQUES TERRORISTES, DANS LE BUT DE NUIRE AUX GOUVERNEMENTS ET AUX CITOYENS. SUPPOSONS QU’UNE CYBERATTAQUE COORDONNÉE BLOQUE LES COMMUNICATIONS À PARTIR D’UNE STATION ÉLECTRIQUE, DE SORTE QUE LES UTILISATEURS ET LES INDUSTRIES DOMESTIQUES PERDENT L’APPROVISIONNEMENT EN ÉNERGIE. IL N’EST PAS DIFFICILE D’IMAGINER LA CATASTROPHE ÉCONOMIQUE ET D’AUTRES DOMAINES. _x000D_ notre défi est d’explorer une NOUVELLE GENÉRATION DES MOTODS, DES DÉCISIONS TECHNIQUES ET DES OUTILS UN NOUVEAU Paradigme POUR SERVICES résistant aux AMENACES, aux vulnérabilités et aux RISQUES. NOUS PRÉCONISONS DONC UNE NOUVELLE MÉTHODOLOGIE POUR LA PROTECTION DES INFRASTRUCTURES CRITIQUES QUI COMBINE LES BESOINS LOGICIELS ET SYSTÈMES DE CE TYPE DE SYSTÈMES COMPLEXES. LA MÉTHODOLOGIE MET L’ACCENT SUR LE DÉVELOPPEMENT DE NOUVEAUX SERVICES ET L’ENTRETIEN EN TOUTE SÉCURITÉ DE CEUX DÉJÀ DÉPLOYÉS. D’AUTRE PART, LA MÉTHODOLOGIE TIENT COMPTE DE LA NÉCESSITÉ D’ÉLABORER DES PLANS POUR ATTÉNUER CES MENACES. AUJOURD’HUI, LES MENACES PERSISTANTES AVANCÉES (APT), TELLES QUE STUXNET OU DRAGONFLY, SONT PARMI LES CYBERATTAQUES LES PLUS REDOUTÉES. LES APTS PEUVENT BLOQUER LES INFRASTRUCTURES CRITIQUES PENDANT DE LONGUES PÉRIODES, DE SORTE QU’ELLES POURRAIENT DEVENIR UN OUTIL PUISSANT ENTRE LES MAINS DES TERRORISTES. NOUS AVONS L’INTENTION D’APPLIQUER DES TECHNIQUES D’EXTRACTION DE PROCÉDÉS POUR LA DÉTECTION PRÉCOCE DE L’APT. DES MÉTHODES ET DES MODÈLES FORMELS, COMME LES RÉSEAUX DE PETRI OU LES ARBRES D’ATTAQUE, NOUS AIDERONT À ANALYSER L’ÉNORME QUANTITÉ D’INFORMATIONS QUI RESSORTENT DE L’EXPLOITATION QUOTIDIENNE D’UNE INFRASTRUCTURE CRITIQUE. _x000D_ notre VISION INTÉGRATIVE DES SOFTWARE ET DES SYSTÈMES DANS LA PROTECTION DES INFRASTRUCTURES CRITIQUES: EN PARTIE GRÂCE À LA NOUVELLE MÉTHODOLOGIE, ET EN PARTIE PARCE QUE NOUS CONCEVONS UNE NOUVELLE GÉNÉRATION D’OUTILS DE CONTRÔLE ET DE SUPERVISION. EN CE QUI CONCERNE CE DEUXIÈME DOMAINE D’IMPACT, NOUS NOUS ATTENDONS À CE QUE LES SYSTÈMES DE CONTRÔLE ET DE SUPERVISION SCADA SOIENT COMBINÉS AVEC SIEM (SÉCURITÉ DE L’INFORMATION ET GESTION DES ÉVÉNEMENTS) AFIN D’ASSURER UNE PROTECTION COMPLÈTE. DANS NOTRE PROPOSITION SIEM INTÉGRERA DES FONCTIONNALITÉS POUR LA DÉTECTION DES APT ET DE PRENDRE LES MESURES APPROPRIÉES. (French)
4 December 2021
0 references
ES BESTEHT EINIGKEIT DARÜBER, DASS DIE DERZEITIGEN IKT-SICHERHEITS- UND SCHUTZVORSCHLÄGE HINFÄLLIG WERDEN UND DAS KONZEPT DER EINBRINGUNG VON ZÄUNEN IN DEN GARTEN ALS UNGÜLTIG ANERKANNT WIRD. DIE OBEN GENANNTE ERKLÄRUNG, DIE AUS DEM „CALL ICT-32“ VON HORIZONT 2020 ZU CYBERSICHERHEIT UND VERTRAUENSWÜRDIGEN IKT STAMMT, FASST DIE HYPOTHESEN DIESES PROJEKTS ZUSAMMEN. UNSER PROJEKT KONZENTRIERT SICH INSBESONDERE AUF DIE CYBERSICHERHEIT KRITISCHER DIENSTE IM BEREICH KRITISCHER INFRASTRUKTUREN. EINE KRITISCHE INFRASTRUKTUR KANN EINE INSTALLATION, EIN SYSTEM, EINE WEBSITE ODER EIN NETZWERK SEIN, DEREN DIENSTE FÜR DEN ALLTAG UNERLÄSSLICH SIND, SO DASS DIESE DIENSTE RESISTENT GEGEN BEDROHUNGEN SEIN MÜSSEN. SPEZIFISCHE BEISPIELE FÜR KRITISCHE INFRASTRUKTUREN SIND ENERGIEANLAGEN, KERNREAKTOREN ODER NOTFALLDIENSTE UND -SYSTEME. KRITISCHE INFRASTRUKTUREN STELLEN EIN VORRANGIGES ZIEL FÜR TERRORANSCHLÄGE DAR, MIT DEM ZIEL, REGIERUNGEN UND BÜRGER ZU SCHÄDIGEN. ANGENOMMEN, EIN KOORDINIERTER CYBERANGRIFF BLOCKIERT DIE KOMMUNIKATION VON EINER ELEKTRISCHEN STATION, ALS ERGEBNIS VERLIEREN INLÄNDISCHE NUTZER UND BRANCHEN DIE ENERGIEVERSORGUNG. ES IST NICHT SCHWER, SICH DIE WIRTSCHAFTLICHE KATASTROPHE UND ANDERE BEREICHE VORZUSTELLEN. _x000D_ unsere Herausforderung ist es, eine neue GENERATION von Metods, TECHNICAL und TOOLS DECISIONEN zu erkunden, ein neues Paradigma für SERVICES resistent für AMENACES, Schwachstellen und RISKS. WIR SETZEN UNS DAHER FÜR EINE NEUE METHODIK ZUM SCHUTZ KRITISCHER INFRASTRUKTUREN EIN, DIE DIE SOFTWARE- UND SYSTEMBEDÜRFNISSE DIESER ART KOMPLEXER SYSTEME KOMBINIERT. DIE METHODIK KONZENTRIERT SICH AUF DIE ENTWICKLUNG NEUER DIENSTE UND DIE SICHERE WARTUNG BEREITS EINGESETZTER DIENSTE. ANDERERSEITS WIRD IN DER METHODIK DIE NOTWENDIGKEIT BERÜCKSICHTIGT, PLÄNE ZUR EINDÄMMUNG DIESER BEDROHUNGEN ZU ENTWICKELN. HEUTE SIND FORTGESCHRITTENE ANHALTENDE BEDROHUNGEN (APT), WIE STUXNET ODER DRAGONFLY, EINIGE DER AM MEISTEN GEFÜRCHTETEN CYBERANGRIFFE. APTS KANN KRITISCHE INFRASTRUKTUREN FÜR LANGE ZEIT BLOCKIEREN, SO DASS SIE ZU EINEM MÄCHTIGEN WERKZEUG IN DEN HÄNDEN VON TERRORISTEN WERDEN KÖNNTEN. WIR BEABSICHTIGEN, PROZESS-MINING-TECHNIKEN ZUR FRÜHERKENNUNG VON APT ANZUWENDEN. FORMALE METHODEN UND MODELLE, WIE PETRI’S NETZWERKE ODER ANGRIFFSBÄUME, WERDEN UNS HELFEN, DIE ENORME MENGE AN INFORMATIONEN ZU ANALYSIEREN, DIE SICH AUS DEM TÄGLICHEN BETRIEB IN EINER KRITISCHEN INFRASTRUKTUR ERGEBEN. _x000D_ unsere INTEGRATOR VISION OF SOFTWARE UND SYSTEMEN haben eine CLARE IMPACT im Schutz der CRITISCHEN INFRASTRUCTURES: ZUM TEIL AUFGRUND DER NEUEN METHODIK UND ZUM TEIL, WEIL WIR EINE NEUE GENERATION VON KONTROLL- UND ÜBERWACHUNGSINSTRUMENTEN ENTWICKELN. IN DIESEM ZWEITEN WIRKUNGSBEREICH ERWARTEN WIR, DASS SCADA STEUERUNGS- UND ÜBERWACHUNGSSYSTEME MIT SIEM (INFORMATIONSSICHERHEIT UND EVENTMANAGEMENT) KOMBINIERT WERDEN, UM EINEN VOLLSTÄNDIGEN SCHUTZ ZU GEWÄHRLEISTEN. IN UNSEREM VORSCHLAG WIRD SIEM FUNKTIONEN FÜR DIE ERKENNUNG VON APT ENTHALTEN UND GEEIGNETE MASSNAHMEN ERGREIFEN. (German)
9 December 2021
0 references
MEN IS HET EROVER EENS DAT DE HUIDIGE VOORSTELLEN OP HET GEBIED VAN ICT-BEVEILIGING EN -BESCHERMING ACHTERHAALD ZIJN EN DAT HET CONCEPT VAN HET PLAATSEN VAN HEKKEN IN DE TUIN ALS ONGELDIG WORDT ERKEND. BOVENSTAANDE VERKLARING, ONTLEEND AAN DE OPROEP ICT-32 VAN HORIZON 2020 OVER CYBERVEILIGHEID EN BETROUWBARE ICT, GEEFT EEN SAMENVATTING VAN DE HYPOTHESEN VAN DIT PROJECT. ONS PROJECT RICHT ZICH MET NAME OP DE CYBERBEVEILIGING VAN KRITIEKE DIENSTEN OP HET GEBIED VAN KRITIEKE INFRASTRUCTUUR. EEN KRITIEKE INFRASTRUCTUUR KAN EEN INSTALLATIE, EEN SYSTEEM, EEN WEBSITE OF EEN NETWERK ZIJN WAARVAN DE DIENSTEN ESSENTIEEL ZIJN VOOR HET DAGELIJKS LEVEN, ZODAT DEZE DIENSTEN BESTAND MOETEN ZIJN TEGEN BEDREIGINGEN. SPECIFIEKE VOORBEELDEN VAN KRITIEKE INFRASTRUCTUUR ZIJN ENERGIECENTRALES, KERNREACTOREN OF NOODDIENSTEN EN -SYSTEMEN. KRITIEKE INFRASTRUCTUREN VORMEN EEN HOOFDDOEL VOOR TERRORISTISCHE AANSLAGEN, MET ALS DOEL REGERINGEN EN BURGERS SCHADE TOE TE BRENGEN. STEL DAT EEN GECOÖRDINEERDE CYBERAANVAL DE COMMUNICATIE VANUIT EEN ELEKTRISCH STATION BLOKKEERT, WAARDOOR HUISHOUDELIJKE GEBRUIKERS EN INDUSTRIEËN DE ENERGIEVOORZIENING VERLIEZEN. HET IS NIET MOEILIJK OM DE ECONOMISCHE RAMP EN ANDERE GEBIEDEN VOOR TE STELLEN. _x000D_ onze uitdaging is het verkennen van een NIEUWE GENERATIE van metoden, TECHNICAL EN TOOLS BESCHIKKINGEN Een NIEUWE Paradigma voor DIENSTEN weerstaan aan AMENACES, kwetsbaarheden EN RISKS. DAAROM PLEITEN WIJ VOOR EEN NIEUWE METHODOLOGIE VOOR DE BESCHERMING VAN KRITIEKE INFRASTRUCTUREN DIE DE SOFTWARE- EN SYSTEEMBEHOEFTEN VAN DIT TYPE COMPLEXE SYSTEMEN COMBINEERT. DE METHODOLOGIE IS GERICHT OP DE ONTWIKKELING VAN NIEUWE DIENSTEN EN HET VEILIG ONDERHOUD VAN REEDS INGEZETTE DIENSTEN. ANDERZIJDS IS DE METHODOLOGIE VAN MENING DAT PLANNEN MOETEN WORDEN ONTWIKKELD OM DEZE BEDREIGINGEN TE BEPERKEN. VANDAAG, GEAVANCEERDE AANHOUDENDE BEDREIGINGEN (APT), ZOALS STUXNET OF DRAGONFLY, ZIJN ENKELE VAN DE MEEST GEVREESDE CYBERAANVALLEN. APTS KUNNEN KRITIEKE INFRASTRUCTUUR VOOR LANGE TIJD BLOKKEREN, ZODAT ZE EEN KRACHTIG INSTRUMENT KUNNEN WORDEN IN DE HANDEN VAN TERRORISTEN. WE ZIJN VAN PLAN OM PROCESMININGTECHNIEKEN TOE TE PASSEN VOOR VROEGTIJDIGE DETECTIE VAN APT. FORMELE METHODEN EN MODELLEN, ZOALS PETRI’S NETWERKEN OF AANVALLEN VAN BOMEN, ZULLEN ONS HELPEN OM DE ENORME HOEVEELHEID INFORMATIE TE ANALYSEREN DIE ONTSTAAT UIT DE DAGELIJKSE WERKING IN EEN KRITIEKE INFRASTRUCTUUR. _x000D_ onze INTEGRATOR VISION VAN SOFTWARE EN SYSTEMS hebben een CLARE IMPACT IN DE BESCHERMING VAN CRITICAL INFRASTRUCTURES: MEDE DOOR DE NIEUWE METHODOLOGIE, EN DEELS OMDAT WE EEN NIEUWE GENERATIE CONTROLE- EN TOEZICHTINSTRUMENTEN ONTWERPEN. WAT DIT TWEEDE IMPACTGEBIED BETREFT, VERWACHTEN WE DAT DE SCADA-CONTROLE- EN TOEZICHTSYSTEMEN WORDEN GECOMBINEERD MET SIEM (INFORMATIEBEVEILIGING EN EVENT MANAGEMENT) OM VOLLEDIGE BESCHERMING TE WAARBORGEN. IN ONS VOORSTEL ZAL SIEM FUNCTIONALITEITEN OPNEMEN VOOR DE DETECTIE VAN APT EN OM PASSENDE MAATREGELEN TE NEMEN. (Dutch)
17 December 2021
0 references
VI È CONSENSO SUL FATTO CHE LE ATTUALI PROPOSTE IN MATERIA DI SICUREZZA E PROTEZIONE DELLE TIC STIANO DIVENTANDO OBSOLETE E CHE IL CONCETTO DI METTERE LE RECINZIONI NEL GIARDINO SIA RICONOSCIUTO INVALIDO. LA DICHIARAZIONE DI CUI SOPRA, TRATTA DALL'INVITO ICT-32 DI ORIZZONTE 2020 SULLA CIBERSICUREZZA E LE TIC AFFIDABILI, RIASSUME LE IPOTESI DI QUESTO PROGETTO. NELLO SPECIFICO, IL NOSTRO PROGETTO SI CONCENTRA SULLA CIBERSICUREZZA DEI SERVIZI CRITICI NEL SETTORE DELLE INFRASTRUTTURE CRITICHE. UN'INFRASTRUTTURA CRITICA PUÒ ESSERE UN'INSTALLAZIONE, UN SISTEMA, UN SITO WEB O UNA RETE I CUI SERVIZI SONO ESSENZIALI PER LA VITA QUOTIDIANA, PER CUI QUESTI SERVIZI DEVONO ESSERE RESISTENTI ALLE MINACCE. ESEMPI SPECIFICI DI INFRASTRUTTURE CRITICHE SONO GLI IMPIANTI ENERGETICI, I REATTORI NUCLEARI O I SERVIZI E I SISTEMI DI EMERGENZA. LE INFRASTRUTTURE CRITICHE RAPPRESENTANO UN OBIETTIVO PRIMARIO PER GLI ATTACCHI TERRORISTICI, CON L'OBIETTIVO DI DANNEGGIARE I GOVERNI E I CITTADINI. SUPPONIAMO CHE UN CYBER-ATTACCO COORDINATO BLOCCHI LE COMUNICAZIONI DA UNA STAZIONE ELETTRICA, DI CONSEGUENZA GLI UTENTI DOMESTICI E LE INDUSTRIE PERDONO L'APPROVVIGIONAMENTO ENERGETICO. NON È DIFFICILE IMMAGINARE IL DISASTRO ECONOMICO E ALTRE AREE. _x000D_ la nostra sfida consiste nell'esplorare una nuova generazione di metodi, decisioni tecniche e strumenti un nuovo paradigma per i SERVIZI resistenti ad AMENACES, vulnerabilità e rischi. SOSTENIAMO QUINDI UNA NUOVA METODOLOGIA PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE CHE COMBINA LE ESIGENZE SOFTWARE E DI SISTEMA DI QUESTO TIPO DI SISTEMI COMPLESSI. LA METODOLOGIA SI CONCENTRA SULLO SVILUPPO DI NUOVI SERVIZI E SULLA MANUTENZIONE SICURA DI QUELLI GIÀ UTILIZZATI. D'ALTRO CANTO, LA METODOLOGIA CONSIDERA LA NECESSITÀ DI ELABORARE PIANI PER MITIGARE TALI MINACCE. OGGI, MINACCE AVANZATE PERSISTENTI (APT), COME STUXNET O DRAGONFLY, SONO ALCUNI DEGLI ATTACCHI INFORMATICI PIÙ TEMUTI. GLI APTS POSSONO BLOCCARE LE INFRASTRUTTURE CRITICHE PER LUNGHI PERIODI DI TEMPO, IN MODO CHE POSSANO DIVENTARE UN POTENTE STRUMENTO NELLE MANI DEI TERRORISTI. INTENDIAMO APPLICARE TECNICHE DI ESTRAZIONE DI PROCESSO PER L'INDIVIDUAZIONE PRECOCE DI APT. METODI E MODELLI FORMALI, COME LE RETI DI PETRI O GLI ALBERI D'ATTACCO, CI AIUTERANNO AD ANALIZZARE L'ENORME QUANTITÀ DI INFORMAZIONI CHE EMERGE DAL FUNZIONAMENTO QUOTIDIANO IN UN'INFRASTRUTTURA CRITICA. _x000D_ la nostra VISIONE INTEGRAtrice di SOFTWARE e SISTEMI Hanno un IMPATTO CLARE NELLA PROTEZIONE DI INFRASTRUTTURE CRITICALI: IN PARTE A CAUSA DELLA NUOVA METODOLOGIA, E IN PARTE PERCHÉ STIAMO PROGETTANDO UNA NUOVA GENERAZIONE DI STRUMENTI DI CONTROLLO E SUPERVISIONE. PER QUANTO RIGUARDA QUESTA SECONDA AREA DI IMPATTO, CI ASPETTIAMO CHE I SISTEMI DI CONTROLLO E SUPERVISIONE SCADA SIANO COMBINATI CON SIEM (SICUREZZA DELL'INFORMAZIONE E GESTIONE DEGLI EVENTI) PER GARANTIRE UNA PROTEZIONE COMPLETA. NELLA NOSTRA PROPOSTA SIEM INTEGRERÀ FUNZIONALITÀ PER L'INDIVIDUAZIONE DI APT E PER ADOTTARE MISURE APPROPRIATE. (Italian)
16 January 2022
0 references
ΥΠΆΡΧΕΙ ΣΥΝΑΊΝΕΣΗ ΌΤΙ ΟΙ ΤΡΈΧΟΥΣΕΣ ΠΡΟΤΆΣΕΙΣ ΓΙΑ ΤΗΝ ΑΣΦΆΛΕΙΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΩΝ ΤΠΕ ΚΑΘΊΣΤΑΝΤΑΙ ΠΑΡΩΧΗΜΈΝΕΣ ΚΑΙ ΌΤΙ Η ΈΝΝΟΙΑ ΤΗΣ ΤΟΠΟΘΈΤΗΣΗΣ ΠΕΡΙΦΡΆΞΕΩΝ ΣΤΟΝ ΚΉΠΟ ΑΝΑΓΝΩΡΊΖΕΤΑΙ ΩΣ ΆΚΥΡΗ. Η ΑΝΩΤΈΡΩ ΔΉΛΩΣΗ, Η ΟΠΟΊΑ ΠΡΟΈΡΧΕΤΑΙ ΑΠΌ ΤΗΝ «ΚΛΉΣΗ ΤΠΕ-32 ΓΙΑ ΤΗΝ ΑΣΦΆΛΕΙΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΏΡΟ ΚΑΙ ΤΙΣ ΑΞΙΌΠΙΣΤΕΣ ΤΠΕ» ΤΟΥ ΠΡΟΓΡΆΜΜΑΤΟΣ «ΟΡΊΖΩΝ 2020», ΣΥΝΟΨΊΖΕΙ ΤΙΣ ΥΠΟΘΈΣΕΙΣ ΑΥΤΟΎ ΤΟΥ ΈΡΓΟΥ. ΣΥΓΚΕΚΡΙΜΈΝΑ, ΤΟ ΈΡΓΟ ΜΑΣ ΕΠΙΚΕΝΤΡΏΝΕΤΑΙ ΣΤΗΝ ΚΥΒΕΡΝΟΑΣΦΆΛΕΙΑ ΚΡΊΣΙΜΩΝ ΥΠΗΡΕΣΙΏΝ ΣΤΟΝ ΤΟΜΈΑ ΤΩΝ ΥΠΟΔΟΜΏΝ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ. ΜΙΑ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ ΥΠΟΔΟΜΉ ΜΠΟΡΕΊ ΝΑ ΕΊΝΑΙ ΜΙΑ ΕΓΚΑΤΆΣΤΑΣΗ, ΈΝΑ ΣΎΣΤΗΜΑ, ΈΝΑΣ ΙΣΤΌΤΟΠΟΣ Ή ΈΝΑ ΔΊΚΤΥΟ ΤΩΝ ΟΠΟΊΩΝ ΟΙ ΥΠΗΡΕΣΊΕΣ ΕΊΝΑΙ ΑΠΑΡΑΊΤΗΤΕΣ ΓΙΑ ΤΗΝ ΚΑΘΗΜΕΡΙΝΉ ΖΩΉ, ΈΤΣΙ ΟΙ ΥΠΗΡΕΣΊΕΣ ΑΥΤΈΣ ΠΡΈΠΕΙ ΝΑ ΕΊΝΑΙ ΑΝΘΕΚΤΙΚΈΣ ΣΤΙΣ ΑΠΕΙΛΈΣ. ΣΥΓΚΕΚΡΙΜΈΝΑ ΠΑΡΑΔΕΊΓΜΑΤΑ ΥΠΟΔΟΜΏΝ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ ΕΊΝΑΙ ΟΙ ΕΝΕΡΓΕΙΑΚΟΊ ΣΤΑΘΜΟΊ, ΟΙ ΠΥΡΗΝΙΚΟΊ ΑΝΤΙΔΡΑΣΤΉΡΕΣ Ή ΟΙ ΥΠΗΡΕΣΊΕΣ ΚΑΙ ΤΑ ΣΥΣΤΉΜΑΤΑ ΈΚΤΑΚΤΗΣ ΑΝΆΓΚΗΣ. ΟΙ ΥΠΟΔΟΜΈΣ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ ΑΠΟΤΕΛΟΎΝ ΠΡΩΤΑΡΧΙΚΌ ΣΤΌΧΟ ΤΡΟΜΟΚΡΑΤΙΚΏΝ ΕΠΙΘΈΣΕΩΝ, ΜΕ ΣΤΌΧΟ ΝΑ ΒΛΆΨΟΥΝ ΤΙΣ ΚΥΒΕΡΝΉΣΕΙΣ ΚΑΙ ΤΟΥΣ ΠΟΛΊΤΕΣ. ΑΣ ΥΠΟΘΈΣΟΥΜΕ ΌΤΙ ΜΙΑ ΣΥΝΤΟΝΙΣΜΈΝΗ ΚΥΒΕΡΝΟΕΠΊΘΕΣΗ ΕΜΠΟΔΊΖΕΙ ΤΙΣ ΕΠΙΚΟΙΝΩΝΊΕΣ ΑΠΌ ΈΝΑΝ ΗΛΕΚΤΡΙΚΌ ΣΤΑΘΜΌ, ΜΕ ΑΠΟΤΈΛΕΣΜΑ ΟΙ ΟΙΚΙΑΚΟΊ ΧΡΉΣΤΕΣ ΚΑΙ ΟΙ ΒΙΟΜΗΧΑΝΊΕΣ ΝΑ ΧΆΝΟΥΝ ΤΟΝ ΕΝΕΡΓΕΙΑΚΌ ΕΦΟΔΙΑΣΜΌ. ΔΕΝ ΕΊΝΑΙ ΔΎΣΚΟΛΟ ΝΑ ΦΑΝΤΑΣΤΟΎΜΕ ΤΗΝ ΟΙΚΟΝΟΜΙΚΉ ΚΑΤΑΣΤΡΟΦΉ ΚΑΙ ΆΛΛΕΣ ΠΕΡΙΟΧΈΣ. _x000D_ Η Πρόκλησή μας είναι να Εξερευνήσουμε μια νέα ΓΕΝΙΚΗ ΓΕΝΗΣΗ ΜΕΤΑΦΟΡΩΝ, ΤΕΧΝΙΚΩΝ και ΕΡΓΑΛΕΙΑ ΑΠΟΦΑΣΕΩΝ Ένα νέο πρότυπο για τις υπηρεσίες που αντιστέκονται σε ΑΜΕΑ, τρωτά σημεία και ΚΙΝΔΥΝΟΙ. ΩΣ ΕΚ ΤΟΎΤΟΥ, ΠΡΟΤΕΊΝΟΥΜΕ ΜΙΑ ΝΈΑ ΜΕΘΟΔΟΛΟΓΊΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΊΑ ΤΩΝ ΥΠΟΔΟΜΏΝ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ, Η ΟΠΟΊΑ ΘΑ ΣΥΝΔΥΆΖΕΙ ΤΙΣ ΑΝΆΓΚΕΣ ΛΟΓΙΣΜΙΚΟΎ ΚΑΙ ΣΥΣΤΗΜΆΤΩΝ ΑΥΤΟΎ ΤΟΥ ΤΎΠΟΥ ΣΎΝΘΕΤΩΝ ΣΥΣΤΗΜΆΤΩΝ. Η ΜΕΘΟΔΟΛΟΓΊΑ ΕΠΙΚΕΝΤΡΏΝΕΤΑΙ ΣΤΗΝ ΑΝΆΠΤΥΞΗ ΝΈΩΝ ΥΠΗΡΕΣΙΏΝ ΚΑΙ ΣΤΗΝ ΑΣΦΑΛΉ ΣΥΝΤΉΡΗΣΗ ΌΣΩΝ ΈΧΟΥΝ ΉΔΗ ΑΝΑΠΤΥΧΘΕΊ. ΑΠΌ ΤΗΝ ΆΛΛΗ ΠΛΕΥΡΆ, Η ΜΕΘΟΔΟΛΟΓΊΑ ΕΞΕΤΆΖΕΙ ΤΗΝ ΑΝΆΓΚΗ ΑΝΆΠΤΥΞΗΣ ΣΧΕΔΊΩΝ ΓΙΑ ΤΟΝ ΜΕΤΡΙΑΣΜΌ ΑΥΤΏΝ ΤΩΝ ΑΠΕΙΛΏΝ. ΣΉΜΕΡΑ, ΟΙ ΠΡΟΗΓΜΈΝΕΣ ΕΠΊΜΟΝΕΣ ΑΠΕΙΛΈΣ (APT), ΌΠΩΣ ΤΟ STUXNET Ή ΤΟ DRAGONFLY, ΕΊΝΑΙ ΜΕΡΙΚΈΣ ΑΠΌ ΤΙΣ ΠΙΟ ΦΟΒΙΣΜΈΝΕΣ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ. ΤΑ APTS ΜΠΟΡΟΎΝ ΝΑ ΜΠΛΟΚΆΡΟΥΝ ΥΠΟΔΟΜΈΣ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ ΓΙΑ ΜΕΓΆΛΟ ΧΡΟΝΙΚΌ ΔΙΆΣΤΗΜΑ, ΈΤΣΙ ΏΣΤΕ ΝΑ ΜΠΟΡΟΎΝ ΝΑ ΓΊΝΟΥΝ ΈΝΑ ΙΣΧΥΡΌ ΕΡΓΑΛΕΊΟ ΣΤΑ ΧΈΡΙΑ ΤΩΝ ΤΡΟΜΟΚΡΑΤΏΝ. ΣΚΟΠΕΎΟΥΜΕ ΝΑ ΕΦΑΡΜΌΣΟΥΜΕ ΤΕΧΝΙΚΈΣ ΕΞΌΡΥΞΗΣ ΔΙΕΡΓΑΣΙΏΝ ΓΙΑ ΤΗΝ ΈΓΚΑΙΡΗ ΑΝΊΧΝΕΥΣΗ ΤΩΝ ΕΎΣΤΟΧΩΝ. ΟΙ ΕΠΊΣΗΜΕΣ ΜΈΘΟΔΟΙ ΚΑΙ ΜΟΝΤΈΛΑ, ΌΠΩΣ ΤΑ ΔΊΚΤΥΑ ΤΟΥ PETRI Ή ΤΑ ΔΈΝΔΡΑ ΕΠΊΘΕΣΗΣ, ΘΑ ΜΑΣ ΒΟΗΘΉΣΟΥΝ ΝΑ ΑΝΑΛΎΣΟΥΜΕ ΤΟΝ ΤΕΡΆΣΤΙΟ ΌΓΚΟ ΤΩΝ ΠΛΗΡΟΦΟΡΙΏΝ ΠΟΥ ΠΡΟΚΎΠΤΟΥΝ ΑΠΌ ΤΗΝ ΚΑΘΗΜΕΡΙΝΉ ΛΕΙΤΟΥΡΓΊΑ ΣΕ ΥΠΟΔΟΜΈΣ ΖΩΤΙΚΉΣ ΣΗΜΑΣΊΑΣ. _x000D_ Ο ΙΝΤΑΓΡΑΜΜΑΤΟΣ μας ΟΡΑΜΑΤΩΝ και ΣΥΣΤΗΜΑΤΩΝ ΕΧΕΙ ΑΝΤΙΚΕΙΜΕΝΟ ΕΠΙΠΤΩΣΕΩΝ στην ΠΡΟΣΤΑΣΙΑ των ΠΙΣΤΩΤΙΚΩΝ ΥΠΟΔΕΙΓΜΑΤΩΝ: ΕΝ ΜΈΡΕΙ ΛΌΓΩ ΤΗΣ ΝΈΑΣ ΜΕΘΟΔΟΛΟΓΊΑΣ ΚΑΙ ΕΝ ΜΈΡΕΙ ΕΠΕΙΔΉ ΣΧΕΔΙΆΖΟΥΜΕ ΜΙΑ ΝΈΑ ΓΕΝΙΆ ΕΡΓΑΛΕΊΩΝ ΕΛΈΓΧΟΥ ΚΑΙ ΕΠΟΠΤΕΊΑΣ. ΌΣΟΝ ΑΦΟΡΆ ΑΥΤΌΝ ΤΟΝ ΔΕΎΤΕΡΟ ΤΟΜΈΑ ΕΠΙΠΤΏΣΕΩΝ, ΑΝΑΜΈΝΟΥΜΕ ΌΤΙ ΤΑ ΣΥΣΤΉΜΑΤΑ ΕΛΈΓΧΟΥ ΚΑΙ ΕΠΟΠΤΕΊΑΣ SCADA ΘΑ ΣΥΝΔΥΑΣΤΟΎΝ ΜΕ ΤΟ SIEM (ΑΣΦΆΛΕΙΑ ΠΛΗΡΟΦΟΡΙΏΝ ΚΑΙ ΔΙΑΧΕΊΡΙΣΗ ΣΥΜΒΆΝΤΩΝ) ΠΡΟΚΕΙΜΈΝΟΥ ΝΑ ΔΙΑΣΦΑΛΙΣΤΕΊ ΠΛΉΡΗΣ ΠΡΟΣΤΑΣΊΑ. ΣΤΗΝ ΠΡΌΤΑΣΉ ΜΑΣ, Η SIEM ΘΑ ΕΝΣΩΜΑΤΏΣΕΙ ΛΕΙΤΟΥΡΓΊΕΣ ΓΙΑ ΤΟΝ ΕΝΤΟΠΙΣΜΌ ΤΩΝ ΚΑΤΆΛΛΗΛΩΝ ΚΑΙ ΤΗ ΛΉΨΗ ΚΑΤΆΛΛΗΛΩΝ ΜΈΤΡΩΝ. (Greek)
17 August 2022
0 references
DER ER ENIGHED OM, AT DE NUVÆRENDE FORSLAG TIL IKT-SIKKERHED OG -BESKYTTELSE ER VED AT BLIVE FORÆLDEDE, OG AT IDÉEN OM AT SÆTTE HEGN I HAVEN ANERKENDES SOM UGYLDIGT. OVENSTÅENDE ERKLÆRING, DER ER TAGET FRA HORISONT 2020'S "CALL ICT-32 OM CYBERSIKKERHED OG PÅLIDELIG IKT", OPSUMMERER HYPOTESERNE FOR DETTE PROJEKT. VORES PROJEKT FOKUSERER SPECIFIKT PÅ CYBERSIKKERHEDEN AF KRITISKE TJENESTER INDEN FOR KRITISK INFRASTRUKTUR. EN KRITISK INFRASTRUKTUR KAN VÆRE ET ANLÆG, ET SYSTEM, ET WEBSTED ELLER ET NETVÆRK, HVIS TJENESTER ER AFGØRENDE FOR DAGLIGDAGEN, SÅ DISSE TJENESTER SKAL VÆRE MODSTANDSDYGTIGE OVER FOR TRUSLER. SPECIFIKKE EKSEMPLER PÅ KRITISK INFRASTRUKTUR ER ENERGIANLÆG, ATOMREAKTORER ELLER BEREDSKABSTJENESTER OG -SYSTEMER. KRITISK INFRASTRUKTUR ER ET PRIMÆRT MÅL FOR TERRORANGREB MED DET FORMÅL AT SKADE REGERINGER OG BORGERE. ANTAG, AT ET KOORDINERET CYBERANGREB BLOKERER KOMMUNIKATION FRA EN ELSTATION, SOM FØLGE HERAF MISTER INDENLANDSKE BRUGERE OG INDUSTRIER ENERGIFORSYNINGEN. DET ER IKKE SVÆRT AT FORESTILLE SIG DEN ØKONOMISKE KATASTROFE OG ANDRE OMRÅDER. _x000D_ vores udfordring er at udforske en ny GENERATION af metods, TEKNIK OG TOOLS AFGØRELSEr en ny Paradigma til SERVICES resistent TIL AMENACES, sårbarheder og RISKS. VI GÅR DERFOR IND FOR EN NY METODE TIL BESKYTTELSE AF KRITISKE INFRASTRUKTURER, DER KOMBINERER SOFTWARE- OG SYSTEMBEHOVENE I DENNE TYPE KOMPLEKSE SYSTEMER. METODEN FOKUSERER PÅ UDVIKLING AF NYE TJENESTER OG SIKKER VEDLIGEHOLDELSE AF DEM, DER ALLEREDE ER TAGET I BRUG. PÅ DEN ANDEN SIDE VURDERES DET I METODEN, AT DER ER BEHOV FOR AT UDARBEJDE PLANER FOR AT AFBØDE DISSE TRUSLER. I DAG, AVANCEREDE VEDVARENDE TRUSLER (APT), SÅSOM STUXNET ELLER DRAGONFLY, ER NOGLE AF DE MEST FRYGTEDE CYBERANGREB. APTS KAN BLOKERE KRITISK INFRASTRUKTUR I LANGE PERIODER, SÅ DE KAN BLIVE ET KRAFTFULDT REDSKAB I HÆNDERNE PÅ TERRORISTER. VI AGTER AT ANVENDE PROCES MINEDRIFT TEKNIKKER TIL TIDLIG PÅVISNING AF APT. FORMELLE METODER OG MODELLER, SÅSOM PETRI'S NETVÆRK ELLER ANGREB TRÆER, VIL HJÆLPE OS MED AT ANALYSERE DEN ENORME MÆNGDE OPLYSNINGER, DER KOMMER UD AF DEN DAGLIGE DRIFT I EN KRITISK INFRASTRUKTUR. _x000D_ vores INTEGRATOR VISION AF SOFTWARE og SYSTEMS har en CLARE IMPACT I BESKYTTELSE AF KLITISK INFRASTRUCTURES: DELS PÅ GRUND AF DEN NYE METODE, DELS FORDI VI ER VED AT DESIGNE EN NY GENERATION AF KONTROL- OG TILSYNSVÆRKTØJER. MED HENSYN TIL DETTE ANDET PÅVIRKNINGSOMRÅDE FORVENTER VI, AT SCADA'S KONTROL- OG OVERVÅGNINGSSYSTEMER KOMBINERES MED SIEM (INFORMATIONSSIKKERHED OG HÆNDELSESSTYRING) FOR AT SIKRE FULDSTÆNDIG BESKYTTELSE. SIEM VIL I VORES FORSLAG INDARBEJDE FUNKTIONER TIL PÅVISNING AF APT OG TRÆFFE PASSENDE FORANSTALTNINGER. (Danish)
17 August 2022
0 references
OLLAAN YKSIMIELISIÄ SIITÄ, ETTÄ NYKYISET TIETO- JA VIESTINTÄTEKNIIKAN TURVALLISUUTTA JA SUOJELUA KOSKEVAT EHDOTUKSET OVAT VANHENTUMASSA, JA AIDAT PUUTARHAAN SIJOITTAMISTA PIDETÄÄN PÄTEMÄTTÖMINÄ. EDELLÄ MAINITUSSA HORISONTTI 2020 -PUITEOHJELMAN ”CALL ICT-32” KYBERTURVALLISUUTTA JA LUOTETTAVAA TIETO- JA VIESTINTÄTEKNIIKKAA KOSKEVASSA LAUSUNNOSSA ESITETÄÄN TIIVISTETYSTI TÄMÄN HANKKEEN OLETTAMUKSET. HANKKEESSAMME KESKITYTÄÄN ERITYISESTI KRIITTISTEN PALVELUJEN KYBERTURVALLISUUTEEN KRIITTISEN INFRASTRUKTUURIN ALALLA. KRIITTINEN INFRASTRUKTUURI VOI OLLA ASENNUS, JÄRJESTELMÄ, VERKKOSIVUSTO TAI VERKKO, JONKA PALVELUT OVAT VÄLTTÄMÄTTÖMIÄ JOKAPÄIVÄISEN ELÄMÄN KANNALTA, JOTEN NÄIDEN PALVELUJEN ON OLTAVA UHKIA KESTÄVIÄ. ERITYISIÄ ESIMERKKEJÄ KRIITTISESTÄ INFRASTRUKTUURISTA OVAT ENERGIALAITOKSET, YDINREAKTORIT TAI HÄTÄPALVELUT JA -JÄRJESTELMÄT. KRIITTISET INFRASTRUKTUURIT OVAT TERRORI-ISKUJEN ENSISIJAINEN TAVOITE, JONKA TAVOITTEENA ON VAHINGOITTAA HALLITUKSIA JA KANSALAISIA. OLETETAAN, ETTÄ KOORDINOITU KYBERHYÖKKÄYS ESTÄÄ VIESTINNÄN SÄHKÖASEMALTA, MINKÄ SEURAUKSENA KOTIMAISET KÄYTTÄJÄT JA TEOLLISUUS MENETTÄVÄT ENERGIANSAANTIAAN. EI OLE VAIKEA KUVITELLA TALOUDELLISTA KATASTROFIA JA MUITA ALUEITA. _x000D_ haasteemme on tutkia uusia metodien, TECHNICAL JA TOOLS PÄÄTÖKSET UUSI paradigma SERVICES vastustuskyky AMENACES, haavoittuvuudet ja RISKS. SIKSI KANNATAMME KRIITTISTEN INFRASTRUKTUURIEN SUOJAAMISTA KOSKEVAA UUTTA MENETELMÄÄ, JOSSA YHDISTETÄÄN TÄMÄNTYYPPISTEN MONIMUTKAISTEN JÄRJESTELMIEN OHJELMISTO- JA JÄRJESTELMÄTARPEET. MENETELMÄSSÄ KESKITYTÄÄN UUSIEN PALVELUJEN KEHITTÄMISEEN JA JO KÄYTTÖÖN OTETTUJEN PALVELUJEN TURVALLISEEN YLLÄPITOON. TOISAALTA MENETELMISSÄ OTETAAN HUOMIOON TARVE LAATIA SUUNNITELMIA NÄIDEN UHKIEN LIEVENTÄMISEKSI. NYKYÄÄN KEHITTYNEET JATKUVAT UHAT (APT), KUTEN STUXNET TAI DRAGONFLY, OVAT JOITAKIN PELÄTYIMMISTÄ KYBERHYÖKKÄYKSISTÄ. APTS VOI ESTÄÄ KRIITTISEN INFRASTRUKTUURIN PITKIÄ AIKOJA, JOTEN NIISTÄ VOI TULLA TEHOKAS VÄLINE TERRORISTIEN KÄSISSÄ. AIOMME SOVELTAA PROSESSIEN LOUHINTATEKNIIKOITA APTIN VARHAISEEN HAVAITSEMISEEN. VIRALLISET MENETELMÄT JA MALLIT, KUTEN PETRIN VERKOSTOT TAI HYÖKKÄYSPUUT, AUTTAVAT MEITÄ ANALYSOIMAAN SITÄ VALTAVAA TIETOMÄÄRÄÄ, JOKA SYNTYY PÄIVITTÄISESTÄ TOIMINNASTA KRIITTISESSÄ INFRASTRUKTUURISSA. _x000D_ meidän INTEGRATOR VISION SOFTWARE- JA SYSTEMS, joilla on CLARE ON TÄYTTÄVÄ HYVÄKSYNNÄ RAHOITUSTUOTTEIDEN: TÄMÄ JOHTUU OSITTAIN UUDESTA MENETELMÄSTÄ JA OSITTAIN SIITÄ, ETTÄ SUUNNITTELEMME UUDEN SUKUPOLVEN VALVONTA- JA VALVONTATYÖKALUJA. TÄMÄN TOISEN VAIKUTUSALUEEN OSALTA ODOTAMME, ETTÄ SCADA:N VALVONTA- JA VALVONTAJÄRJESTELMÄT YHDISTETÄÄN SIEMIN (TIETOTURVALLISUUS JA TAPAHTUMIEN HALLINTA) KANSSA TÄYDELLISEN SUOJAN VARMISTAMISEKSI. SIEM SISÄLLYTTÄÄ EHDOTUKSEENSA TOIMINTOJA APT:N HAVAITSEMISEKSI JA ASIANMUKAISTEN TOIMENPITEIDEN TOTEUTTAMISEKSI. (Finnish)
17 August 2022
0 references
HEMM KUNSENS LI L-PROPOSTI ATTWALI DWAR IS-SIGURTÀ U L-PROTEZZJONI TAL-ICT QED ISIRU OBSOLETI, U L-KUNĊETT LI JITQIEGĦDU ĊNUT FIL-ĠNIEN HUWA RIKONOXXUT BĦALA INVALIDU. ID-DIKJARAZZJONI TA’ HAWN FUQ, MEĦUDA MIS-“SEJĦA ICT-32 DWAR IĊ-ĊIBERSIGURTÀ U ICT AFFIDABBLI” TA’ ORIZZONT 2020 TIĠBOR FIL-QOSOR L-IPOTEŻIJIET TA’ DAN IL-PROĠETT. B’MOD SPEĊIFIKU, IL-PROĠETT TAGĦNA JIFFOKA FUQ IĊ-ĊIBERSIGURTÀ TAS-SERVIZZI KRITIĊI FIL-QASAM TAL-INFRASTRUTTURA KRITIKA. INFRASTRUTTURA KRITIKA TISTA’ TKUN INSTALLAZZJONI, SISTEMA, SIT WEB JEW NETWERK LI S-SERVIZZI TIEGĦU HUMA ESSENZJALI GĦALL-ĦAJJA TA’ KULJUM, GĦALHEKK DAWN IS-SERVIZZI GĦANDHOM IKUNU REŻISTENTI GĦAT-THEDDID. EŻEMPJI SPEĊIFIĊI TA’ INFRASTRUTTURA KRITIKA HUMA L-IMPJANTI TAL-ENERĠIJA, IR-REATTURI NUKLEARI JEW IS-SERVIZZI U S-SISTEMI TA’ EMERĠENZA. L-INFRASTRUTTURI KRITIĊI JIRRAPPREŻENTAW OBJETTIV PRIMARJU GĦALL-ATTAKKI TERRORISTIĊI, BIL-GĦAN LI JAGĦMLU ĦSARA LILL-GVERNIJIET U LIĊ-ĊITTADINI. EJJA NASSUMU ATTAKK ĊIBERNETIKU KOORDINAT JIMBLOKKA L-KOMUNIKAZZJONIJIET MINN STAZZJON TAL-ELETTRIKU, B’RIŻULTAT TA’ DAN L-UTENTI DOMESTIĊI U L-INDUSTRIJI JITILFU L-PROVVISTA TAL-ENERĠIJA. MHUWIEX DIFFIĊLI LI WIEĦED JIMMAĠINA D-DIŻASTRU EKONOMIKU U OQSMA OĦRA. _x000D_ Isfida tagħna huwa li Esplora A ĠENERAZZJONI NEW TA metods, TEKNIKA U TOOLS DEĊIŻJONIJIET A Paradigma ġdida għal SERVIZZI resistenti għall-AMENACES, vulnerabbiltajiet U RISKS. GĦALHEKK NAQBLU METODOLOĠIJA ĠDIDA GĦALL-PROTEZZJONI TA’ INFRASTRUTTURI KRITIĊI LI TGĦAQQAD IL-ĦTIĠIJIET TAS-SOFTWER U TAS-SISTEMA TA’ DAN IT-TIP TA’ SISTEMI KUMPLESSI. IL-METODOLOĠIJA TIFFOKA FUQ L-IŻVILUPP TA’ SERVIZZI ĠODDA U L-MANUTENZJONI SIKURA TA’ DAWK DIĠÀ UŻATI. MIN-NAĦA L-OĦRA, IL-METODOLOĠIJA TQIS IL-ĦTIEĠA LI JIĠU ŻVILUPPATI PJANIJIET BIEX JITTAFFA DAN IT-THEDDID. ILLUM, IT-THEDDID PERSISTENTI AVVANZAT (APT), BĦAL STUXNET JEW DRAGONFLY, HUMA WĦUD MILL-ATTAKKI ĊIBERNETIĊI L-AKTAR BEŻGĦANA. L-APTS JISTGĦU JIMBLUKKAW L-INFRASTRUTTURA KRITIKA GĦAL PERJODI TWAL TA’ ŻMIEN, SABIEX IKUNU JISTGĦU JSIRU GĦODDA B’SAĦĦITHA F’IDEJN IT-TERRORISTI. GĦANDNA L-INTENZJONI LI NAPPLIKAW TEKNIKI TAL-ESTRAZZJONI TAL-PROĊESSI GĦAD-DETEZZJONI BIKRIJA TA’ APT. METODI U MUDELLI FORMALI, BĦAN-NETWERKS PETRI’S JEW SIĠAR TA’ ATTAKK, SE JGĦINUNA NANALIZZAW L-AMMONT ENORMI TA’ INFORMAZZJONI LI TOĦROĠ MILL-OPERAZZJONI TA’ KULJUM F’INFRASTRUTTURA KRITIKA. _x000D_ Il-viżjoni tagħna tal-INTEGRATOR TA’ SOFTWARE U SISTEMA A IMPATT TAL-KLIRE fil-PROTEZZJONI TA’ INFRASTRUCTITI KRITATI: PARZJALMENT MINĦABBA L-METODOLOĠIJA L-ĠDIDA, U PARZJALMENT MINĦABBA LI QED INFASSLU ĠENERAZZJONI ĠDIDA TA’ GĦODOD TA’ KONTROLL U SUPERVIŻJONI. FIR-RIGWARD TA’ DAN IT-TIENI QASAM TA’ IMPATT, NISTENNEW LI S-SISTEMI TA’ KONTROLL U SUPERVIŻJONI TAL-SCADA JIĠU KKOMBINATI MAS-SIEM (IS-SIGURTÀ TAL-INFORMAZZJONI U L-ĠESTJONI TAL-AVVENIMENTI) BIEX TIĠI ŻGURATA PROTEZZJONI SĦIĦA. FIL-PROPOSTA TAGĦNA SIEM SE JINKORPORA FUNZJONALITAJIET GĦAD-DETEZZJONI TAL-APPOSTA U SE JIEĦU MIŻURI XIERQA. (Maltese)
17 August 2022
0 references
PASTĀV VIENPRĀTĪBA, KA PAŠREIZĒJIE IKT DROŠĪBAS UN AIZSARDZĪBAS PRIEKŠLIKUMI KĻŪST NOVECOJUŠI, UN KONCEPCIJA PAR ŽOGU IEVIETOŠANU DĀRZĀ IR ATZĪTA PAR SPĒKĀ NEESOŠU. IEPRIEKŠ MINĒTAJĀ PAZIŅOJUMĀ, KAS ŅEMTS NO PROGRAMMAS “APVĀRSNIS 2020” “AICINĀJUMA ICT-32 PAR KIBERDROŠĪBU UN UZTICAMU IKT”, IR APKOPOTAS ŠĀ PROJEKTA HIPOTĒZES. KONKRĒTI, MŪSU PROJEKTS IR VĒRSTS UZ KRITISKO PAKALPOJUMU KIBERDROŠĪBU KRITISKĀS INFRASTRUKTŪRAS JOMĀ. KRITISKĀ INFRASTRUKTŪRA VAR BŪT IEKĀRTA, SISTĒMA, TĪMEKĻA VIETNE VAI TĪKLS, KURA PAKALPOJUMI IR BŪTISKI IKDIENAS DZĪVĒ, TĀPĒC ŠIEM PAKALPOJUMIEM JĀBŪT NOTURĪGIEM PRET DRAUDIEM. KONKRĒTI KRITISKĀS INFRASTRUKTŪRAS PIEMĒRI IR ENERGOELEKTROSTACIJAS, KODOLREAKTORI VAI AVĀRIJAS DIENESTI UN SISTĒMAS. KRITISKĀS INFRASTRUKTŪRAS IR TERORISTU UZBRUKUMU GALVENAIS MĒRĶIS, LAI KAITĒTU VALDĪBĀM UN IEDZĪVOTĀJIEM. PIEŅEMSIM, KA KOORDINĒTS KIBERUZBRUKUMS BLOĶĒ SAZIŅU NO ELEKTROSTACIJAS, KĀ REZULTĀTĀ VIETĒJIE LIETOTĀJI UN NOZARES ZAUDĒ ENERGOAPGĀDI. NAV GRŪTI IEDOMĀTIES EKONOMISKO KATASTROFU UN CITAS JOMAS. _x000D_ mūsu uzdevums ir izpētīt jaunu metods, TECHNISKĀ UN TOOLS LĒMUMU JAUNU Paradigma PAKALPOJUMI, kas paliek AMENACES, ievainojamības un RISKS. TĀPĒC MĒS ATBALSTĀM JAUNU METODOLOĢIJU KRITISKO INFRASTRUKTŪRU AIZSARDZĪBAI, KAS APVIENO ŠĀDA VEIDA SAREŽĢĪTU SISTĒMU PROGRAMMATŪRAS UN SISTĒMAS VAJADZĪBAS. METODIKA IR VĒRSTA UZ JAUNU PAKALPOJUMU IZSTRĀDI UN JAU IEVIESTO PAKALPOJUMU DROŠU UZTURĒŠANU. NO OTRAS PUSES, METODOLOĢIJĀ IR ŅEMTA VĒRĀ NEPIECIEŠAMĪBA IZSTRĀDĀT PLĀNUS ŠO DRAUDU MAZINĀŠANAI. ŠODIEN PROGRESĪVI PASTĀVĪGI DRAUDI (APT), PIEMĒRAM, STUXNET VAI DRAGONFLY, IR DAŽI NO VISVAIRĀK BAIDĪJĀS KIBERUZBRUKUMI. APTS VAR BLOĶĒT KRITISKO INFRASTRUKTŪRU ILGU LAIKU, LAI VIŅI VARĒTU KĻŪT PAR SPĒCĪGU INSTRUMENTU TERORISTU ROKĀS. MĒS PLĀNOJAM IZMANTOT PROCESA IEGUVES METODES, LAI AGRĪNI ATKLĀTU APT. FORMĀLAS METODES UN MODEĻI, PIEMĒRAM, PETRI’S TĪKLI VAI UZBRUKUMI KOKIEM, PALĪDZĒS MUMS ANALIZĒT MILZĪGO INFORMĀCIJAS APJOMU, KAS RODAS NO IKDIENAS OPERĀCIJAS KRITISKĀ INFRASTRUKTŪRĀ. _x000D_ mūsu INTEGRATOR VISION OF SOFTWARE UN SYSTEMS KAVE AIZSARDZĪBAS INFORMĀCIJAS INFORMĀCIJAS AIZSARDZĪBA: DAĻĒJI JAUNĀS METODIKAS DĒĻ UN DAĻĒJI TĀPĒC, KA MĒS IZSTRĀDĀJAM JAUNAS PAAUDZES KONTROLES UN UZRAUDZĪBAS INSTRUMENTUS. ATTIECĪBĀ UZ ŠO OTRO IETEKMES JOMU MĒS SAGAIDĀM, KA SCADA KONTROLES UN UZRAUDZĪBAS SISTĒMAS TIKS APVIENOTAS AR SIEM (INFORMĀCIJAS DROŠĪBA UN PASĀKUMU PĀRVALDĪBA), LAI NODROŠINĀTU PILNĪGU AIZSARDZĪBU. MŪSU PRIEKŠLIKUMĀ SIEM IEKĻAUS FUNKCIJAS, LAI NOTEIKTU PIEMĒROTUS PASĀKUMUS UN VEIKTU ATBILSTOŠUS PASĀKUMUS. (Latvian)
17 August 2022
0 references
PANUJE ZHODA V TOM, ŽE SÚČASNÉ NÁVRHY NA BEZPEČNOSŤ A OCHRANU IKT SA STÁVAJÚ ZASTARANÝMI A KONCEPCIA UMIESTŇOVANIA PLOTOV DO ZÁHRADY SA POVAŽUJE ZA NEPLATNÚ. VYŠŠIE UVEDENÉ VYHLÁSENIE PREVZATÉ Z VÝZVY ICT-32 PROGRAMU HORIZONT 2020 O KYBERNETICKEJ BEZPEČNOSTI A DÔVERYHODNÝCH IKT ZHŔŇA HYPOTÉZY TOHTO PROJEKTU. NÁŠ PROJEKT SA KONKRÉTNE ZAMERIAVA NA KYBERNETICKÚ BEZPEČNOSŤ KRITICKÝCH SLUŽIEB V OBLASTI KRITICKEJ INFRAŠTRUKTÚRY. KRITICKOU INFRAŠTRUKTÚROU MÔŽE BYŤ INŠTALÁCIA, SYSTÉM, WEBOVÁ STRÁNKA ALEBO SIEŤ, KTORÝCH SLUŽBY SÚ NEVYHNUTNÉ PRE KAŽDODENNÝ ŽIVOT, TAKŽE TIETO SLUŽBY MUSIA BYŤ ODOLNÉ VOČI HROZBÁM. KONKRÉTNYMI PRÍKLADMI KRITICKEJ INFRAŠTRUKTÚRY SÚ ELEKTRÁRNE, JADROVÉ REAKTORY ALEBO POHOTOVOSTNÉ SLUŽBY A SYSTÉMY. KRITICKÉ INFRAŠTRUKTÚRY PREDSTAVUJÚ HLAVNÝ CIEĽ TERORISTICKÝCH ÚTOKOV S CIEĽOM POŠKODIŤ VLÁDY A OBČANOV. PREDPOKLADAJME, ŽE KOORDINOVANÝ KYBERNETICKÝ ÚTOK BLOKUJE KOMUNIKÁCIU Z ELEKTRICKEJ STANICE, V DÔSLEDKU ČOHO DOMÁCI POUŽÍVATELIA A PRIEMYSELNÉ ODVETVIA STRÁCAJÚ DODÁVKY ENERGIE. NIE JE ŤAŽKÉ PREDSTAVIŤ SI HOSPODÁRSKU KATASTROFU A INÉ OBLASTI. _x000D_ Našou výzvou je preskúmať NOVÉ GENERÁCIE metód, TECHNICKÉ A TOOLS ROZHODNUTIE NOVÉ paradigma pre služby odpor voči AMENACES, zraniteľnosti a RIZIKÁ. OBHAJUJEME PRETO NOVÚ METODIKU OCHRANY KRITICKÝCH INFRAŠTRUKTÚR, KTORÁ KOMBINUJE SOFTVÉROVÉ A SYSTÉMOVÉ POTREBY TOHTO TYPU ZLOŽITÝCH SYSTÉMOV. METODIKA SA ZAMERIAVA NA ROZVOJ NOVÝCH SLUŽIEB A BEZPEČNÚ ÚDRŽBU UŽ ZAVEDENÝCH SLUŽIEB. NA DRUHEJ STRANE SA V METODIKE ZOHĽADŇUJE POTREBA VYPRACOVAŤ PLÁNY NA ZMIERNENIE TÝCHTO HROZIEB. DNES, POKROČILÉ PRETRVÁVAJÚCE HROZBY (APT), AKO STUXNET ALEBO DRAGONFLY, SÚ NIEKTORÉ Z NAJOBÁVANEJŠÍCH KYBERNETICKÝCH ÚTOKOV. APTS MÔŽU DLHODOBO BLOKOVAŤ KRITICKÚ INFRAŠTRUKTÚRU, ABY SA MOHLI STAŤ SILNÝM NÁSTROJOM V RUKÁCH TERORISTOV. MÁME V ÚMYSLE POUŽIŤ PROCES ŤAŽBY TECHNIKY PRE VČASNÉ ODHALENIE APT. FORMÁLNE METÓDY A MODELY, AKO NAPRÍKLAD PETRIHO SIETE ALEBO ÚTOČIACE STROMY, NÁM POMÔŽU ANALYZOVAŤ OBROVSKÉ MNOŽSTVO INFORMÁCIÍ, KTORÉ VYPLÝVAJÚ Z KAŽDODENNEJ PREVÁDZKY V KRITICKEJ INFRAŠTRUKTÚRE. _x000D_ naša INTEGRATOR VISION OF SOFTWARE A SYSTEMS KLARE IMPACT in the PROTECTION OF CRITICAL INFRASTRUCTURES: ČIASTOČNE VĎAKA NOVEJ METODIKE A ČIASTOČNE PRETO, ŽE NAVRHUJEME NOVÚ GENERÁCIU NÁSTROJOV KONTROLY A DOHĽADU. POKIAĽ IDE O TÚTO DRUHÚ OBLASŤ VPLYVU, OČAKÁVAME, ŽE SYSTÉMY KONTROLY A DOHĽADU SCADA BUDÚ KOMBINOVANÉ SO SIEM (BEZPEČNOSŤ INFORMÁCIÍ A RIADENIE UDALOSTÍ) S CIEĽOM ZABEZPEČIŤ ÚPLNÚ OCHRANU. V NAŠOM NÁVRHU BUDE SIEM ZAHŔŇAŤ FUNKCIE NA DETEKCIU APT A PRIJAŤ VHODNÉ OPATRENIA. (Slovak)
17 August 2022
0 references
TÁ COMHDHEARCADH ANN GO BHFUIL NA TOGRAÍ SLÁNDÁLA AGUS COSANTA TFC ATÁ ANN FAOI LÁTHAIR AG DUL I LÉIG, AGUS AITHNÍTEAR GO BHFUIL AN COINCHEAP MAIDIR LE FÁLTA A CHUR SA GHAIRDÍN NEAMHBHAILÍ. SA RÁITEAS THUAS, A TÓGADH Ó “CALL ICT-32 AR AN GCIBEARSHLÁNDÁIL AGUS TFC IONTAOFA” DE FÍS 2020, DÉANTAR ACHOIMRE AR HIPITÉISÍ AN TIONSCADAIL SEO. GO SONRACH, DÍRÍONN ÁR DTIONSCADAL AR CHIBEARSHLÁNDÁIL SEIRBHÍSÍ CRITICIÚLA I RÉIMSE AN BHONNEAGAIR CHRITICIÚIL. IS FÉIDIR LE BONNEAGAR CRITICIÚIL A BHEITH INA SHUITEÁIL, INA CHÓRAS, INA SHUÍOMH GRÉASÁIN NÓ INA LÍONRA A BHFUIL A SHEIRBHÍSÍ RIACHTANACH DON SAOL LAETHÚIL, AGUS MAR SIN NÍ MÓR DO NA SEIRBHÍSÍ SIN A BHEITH FRITHSHEASMHACH IN AGHAIDH BAGAIRTÍ. SAMPLAÍ SONRACHA DEN BHONNEAGAR CRITICIÚIL IS EA GLÉASRAÍ FUINNIMH, IMOIBREOIRÍ NÚICLÉACHA NÓ SEIRBHÍSÍ AGUS CÓRAIS ÉIGEANDÁLA. TÁ BONNEAGAIR CHRITICIÚLA INA BPRÍOMHCHUSPÓIR D’IONSAITHE SCEIMHLITHEOIREACHTA, AGUS É MAR AIDHM LEO DOCHAR A DHÉANAMH DO RIALTAIS AGUS DO SHAORÁNAIGH. MÁ GHLACTAR LEIS GO MBLOCANN CIBEARIONSAÍ COMHORDAITHE CUMARSÁID Ó STÁISIÚN LEICTREACH, MAR THORADH AIR SIN CAILLEANN ÚSÁIDEOIRÍ BAILE AGUS TIONSCAIL AN SOLÁTHAR FUINNIMH. NÍL SÉ DEACAIR AN TUBAISTE EACNAMAÍOCH AGUS RÉIMSÍ EILE A SHAMHLÚ. _x000D_ Is é ár n-dúshlán chun iniúchadh a dhéanamh ar GINEARÁLTA NUA NA METODS, Cinntí TEICNIÚLA agus TOOLS NUA do na seirbhísí a bheidh in ann freastal ar leasuithe, ar sheirbhísí agus ar sheirbhísí. DÁ BHRÍ SIN, MOLAIMID MODHEOLAÍOCHT NUA CHUN BONNEAGAIR CHRITICIÚLA A CHOSAINT INA GCOMHCHEANGLAÍTEAR RIACHTANAIS BHOGEARRAÍ AGUS CHÓRAIS DEN CHINEÁL SIN CÓRAS CASTA. DÍRÍONN AN MHODHEOLAÍOCHT AR SHEIRBHÍSÍ NUA A FHORBAIRT AGUS AR NA SEIRBHÍSÍ SIN ATÁ IN ÚSÁID CHEANA A CHOTHABHÁIL GO SÁBHÁILTE. AR AN TAOBH EILE, DÉANTAR BREITHNIÚ SA MHODHEOLAÍOCHT AR AN NGÁ ATÁ LE PLEANANNA A FHORBAIRT CHUN NA BAGAIRTÍ SIN A MHAOLÚ. SA LÁ ATÁ INNIU ANN, TÁ ARDBHAGAIRTÍ LEANÚNACHA, AMHAIL STUXNET NÓ DRAGONFLY, AR CHEANN DE NA CIBIRIONSAITHE IS MÓ A BHFUIL FAITÍOS ORTHU. IS FÉIDIR LE APTS BONNEAGAR CRITICIÚIL A BHLOCÁIL AR FEADH TRÉIMHSÍ FADA, IONAS GO BHFÉADFADH SIAD A BHEITH INA UIRLIS CHUMHACHTACH I LÁMHA SCEIMHLITHEOIRÍ. TÁ SÉ AR INTINN AGAINN TEICNÍCÍ MIANADÓIREACHTA PRÓISIS A CHUR I BHFEIDHM CHUN A BHEITH OIRIÚNACH A BHRATH GO LUATH. CABHRÓIDH MODHANNA AGUS SAMHLACHA FOIRMIÚLA, AMHAIL LÍONRAÍ PETRI NÓ CRAINN IONSAÍ, LINN ANAILÍS A DHÉANAMH AR AN MÉID OLLMHÓR FAISNÉISE A THAGANN CHUN CINN AS AN OIBRÍOCHT LAETHÚIL I MBONNEAGAR CRITICIÚIL. _x000D_ ár gCartlann ar Bhagairtí agus ar Chineadóirí Téann sé i gcrích go rialta i gcosaint na n-eascrachtaí CRÍOCH: I BPÁIRT MAR GHEALL AR AN MODHEOLAÍOCHT NUA, AGUS GO PÁIRTEACH TOISC GO BHFUIL GLÚIN NUA UIRLISÍ RIALAITHE AGUS MAOIRSEACHTA Á NDEARADH AGAINN. MAIDIR LEIS AN DARA RÉIMSE TIONCHAIR, TÁIMID AG SÚIL LE CÓRAIS RIALAITHE AGUS MAOIRSEACHTA SCADA A CHOMHCHEANGAL LE SIEM (SLÁNDÁIL FAISNÉISE AGUS BAINISTÍOCHT IMEACHTAÍ) CHUN COSAINT IOMLÁN A CHINNTIÚ. INÁR DTOGRA, IONCHORPRÓIDH SIEM FEIDHMIÚLACHTAÍ CHUN A BHEITH OIRIÚNACH A BHRATH AGUS CHUN BEARTA IOMCHUÍ A DHÉANAMH. (Irish)
17 August 2022
0 references
PANUJE SHODA NA TOM, ŽE STÁVAJÍCÍ NÁVRHY V OBLASTI BEZPEČNOSTI A OCHRANY IKT SE STÁVAJÍ ZASTARALÝMI A KONCEPT UMÍSTĚNÍ PLOTŮ DO ZAHRADY JE POVAŽOVÁN ZA NEPLATNÝ. VÝŠE UVEDENÉ PROHLÁŠENÍ PŘEVZATÉ Z „VÝZVY ICT-32 O KYBERNETICKÉ BEZPEČNOSTI A DŮVĚRYHODNÝCH INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍCH PROGRAMU HORIZONT 2020“ SHRNUJE HYPOTÉZY TOHOTO PROJEKTU. KONKRÉTNĚ SE NÁŠ PROJEKT ZAMĚŘUJE NA KYBERNETICKOU BEZPEČNOST KRITICKÝCH SLUŽEB V OBLASTI KRITICKÉ INFRASTRUKTURY. KRITICKOU INFRASTRUKTUROU MŮŽE BÝT INSTALACE, SYSTÉM, INTERNETOVÁ STRÁNKA NEBO SÍŤ, JEJICHŽ SLUŽBY JSOU NEZBYTNÉ PRO KAŽDODENNÍ ŽIVOT, TAKŽE TYTO SLUŽBY MUSÍ BÝT ODOLNÉ VŮČI HROZBÁM. KONKRÉTNÍMI PŘÍKLADY KRITICKÉ INFRASTRUKTURY JSOU ENERGETICKÉ ELEKTRÁRNY, JADERNÉ REAKTORY NEBO ZÁCHRANNÉ SLUŽBY A SYSTÉMY. KRITICKÉ INFRASTRUKTURY PŘEDSTAVUJÍ PRIMÁRNÍ CÍL TERORISTICKÝCH ÚTOKŮ S CÍLEM POŠKOZOVAT VLÁDY A OBČANY. PŘEDPOKLÁDEJME, ŽE KOORDINOVANÝ KYBERNETICKÝ ÚTOK BLOKUJE KOMUNIKACI Z ELEKTRICKÉ STANICE, V DŮSLEDKU ČEHOŽ DOMÁCÍ UŽIVATELÉ A PRŮMYSL ZTRATÍ DODÁVKY ENERGIE. NENÍ TĚŽKÉ SI PŘEDSTAVIT HOSPODÁŘSKOU KATASTROFU A DALŠÍ OBLASTI. _x000D_ naše výzva spočívá v prozkoumání NOVÉ GENERACE metod, TECHNICKÝCH A TOOLS ROZHODNUTÍ NEW Paradigma pro služby odporu vůči AMENACES, zranitelnosti a RISKS. PROTO OBHAJUJEME NOVOU METODIKU OCHRANY KRITICKÝCH INFRASTRUKTUR, KTERÁ KOMBINUJE SOFTWAROVÉ A SYSTÉMOVÉ POTŘEBY TOHOTO TYPU SLOŽITÝCH SYSTÉMŮ. METODIKA SE ZAMĚŘUJE NA VÝVOJ NOVÝCH SLUŽEB A BEZPEČNOU ÚDRŽBU JIŽ ZAVEDENÝCH SLUŽEB. NA DRUHÉ STRANĚ METODIKA ZVAŽUJE POTŘEBU VYPRACOVAT PLÁNY NA ZMÍRNĚNÍ TĚCHTO HROZEB. DNES, POKROČILÉ PŘETRVÁVAJÍCÍ HROZBY (APT), JAKO STUXNET NEBO DRAGONFLY, JSOU JEDNY Z NEJOBÁVANĚJŠÍCH KYBERNETICKÝCH ÚTOKŮ. APTS MOHOU PO DLOUHOU DOBU BLOKOVAT KRITICKOU INFRASTRUKTURU, ABY SE MOHLI STÁT MOCNÝM NÁSTROJEM V RUKOU TERORISTŮ. MÁME V ÚMYSLU POUŽÍT TECHNIKY TĚŽBY PROCESŮ PRO VČASNOU DETEKCI APT. FORMÁLNÍ METODY A MODELY, JAKO JSOU PETRIHO SÍTĚ NEBO ÚTOČÍCÍ STROMY, NÁM POMOHOU ANALYZOVAT OBROVSKÉ MNOŽSTVÍ INFORMACÍ, KTERÉ VYPLÝVAJÍ Z KAŽDODENNÍHO PROVOZU V KRITICKÉ INFRASTRUKTUŘE. _x000D_ naše INTEGRATORská vize SOFTWARE A SYSTÉMŮ má vliv na ochranu CRITICKÝCH INFRASTRUCTURŮ: ČÁSTEČNĚ DÍKY NOVÉ METODICE A ČÁSTEČNĚ PROTO, ŽE NAVRHUJEME NOVOU GENERACI NÁSTROJŮ KONTROLY A DOHLEDU. POKUD JDE O TUTO DRUHOU OBLAST DOPADU, OČEKÁVÁME, ŽE KONTROLNÍ A DOHLEDOVÉ SYSTÉMY SCADA BUDOU KOMBINOVÁNY SE SYSTÉMEM SIEM (BEZPEČNOST INFORMACÍ A ŘÍZENÍ UDÁLOSTÍ), ABY BYLA ZAJIŠTĚNA ÚPLNÁ OCHRANA. V NAŠEM NÁVRHU SIEM ZAČLENÍ FUNKCE PRO DETEKCI APT A PŘIJMOUT VHODNÁ OPATŘENÍ. (Czech)
17 August 2022
0 references
CONSIDERA-SE QUE AS PROPOSTAS ATUALMENTE EM MATÉRIA DE SEGURANÇA E PROTEÇÃO DAS TIC ESTÃO A SER OBSOLETAS, E QUE O CONCEITO DE PONTO DE FERRAMENTAS NO JARDIM É RECONHECIDO INVÁLIDO. A DECLARAÇÃO ACIMA, TOMADA DO CONVITE ICT-32 SOBRE CIBERSEGURANÇA E TRUSTWORTHY ICT, DO HORIZONTE 2020, resume as hipóteses deste projeto. ESPECIFICAMENTE, O NOSSO PROJETO FOCA NA CIBERSEGURANÇA DOS SERVIÇOS CRÍTICOS NO DOMÍNIO DA INFRAESTRUTURA CRÍTICA. Uma infra-estrutura crítica pode ser uma instalação, um sistema, um site ou uma rede cujos serviços são essenciais para a vida diária, de modo que estes serviços devem ser resistentes a ameaças. EXEMPLOS ESPECÍFICOS DE INFRAESTRUTURAS CRÍTICAS SÃO INSTALAÇÕES DE ENERGIA, REACTORES NUCLEARES OU SERVIÇOS E SISTEMAS DE EMERGÊNCIA. INFRA-ESTRUTURAS CRÍTICAS REPRESENTAM UM OBJETIVO PRIMÁRIO PARA ATAQUES TERRORISTAS, COM O OBJETIVO DE DESENVOLVIMENTO DOS GOVERNOS E CIDADÃOS. Suponha que uma comunicação coordenada de bloqueios de bicicletas de uma estação elétrica, como resultado, os utilizadores domésticos e as indústrias percam o fornecimento de energia. Não é difícil imaginar a catástrofe económica e outras áreas. _x000D_ O nosso desafio é explorar uma nova geração de decisões de METODS, TÉCNICOS E FERRAMENTAS, um novo paradigma para serviços resistentes a AMENACES, VULNERABILIDADES E RISCOS. Por conseguinte, propomos uma nova metodologia para a protecção das infra-estruturas críticas que combinam o software e as necessidades do sistema deste tipo de sistemas completos. A METODOLOGIA CONSTANTE DO DESENVOLVIMENTO DE NOVOS SERVIÇOS E DA SEGURANÇA DA MANUTENÇÃO DOS SERVIÇOS JÁ IMPLANTADOS. Por outro lado, a metodologia considera a necessidade de desenvolver planos para mitigar estas ameaças. Hoje, ameaças PERSISTENTES AVANÇADAS (APT), como a STUXNET ou a DRAGONFLY, são alguns dos ataques mais temidos de cibernéticos. Os APTS podem bloquear a infra-estrutura crítica por longos períodos de tempo, para que possam tornar-se uma ferramenta poderosa nas mãos de terroristas. Tencionamos aplicar técnicas de mineração de processos para detecção precoce de apt. MÉTODOS E MODELOS FORMAIS, COMO AS REDES OU ÁRVORES DE ATAQUE DA PETRI, AJUDAR-NOS-ÃO A ANÁLISE DO ENORME MONTANTE DE INFORMAÇÕES QUE Surge DA OPERAÇÃO DIARIA NUMA INFRAESTRUTURA CRÍTICA. _x000D_ A nossa VISÃO INTEGRADORA DE SOFTWARE E SISTEMAS TEM UM IMPACTO CLARO NA PROTEÇÃO DAS INFRAESTRUTURAS CRÍTICAS: Em parte devido à nova metodologia, e em parte porque estamos a conceber uma nova geração de ferramentas de controlo e supervisão. Em relação a esta segunda área de impacto, esperamos que os sistemas de controlo e supervisão SCADA sejam combinados com SIEM (segurança da informação e gestão de eventos) para garantir a proteção completa. A SIEM INCORPORARÁ, NA NOSSA PROPOSTA, FUNCIONALIDADES PARA A DETEÇÃO DO APT E TOMARÁ AS MEDIDAS ADEQUADAS. (Portuguese)
17 August 2022
0 references
OLLAKSE ÜKSMEELEL, ET PRAEGUSED IKT-TURVALISUSE JA -KAITSE ETTEPANEKUD ON IGANENUD NING AIAS AIAS ASETSEMISE KONTSEPTSIOON TUNNISTATAKSE KEHTETUKS. EESPOOL NIMETATUD AVALDUSES, MIS ON VÕETUD PROGRAMMI „HORISONT 2020“KÕNEST ICT-32 KÜBERTURVALISUSE JA USALDUSVÄÄRSE IKT KOHTA, TEHAKSE KOKKUVÕTE SELLE PROJEKTI HÜPOTEESIDEST. EELKÕIGE KESKENDUB MEIE PROJEKT ELUTÄHTSATE TEENUSTE KÜBERTURVALISUSELE ELUTÄHTSATE TARISTUTE VALDKONNAS. ELUTÄHTSAKS INFRASTRUKTUURIKS VÕIB OLLA RAJATIS, SÜSTEEM, VEEBISAIT VÕI VÕRK, MILLE TEENUSED ON IGAPÄEVAELU JAOKS HÄDAVAJALIKUD, NII ET NEED TEENUSED PEAVAD OLEMA OHTUDELE VASTUPIDAVAD. KONKREETSED NÄITED ELUTÄHTSATE INFRASTRUKTUURIDE KOHTA ON ENERGIAJAAMAD, TUUMAREAKTORID VÕI HÄDAABITEENUSED JA -SÜSTEEMID. ELUTÄHTSAD INFRASTRUKTUURID ON TERRORIRÜNNAKUTE PEAMINE EESMÄRK, MILLE EESMÄRK ON KAHJUSTADA VALITSUSI JA KODANIKKE. OLETAME, ET KOORDINEERITUD KÜBERRÜNNAK BLOKEERIB KOMMUNIKATSIOONI ELEKTRIJAAMAST, MILLE TULEMUSENA KAOTAVAD KODUMAISED KASUTAJAD JA TÖÖSTUSHARUD ENERGIAVARUSTUSE. EI OLE RASKE ETTE KUJUTADA MAJANDUSKATASTROOFI JA MUID VALDKONDI. _x000D_ meie väljakutseks on uurida metoodide, TECHNICAL JA TOOLIDE OTSUSE ÜHENDUSTE ÜHENDUSTE KOHUSTUSED TEENUSED, haavatavused ja RISKSid. SEETÕTTU TOETAME ELUTÄHTSATE INFRASTRUKTUURIDE KAITSE UUT METOODIKAT, MIS ÜHENDAB SEDA TÜÜPI KEERULISTE SÜSTEEMIDE TARKVARA JA SÜSTEEMIVAJADUSED. METOODIKA KESKENDUB UUTE TEENUSTE VÄLJATÖÖTAMISELE JA JUBA KASUTUSELE VÕETUD TEENUSTE OHUTULE HOOLDUSELE. TEISEST KÜLJEST VÕETAKSE METOODIKAS ARVESSE VAJADUST TÖÖTADA VÄLJA KAVAD NENDE OHTUDE LEEVENDAMISEKS. TÄNAPÄEVAL ON ENIM KARDETUD KÜBERRÜNNAKUD, NAGU STUXNET VÕI DRAGONFLY, ARENENUD PÜSIVAD OHUD (APT). APTS VÕIB BLOKEERIDA ELUTÄHTSA INFRASTRUKTUURI PIKAKS AJAKS, NII ET NAD VÕIKSID SAADA VÕIMSAKS VAHENDIKS TERRORISTIDE KÄES. ME KAVATSEME RAKENDADA PROTSESSI KAEVANDAMISE TEHNIKAID VARAJANE AVASTAMINE APT. AMETLIKUD MEETODID JA MUDELID, NAGU PETRI VÕRGUSTIKUD VÕI RÜNNATA PUID, AITAVAD MEIL ANALÜÜSIDA TOHUTUT HULKA TEAVET, MIS TEKIB ELUTÄHTSA INFRASTRUKTUURI IGAPÄEVASEST TOIMIMISEST. _x000D_ meie INTEGRATOR VISION SOFTWARE JA SÜSTEEMID, mis on CLARE IMPACT-is CRITICAL INFRASTRUCTURESte kaitsel: OSALISELT TÄNU UUELE METOODIKALE JA OSALISELT SEETÕTTU, ET ME KAVANDAME UUE PÕLVKONNA KONTROLLI- JA JÄRELEVALVEVAHENDEID. SEOSES TEISE MÕJUVALDKONNAGA EELDAME, ET SCADA KONTROLLI- JA JÄRELEVALVESÜSTEEMID ÜHENDATAKSE SIEMIGA (INFOTURVE JA SÜNDMUSTE JUHTIMINE), ET TAGADA TÄIELIK KAITSE. MEIE ETTEPANEKUSSE LISAB SIEM FUNKTSIONAALSUSE TUVASTAMISE JA ASJAKOHASTE MEETMETE VÕTMISE FUNKTSIOONID. (Estonian)
17 August 2022
0 references
EGYETÉRTÉS VAN ABBAN, HOGY A JELENLEGI IKT-BIZTONSÁGI ÉS -VÉDELMI JAVASLATOK ELAVULTTÁ VÁLNAK, ÉS A KERÍTÉSEK KERTBE HELYEZÉSÉNEK KONCEPCIÓJA ÉRVÉNYTELENNEK MINŐSÜL. A „HORIZONT 2020” KERETPROGRAM KIBERBIZTONSÁGGAL ÉS MEGBÍZHATÓ IKT-VAL KAPCSOLATOS FELHÍVÁSÁBAN SZEREPLŐ FENTI NYILATKOZAT ÖSSZEFOGLALJA A PROJEKT HIPOTÉZISEIT. PROJEKTÜNK KÜLÖNÖSEN A KRITIKUS INFRASTRUKTÚRÁK TERÜLETÉN NYÚJTOTT KRITIKUS SZOLGÁLTATÁSOK KIBERBIZTONSÁGÁRA ÖSSZPONTOSÍT. A KRITIKUS INFRASTRUKTÚRA LEHET OLYAN LÉTESÍTMÉNY, RENDSZER, WEBOLDAL VAGY HÁLÓZAT, AMELYNEK SZOLGÁLTATÁSAI ELENGEDHETETLENEK A MINDENNAPI ÉLETHEZ, EZÉRT EZEKNEK A SZOLGÁLTATÁSOKNAK ELLENÁLLÓNAK KELL LENNIÜK A FENYEGETÉSEKKEL SZEMBEN. A KRITIKUS INFRASTRUKTÚRÁK KONKRÉT PÉLDÁI AZ ENERGIAERŐMŰVEK, AZ ATOMREAKTOROK VAGY A VÉSZHELYZETI SZOLGÁLTATÁSOK ÉS RENDSZEREK. A KRITIKUS INFRASTRUKTÚRÁK A TERRORTÁMADÁSOK ELSŐDLEGES CÉLJA, AMELYNEK CÉLJA A KORMÁNYOK ÉS A POLGÁROK MEGKÁROSÍTÁSA. TEGYÜK FEL, HOGY AZ ÖSSZEHANGOLT KIBERTÁMADÁS BLOKKOLJA AZ ELEKTROMOS ÁLLOMÁSOK KOMMUNIKÁCIÓJÁT, AMINEK KÖVETKEZTÉBEN A HÁZTARTÁSI FELHASZNÁLÓK ÉS AZ IPARÁGAK ELVESZÍTIK AZ ENERGIAELLÁTÁST. NEM NEHÉZ ELKÉPZELNI A GAZDASÁGI KATASZTRÓFÁT ÉS MÁS TERÜLETEKET. _x000D_ a mi kihívásunk az, hogy felfedezzük a metódák, a TECHNICAL ÉS EGYÉB HATÁROZAT új generációját, egy új paradigmát, amely ellenáll az AMENACES-nek, a sebezhetőségnek és a RISKS-nek. EZÉRT OLYAN ÚJ MÓDSZERTANT TÁMOGATUNK A KRITIKUS INFRASTRUKTÚRÁK VÉDELMÉRE, AMELY EGYESÍTI AZ ILYEN TÍPUSÚ ÖSSZETETT RENDSZEREK SZOFTVER- ÉS RENDSZERIGÉNYEIT. A MÓDSZERTAN AZ ÚJ SZOLGÁLTATÁSOK KIFEJLESZTÉSÉRE ÉS A MÁR ÜZEMBE HELYEZETT SZOLGÁLTATÁSOK BIZTONSÁGOS KARBANTARTÁSÁRA ÖSSZPONTOSÍT. MÁSRÉSZT A MÓDSZERTAN ÚGY ÍTÉLI MEG, HOGY TERVEKET KELL KIDOLGOZNI E VESZÉLYEK ENYHÍTÉSÉRE. MA A FEJLETT, TARTÓS FENYEGETÉSEK (APT), MINT PÉLDÁUL A STUXNET VAGY A SZITAKÖTŐ, A LEGFÉLELMETESEBB KIBERTÁMADÁSOK KÖZÉ TARTOZNAK. AZ APTS HOSSZÚ IDEIG BLOKKOLHATJA A KRITIKUS INFRASTRUKTÚRÁT, ÍGY HATÉKONY ESZKÖZZÉ VÁLHAT A TERRORISTÁK KEZÉBEN. FOLYAMATBÁNYÁSZATI TECHNIKÁKAT KÍVÁNUNK ALKALMAZNI AZ APT KORAI ÉSZLELÉSÉRE. A HIVATALOS MÓDSZEREK ÉS MODELLEK, MINT PÉLDÁUL PETRI HÁLÓZATAI VAGY A FÁK TÁMADÁSA, SEGÍTENEK ELEMEZNI A KRITIKUS INFRASTRUKTÚRÁK NAPI MŰKÖDÉSÉBŐL SZÁRMAZÓ HATALMAS MENNYISÉGŰ INFORMÁCIÓT. _x000D_ a SZOFTGAZDASÁG ÉS RENDSZEREK INTEGRATOR VISSZAJÁTJA, hogy a CRITIKAI INFRASTRUCTURES VÉGREHAJTÁSOK VÉGREHAJTÁSA: RÉSZBEN AZ ÚJ MÓDSZERTANNAK KÖSZÖNHETŐ, RÉSZBEN AZÉRT, MERT ÚJ GENERÁCIÓS ELLENŐRZÉSI ÉS FELÜGYELETI ESZKÖZÖKET TERVEZÜNK. AMI A MÁSODIK HATÁSTERÜLETET ILLETI, ELVÁRJUK, HOGY A SCADA ELLENŐRZÉSI ÉS FELÜGYELETI RENDSZEREIT ÖSSZEKAPCSOLJÁK A SIEM-MEL (INFORMÁCIÓBIZTONSÁG ÉS ESEMÉNYKEZELÉS) A TELJES KÖRŰ VÉDELEM BIZTOSÍTÁSA ÉRDEKÉBEN. JAVASLATUNKBAN A SIEM OLYAN FUNKCIÓKAT FOGLAL MAGÁBAN, AMELYEK LEHETŐVÉ TESZIK A MEGFELELŐ INTÉZKEDÉSEK FELISMERÉSÉT ÉS A MEGFELELŐ INTÉZKEDÉSEK MEGHOZATALÁT. (Hungarian)
17 August 2022
0 references
НАЛИЦЕ Е КОНСЕНСУС, ЧЕ НАСТОЯЩИТЕ ПРЕДЛОЖЕНИЯ ЗА СИГУРНОСТ И ЗАЩИТА НА ИКТ СТАВАТ ОСТАРЕЛИ И КОНЦЕПЦИЯТА ЗА ПОСТАВЯНЕ НА ОГРАДИ В ГРАДИНАТА СЕ ПРИЗНАВА ЗА НЕВАЛИДНА. ГОРНОТО ИЗЯВЛЕНИЕ, ВЗЕТО ОТ „ПОКАНА ICT-32 ОТНОСНО КИБЕРСИГУРНОСТТА И НАДЕЖДНИ ИКТ„НА „ХОРИЗОНТ 2020“, ОБОБЩАВА ХИПОТЕЗИТЕ НА ТОЗИ ПРОЕКТ. ПО-КОНКРЕТНО, НАШИЯТ ПРОЕКТ Е НАСОЧЕН КЪМ КИБЕРСИГУРНОСТТА НА КРИТИЧНИТЕ УСЛУГИ В ОБЛАСТТА НА КРИТИЧНАТА ИНФРАСТРУКТУРА. КРИТИЧНАТА ИНФРАСТРУКТУРА МОЖЕ ДА БЪДЕ ИНСТАЛАЦИЯ, СИСТЕМА, УЕБСАЙТ ИЛИ МРЕЖА, ЧИИТО УСЛУГИ СА ОТ СЪЩЕСТВЕНО ЗНАЧЕНИЕ ЗА ЕЖЕДНЕВИЕТО, ТАКА ЧЕ ТЕЗИ УСЛУГИ ТРЯБВА ДА БЪДАТ УСТОЙЧИВИ НА ЗАПЛАХИ. СПЕЦИФИЧНИ ПРИМЕРИ ЗА КРИТИЧНА ИНФРАСТРУКТУРА СА ЕНЕРГИЙНИТЕ ЦЕНТРАЛИ, ЯДРЕНИТЕ РЕАКТОРИ ИЛИ АВАРИЙНИТЕ СЛУЖБИ И СИСТЕМИ. КРИТИЧНИТЕ ИНФРАСТРУКТУРИ ПРЕДСТАВЛЯВАТ ОСНОВНА ЦЕЛ ЗА ТЕРОРИСТИЧНИ НАПАДЕНИЯ С ЦЕЛ НАНАСЯНЕ НА ВРЕДИ НА ПРАВИТЕЛСТВАТА И ГРАЖДАНИТЕ. ДА ПРЕДПОЛОЖИМ, ЧЕ КООРДИНИРАНА КИБЕРАТАКА БЛОКИРА КОМУНИКАЦИИТЕ ОТ ЕЛЕКТРИЧЕСКА СТАНЦИЯ, В РЕЗУЛТАТ НА КОЕТО БИТОВИТЕ ПОТРЕБИТЕЛИ И ОТРАСЛИТЕ ГУБЯТ ЕНЕРГИЙНИ ДОСТАВКИ. НЕ Е ТРУДНО ДА СИ ПРЕДСТАВИМ ИКОНОМИЧЕСКОТО БЕДСТВИЕ И ДРУГИ ОБЛАСТИ. _x000D_ Нашето предизвикателство е да проучим нова генерализация на методи, ТЕХНИЧНИ И ТУЛСКИ РЕШЕНИЯ НОВА парадигма за УСЛУГИ, съпротивителни към AMENACES, уязвимости и RISKS. ЗАТОВА СЕ ЗАСТЪПВАМЕ ЗА НОВА МЕТОДОЛОГИЯ ЗА ЗАЩИТА НА КРИТИЧНИТЕ ИНФРАСТРУКТУРИ, КОЯТО СЪЧЕТАВА СОФТУЕРНИТЕ И СИСТЕМНИТЕ НУЖДИ НА ТОЗИ ТИП СЛОЖНИ СИСТЕМИ. МЕТОДИКАТА Е СЪСРЕДОТОЧЕНА ВЪРХУ РАЗРАБОТВАНЕТО НА НОВИ УСЛУГИ И БЕЗОПАСНАТА ПОДДРЪЖКА НА ВЕЧЕ ВНЕДРЕНИТЕ УСЛУГИ. ОТ ДРУГА СТРАНА, МЕТОДОЛОГИЯТА ОТЧИТА НЕОБХОДИМОСТТА ОТ РАЗРАБОТВАНЕ НА ПЛАНОВЕ ЗА СМЕКЧАВАНЕ НА ТЕЗИ ЗАПЛАХИ. ДНЕС НАПРЕДНАЛИТЕ ПОСТОЯННИ ЗАПЛАХИ (APT), КАТО STUXNET ИЛИ DRAGONFLY, СА ЕДНИ ОТ НАЙ-ЗАСТРАШЕНИТЕ КИБЕРАТАКИ. APTS МОГАТ ДА БЛОКИРАТ КРИТИЧНА ИНФРАСТРУКТУРА ЗА ДЪЛГИ ПЕРИОДИ ОТ ВРЕМЕ, ТАКА ЧЕ ТЕ МОГАТ ДА СЕ ПРЕВЪРНАТ В МОЩЕН ИНСТРУМЕНТ В РЪЦЕТЕ НА ТЕРОРИСТИТЕ. ВЪЗНАМЕРЯВАМЕ ДА ПРИЛАГАМЕ ТЕХНИКИ ЗА ДОБИВ НА ПРОЦЕСИ ЗА РАННО ОТКРИВАНЕ НА АПТЕЧКА. ФОРМАЛНИ МЕТОДИ И МОДЕЛИ, КАТО МРЕЖИТЕ НА ПЕТРИ ИЛИ АТАКУВАЩИ ДЪРВЕТА, ЩЕ НИ ПОМОГНАТ ДА АНАЛИЗИРАМЕ ОГРОМНОТО КОЛИЧЕСТВО ИНФОРМАЦИЯ, КОЯТО ИЗЛИЗА ОТ ЕЖЕДНЕВНАТА РАБОТА В КРИТИЧНА ИНФРАСТРУКТУРА. _x000D_ нашата ИНТЕГРАТОРНА ВИЗИЯ НА СОФТУАРИТЕ И СИСТЕМИ СЪВМЕСТНИ ВЪЗДЕЙСТВИЕ В ЗАЩИТА НА КРИТИЧНИТЕ ИНФРАСТРУКТУРИ: ОТЧАСТИ ПОРАДИ НОВАТА МЕТОДОЛОГИЯ И ОТЧАСТИ ЗАЩОТО РАЗРАБОТВАМЕ НОВО ПОКОЛЕНИЕ ИНСТРУМЕНТИ ЗА КОНТРОЛ И НАДЗОР. ПО ОТНОШЕНИЕ НА ТАЗИ ВТОРА ОБЛАСТ НА ВЪЗДЕЙСТВИЕ ОЧАКВАМЕ СИСТЕМИТЕ ЗА КОНТРОЛ И НАДЗОР НА SCADA ДА БЪДАТ КОМБИНИРАНИ СЪС SIEM (ИНФОРМАЦИОННА СИГУРНОСТ И УПРАВЛЕНИЕ НА СЪБИТИЯ), ЗА ДА СЕ ГАРАНТИРА ПЪЛНА ЗАЩИТА. В НАШЕТО ПРЕДЛОЖЕНИЕ SIEM ЩЕ ВКЛЮЧИ ФУНКЦИОНАЛНОСТИ ЗА ОТКРИВАНЕ НА ПОДХОДЯЩИ И ДА ПРЕДПРИЕМЕ ПОДХОДЯЩИ МЕРКИ. (Bulgarian)
17 August 2022
0 references
SUTARIAMA, KAD DABARTINIAI IRT SAUGUMO IR APSAUGOS PASIŪLYMAI TAMPA NEBEAKTUALŪS, O TVORŲ ĮRENGIMO SODE KONCEPCIJA PRIPAŽĮSTAMA NEGALIOJANČIA. PIRMIAU PATEIKTAME PAREIŠKIME, PAIMTAME IŠ PROGRAMOS „HORIZONTAS 2020“ „KVIETIMAS IRT-32 DĖL KIBERNETINIO SAUGUMO IR PATIKIMŲ IRT“, APIBENDRINAMOS ŠIO PROJEKTO PRIELAIDOS. KONKREČIAI, MŪSŲ PROJEKTAS ORIENTUOTAS Į YPATINGOS SVARBOS PASLAUGŲ KIBERNETINĮ SAUGUMĄ YPATINGOS SVARBOS INFRASTRUKTŪROS SRITYJE. YPATINGOS SVARBOS INFRASTRUKTŪRA GALI BŪTI ĮRENGINYS, SISTEMA, INTERNETO SVETAINĖ ARBA TINKLAS, KURIO PASLAUGOS YRA BŪTINOS KASDIENIAM GYVENIMUI, TODĖL ŠIOS PASLAUGOS TURI BŪTI ATSPARIOS GRĖSMĖMS. KONKRETŪS YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTŲ PAVYZDŽIAI YRA ENERGETIKOS JĖGAINĖS, BRANDUOLINIAI REAKTORIAI ARBA AVARINĖS TARNYBOS IR SISTEMOS. YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTAI YRA PAGRINDINIS TERORISTINIŲ IŠPUOLIŲ TIKSLAS, SIEKIANT PAKENKTI VYRIAUSYBĖMS IR PILIEČIAMS. TARKIME, KAD KOORDINUOTU KIBERNETINIU IŠPUOLIU BLOKUOJAMAS ELEKTROS STOTIES RYŠYS, TODĖL BUITINIAI VARTOTOJAI IR PRAMONĖS ĮMONĖS PRARANDA ENERGIJOS TIEKIMĄ. SUNKU ĮSIVAIZDUOTI EKONOMINĘ NELAIMĘ IR KITAS SRITIS. _x000D_ mūsų iššūkis yra tyrinėti naują GENERACIJA metodų, TECHNICAL IR TOOLS SPRENDIMAI NAUJAS paradigma paslaugų nuolat į AMENACES, pažeidžiamumo ir RISKS. TODĖL PRITARIAME NAUJAI YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTŲ APSAUGOS METODIKAI, KURI APJUNGIA TOKIO TIPO SUDĖTINGŲ SISTEMŲ PROGRAMINĖS ĮRANGOS IR SISTEMOS POREIKIUS. METODIKOJE DAUGIAUSIA DĖMESIO SKIRIAMA NAUJŲ PASLAUGŲ KŪRIMUI IR JAU TEIKIAMŲ PASLAUGŲ SAUGIAI PRIEŽIŪRAI. KITA VERTUS, METODIKOJE ATSIŽVELGIAMA Į POREIKĮ PARENGTI ŠIŲ GRĖSMIŲ MAŽINIMO PLANUS. ŠIANDIEN PAŽANGIOS NUOLATINĖS GRĖSMĖS (APT), TOKIOS KAIP STUXNET AR DRAGONFLY, YRA VIENI IŠ LABIAUSIAI BIJOTŲ KIBERNETINIŲ ATAKŲ. ATS ILGĄ LAIKĄ GALI BLOKUOTI YPATINGOS SVARBOS INFRASTRUKTŪRĄ, KAD GALĖTŲ TAPTI GALINGA PRIEMONE TERORISTŲ RANKOSE. MES KETINAME TAIKYTI PROCESŲ KASYBOS METODUS ANKSTI APTIKTI APT. FORMALŪS METODAI IR MODELIAI, PVZ., PETRI’S TINKLAI AR ATAKOS MEDŽIAI, PADĖS MUMS ANALIZUOTI MILŽINIŠKĄ INFORMACIJOS KIEKĮ, KURIS ATSIRANDA VYKDANT KASDIENĘ VEIKLĄ YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTUOSE. _x000D_ mūsų PROGRAMINĖS ĮRANGOS IR SISTEMŲ INTEGRATORAS KREITINIŲ INFRASTRUKTŪROS TIKSLAS: IŠ DALIES DĖL NAUJOS METODIKOS IR IŠ DALIES DĖL TO, KAD KURIAME NAUJOS KARTOS KONTROLĖS IR PRIEŽIŪROS PRIEMONES. KALBANT APIE ŠIĄ ANTRĄJĄ POVEIKIO SRITĮ, TIKIMĖS, KAD SCADA KONTROLĖS IR PRIEŽIŪROS SISTEMOS BUS SUJUNGTOS SU SIEM (INFORMACIJOS SAUGUMAS IR RENGINIŲ VALDYMAS), KAD BŪTŲ UŽTIKRINTA VISIŠKA APSAUGA. MŪSŲ PASIŪLYME SIEM APIMS FUNKCIJAS, SKIRTAS APTIKTI APTVARĄ IR IMTIS ATITINKAMŲ PRIEMONIŲ. (Lithuanian)
17 August 2022
0 references
POSTOJI KONSENZUS DA TRENUTAČNI PRIJEDLOZI ZA SIGURNOST I ZAŠTITU IKT-A POSTAJU ZASTARJELI, A KONCEPT POSTAVLJANJA OGRADA U VRTU PREPOZNAT JE KAO NEVAŽEĆI. U NAVEDENOJ IZJAVI, PREUZETOJ IZ „POZIVA ICT-32 O KIBERSIGURNOSTI I POUZDANOJ INFORMACIJSKOJ I KOMUNIKACIJSKOJ TEHNOLOGIJI” U OKVIRU PROGRAMA OBZOR 2020., SAŽETE SU PRETPOSTAVKE OVOG PROJEKTA. KONKRETNO, NAŠ JE PROJEKT USMJEREN NA KIBERSIGURNOST KLJUČNIH USLUGA U PODRUČJU KLJUČNE INFRASTRUKTURE. KLJUČNA INFRASTRUKTURA MOŽE BITI INSTALACIJA, SUSTAV, INTERNETSKA STRANICA ILI MREŽA ČIJE SU USLUGE KLJUČNE ZA SVAKODNEVNI ŽIVOT, TAKO DA TE USLUGE MORAJU BITI OTPORNE NA PRIJETNJE. POSEBNI PRIMJERI KRITIČNE INFRASTRUKTURE SU ENERGETSKE ELEKTRANE, NUKLEARNI REAKTORI ILI HITNE SLUŽBE I SUSTAVI. KLJUČNA INFRASTRUKTURA GLAVNI JE CILJ TERORISTIČKIH NAPADA S CILJEM NANOŠENJA ŠTETE VLADAMA I GRAĐANIMA. PRETPOSTAVIMO DA KOORDINIRANI KIBERNAPADI BLOKIRAJU KOMUNIKACIJU S ELEKTRIČNE STANICE, ZBOG ČEGA DOMAĆI KORISNICI I INDUSTRIJE GUBE OPSKRBU ENERGIJOM. NIJE TEŠKO ZAMISLITI GOSPODARSKU KATASTROFU I DRUGA PODRUČJA. _x000D_ naš izazov je istražiti NOVA OPĆA metods, TEHNICAL I TOOLS ODLUKE Nova Paradigma ZA USLUGE otporna na AMENACES, ranjivosti i RISKS. STOGA SE ZALAŽEMO ZA NOVU METODOLOGIJU ZA ZAŠTITU KRITIČNE INFRASTRUKTURE KOJOM SE KOMBINIRAJU SOFTVERSKE I SUSTAVNE POTREBE TE VRSTE SLOŽENIH SUSTAVA. METODOLOGIJA JE USMJERENA NA RAZVOJ NOVIH USLUGA I SIGURNO ODRŽAVANJE VEĆ KORIŠTENIH USLUGA. S DRUGE STRANE, U METODOLOGIJI SE RAZMATRA POTREBA ZA IZRADOM PLANOVA ZA UBLAŽAVANJE TIH PRIJETNJI. DANAS SU NAPREDNE STALNE PRIJETNJE, KAO ŠTO SU STUXNET ILI DRAGONFLY, NEKE OD NAJSTRAŠNIJIH KIBERNAPADA. APTS MOŽE BLOKIRATI KRITIČNU INFRASTRUKTURU NA DUŽE VRIJEME, TAKO DA BI MOGLI POSTATI MOĆNO SREDSTVO U RUKAMA TERORISTA. NAMJERAVAMO PRIMIJENITI PROCES RUDARSKE TEHNIKE ZA RANO OTKRIVANJE APT. FORMALNE METODE I MODELI, KAO ŠTO SU PETRIJEVE MREŽE ILI NAPADAJU STABLA, POMOĆI ĆE NAM DA ANALIZIRAMO OGROMNU KOLIČINU INFORMACIJA KOJE PROIZLAZE IZ SVAKODNEVNOG RADA U KRITIČNOJ INFRASTRUKTURI. _x000D_ naš INTEGRATOR VISION SOFTWARE I SYSTEMS Imaju UČINKU UMJETNOSTI U PRIMJENJU KRITIČNOG INFRASTRUCTURE: DIJELOM ZBOG NOVE METODOLOGIJE, A DIJELOM ZBOG TOGA ŠTO OSMIŠLJAVAMO NOVU GENERACIJU ALATA ZA KONTROLU I NADZOR. KAD JE RIJEČ O DRUGOM PODRUČJU UTJECAJA, OČEKUJEMO DA SE SUSTAVI KONTROLE I NADZORA SCADA-E KOMBINIRAJU S SIEMOM (SIGURNOST INFORMACIJA I UPRAVLJANJE DOGAĐAJIMA) KAKO BI SE OSIGURALA POTPUNA ZAŠTITA. U NAŠEM PRIJEDLOGU SIEM ĆE UKLJUČITI FUNKCIONALNOSTI ZA OTKRIVANJE SPOSOBNOSTI I PODUZIMANJE ODGOVARAJUĆIH MJERA. (Croatian)
17 August 2022
0 references
DET RÅDER ENIGHET OM ATT DE NUVARANDE FÖRSLAGEN OM IKT-SÄKERHET OCH IKT-SKYDD HÅLLER PÅ ATT BLI FÖRÅLDRADE, OCH BEGREPPET ATT LÄGGA STAKET I TRÄDGÅRDEN ERKÄNNS SOM OGILTIGT. OVANSTÅENDE UTTALANDE, SOM ÄR HÄMTAT FRÅN HORISONT 2020:S ”CALL ICT-32 OM CYBERSÄKERHET OCH TILLFÖRLITLIG IKT”, SAMMANFATTAR HYPOTESERNA FÖR DETTA PROJEKT. VÅRT PROJEKT FOKUSERAR SÄRSKILT PÅ IT-SÄKERHET FÖR KRITISKA TJÄNSTER INOM OMRÅDET KRITISK INFRASTRUKTUR. EN KRITISK INFRASTRUKTUR KAN VARA EN ANLÄGGNING, ETT SYSTEM, EN WEBBPLATS ELLER ETT NÄTVERK VARS TJÄNSTER ÄR VÄSENTLIGA FÖR DET DAGLIGA LIVET, SÅ DESSA TJÄNSTER MÅSTE VARA MOTSTÅNDSKRAFTIGA MOT HOT. SÄRSKILDA EXEMPEL PÅ KRITISK INFRASTRUKTUR ÄR ENERGIANLÄGGNINGAR, KÄRNREAKTORER ELLER LARMTJÄNSTER OCH -SYSTEM. KRITISK INFRASTRUKTUR ÄR ETT PRIMÄRT MÅL FÖR TERRORISTATTACKER I SYFTE ATT SKADA REGERINGAR OCH MEDBORGARE. ANTAG ATT EN SAMORDNAD CYBERATTACK BLOCKERAR KOMMUNIKATIONEN FRÅN EN ELSTATION, VILKET LEDER TILL ATT INHEMSKA ANVÄNDARE OCH INDUSTRIER FÖRLORAR ENERGIFÖRSÖRJNINGEN. DET ÄR INTE SVÅRT ATT FÖRESTÄLLA SIG DEN EKONOMISKA KATASTROFEN OCH ANDRA OMRÅDEN. _x000D_ vår utmaning är att utforska en ny GENERATION av metoder, TECHNICAL OCH TOOLS BESLUT En ny paradigma för tjänster som motstår AMENACES, sårbarheter och RISKS. VI FÖRESPRÅKAR DÄRFÖR EN NY METOD FÖR SKYDD AV KRITISK INFRASTRUKTUR SOM KOMBINERAR PROGRAMVARU- OCH SYSTEMBEHOVEN HOS DENNA TYP AV KOMPLEXA SYSTEM. METODEN ÄR INRIKTAD PÅ UTVECKLING AV NYA TJÄNSTER OCH SÄKERT UNDERHÅLL AV DE TJÄNSTER SOM REDAN HAR INFÖRTS. I METODEN BEAKTAS Å ANDRA SIDAN BEHOVET AV ATT UTARBETA PLANER FÖR ATT MILDRA DESSA HOT. IDAG ÄR AVANCERADE IHÅLLANDE HOT (APT), SÅSOM STUXNET ELLER DRAGONFLY, NÅGRA AV DE MEST FRUKTADE CYBERATTACKERNA. APTS KAN BLOCKERA KRITISK INFRASTRUKTUR UNDER LÅNG TID, SÅ ATT DE KAN BLI ETT KRAFTFULLT VERKTYG I HÄNDERNA PÅ TERRORISTER. VI AVSER ATT TILLÄMPA PROCESSBRYTNINGSTEKNIKER FÖR TIDIG UPPTÄCKT AV APT. FORMELLA METODER OCH MODELLER, SOM PETRI’S NÄTVERK ELLER ATTACKERA TRÄD, KOMMER ATT HJÄLPA OSS ATT ANALYSERA DEN ENORMA MÄNGD INFORMATION SOM UPPSTÅR FRÅN DEN DAGLIGA DRIFTEN I EN KRITISK INFRASTRUKTUR. _x000D_ vår INTEGRATOR Vision of SOFTWARE and SYSTEMS HAVE A CLARE Impact in the PROTECTION of CRITICAL INFRASTRUCTURES: DELS PÅ GRUND AV DEN NYA METODEN, DELS FÖR ATT VI UTFORMAR EN NY GENERATION AV KONTROLL- OCH ÖVERVAKNINGSVERKTYG. NÄR DET GÄLLER DETTA ANDRA EFFEKTOMRÅDE FÖRVÄNTAR VI OSS ATT SCADA:S KONTROLL- OCH ÖVERVAKNINGSSYSTEM KOMBINERAS MED SIEM (INFORMATIONSSÄKERHET OCH HÄNDELSEHANTERING) FÖR ATT SÄKERSTÄLLA ETT FULLSTÄNDIGT SKYDD. I VÅRT FÖRSLAG KOMMER SIEM ATT INKLUDERA FUNKTIONER FÖR ATT UPPTÄCKA APT OCH VIDTA LÄMPLIGA ÅTGÄRDER. (Swedish)
17 August 2022
0 references
EXISTĂ UN CONSENS CU PRIVIRE LA FAPTUL CĂ ACTUALELE PROPUNERI PRIVIND SECURITATEA ȘI PROTECȚIA TIC DEVIN CADUCE, IAR CONCEPTUL DE A PUNE GARDURI ÎN GRĂDINĂ ESTE RECUNOSCUT CA FIIND INVALID. DECLARAȚIA DE MAI SUS, PRELUATĂ DIN „CALL ICT-32” A PROGRAMULUI ORIZONT 2020 PRIVIND SECURITATEA CIBERNETICĂ ȘI TIC DE ÎNCREDERE, SINTETIZEAZĂ IPOTEZELE ACESTUI PROIECT. MAI PRECIS, PROIECTUL NOSTRU SE AXEAZĂ PE SECURITATEA CIBERNETICĂ A SERVICIILOR CRITICE ÎN DOMENIUL INFRASTRUCTURII CRITICE. O INFRASTRUCTURĂ CRITICĂ POATE FI O INSTALAȚIE, UN SISTEM, UN SITE WEB SAU O REȚEA ALE CĂREI SERVICII SUNT ESENȚIALE PENTRU VIAȚA DE ZI CU ZI, ASTFEL ÎNCÂT ACESTE SERVICII TREBUIE SĂ FIE REZISTENTE LA AMENINȚĂRI. EXEMPLE SPECIFICE DE INFRASTRUCTURĂ CRITICĂ SUNT CENTRALELE ENERGETICE, REACTOARELE NUCLEARE SAU SERVICIILE ȘI SISTEMELE DE URGENȚĂ. INFRASTRUCTURILE CRITICE REPREZINTĂ UN OBIECTIV PRINCIPAL AL ATACURILOR TERORISTE, CU SCOPUL DE A DĂUNA GUVERNELOR ȘI CETĂȚENILOR. SĂ PRESUPUNEM CĂ UN ATAC CIBERNETIC COORDONAT BLOCHEAZĂ COMUNICAȚIILE DE LA O STAȚIE ELECTRICĂ, CA URMARE A PIERDERII APROVIZIONĂRII CU ENERGIE A UTILIZATORILOR CASNICI ȘI A INDUSTRIILOR. NU ESTE DIFICIL SĂ NE IMAGINĂM DEZASTRUL ECONOMIC ȘI ALTE DOMENII. _x000D_ provocarea noastră este de a explora o nouă GENERARE de metoduri, decizii tehnice și TOOLS o nouă Paradigmă pentru SERVICII resistente la AMENACES, vulnerabilități și RISCURI. PRIN URMARE, PLEDĂM PENTRU O NOUĂ METODOLOGIE DE PROTECȚIE A INFRASTRUCTURILOR CRITICE, CARE SĂ COMBINE NEVOILE DE SOFTWARE ȘI DE SISTEM ALE ACESTUI TIP DE SISTEME COMPLEXE. METODOLOGIA SE AXEAZĂ PE DEZVOLTAREA DE NOI SERVICII ȘI PE ÎNTREȚINEREA ÎN CONDIȚII DE SIGURANȚĂ A CELOR DEJA IMPLEMENTATE. PE DE ALTĂ PARTE, METODOLOGIA IA ÎN CONSIDERARE NECESITATEA DE A ELABORA PLANURI DE ATENUARE A ACESTOR AMENINȚĂRI. ASTĂZI, AMENINȚĂRILE PERSISTENTE AVANSATE (APT), CUM AR FI STUXNET SAU DRAGONFLY, SUNT UNELE DINTRE CELE MAI TEMUT ATACURI CIBERNETICE. APTS POATE BLOCA INFRASTRUCTURA CRITICĂ PENTRU PERIOADE LUNGI DE TIMP, ASTFEL ÎNCÂT SĂ POATĂ DEVENI UN INSTRUMENT PUTERNIC ÎN MÂINILE TERORIȘTILOR. INTENȚIONĂM SĂ APLICĂM TEHNICI DE MINERIT DE PROCES PENTRU DETECTAREA TIMPURIE A APT. METODELE ȘI MODELELE FORMALE, CUM AR FI REȚELELE PETRI’S SAU ARBORII DE ATAC, NE VOR AJUTA SĂ ANALIZĂM CANTITATEA ENORMĂ DE INFORMAȚII CARE REZULTĂ DIN FUNCȚIONAREA ZILNICĂ ÎNTR-O INFRASTRUCTURĂ CRITICĂ. _x000D_ Viziunea noastră INTEGRATOR de SOFTWARE ȘI SYSTEMS Avea un IMPACT CLARE ÎN PROTECȚIA INFRASTRUCTURES CRITICALE: PARȚIAL DATORITĂ NOII METODOLOGII ȘI PARȚIAL PENTRU CĂ PROIECTĂM O NOUĂ GENERAȚIE DE INSTRUMENTE DE CONTROL ȘI SUPRAVEGHERE. ÎN CEEA CE PRIVEȘTE ACEST AL DOILEA DOMENIU DE IMPACT, NE AȘTEPTĂM CA SISTEMELE DE CONTROL ȘI SUPRAVEGHERE SCADA SĂ FIE COMBINATE CU SIEM (SECURITATEA INFORMAȚIILOR ȘI GESTIONAREA EVENIMENTELOR) PENTRU A ASIGURA O PROTECȚIE COMPLETĂ. ÎN PROPUNEREA NOASTRĂ, SIEM VA INCLUDE FUNCȚIONALITĂȚI PENTRU DETECTAREA APTULUI ȘI VA LUA MĂSURILE CORESPUNZĂTOARE. (Romanian)
17 August 2022
0 references
OBSTAJA SOGLASJE, DA SEDANJI PREDLOGI O VARNOSTI IN ZAŠČITI IKT POSTAJAJO ZASTARELI, KONCEPT OGRAJE NA VRTU PA JE PRIZNAN KOT NEVELJAVEN. ZGORNJA IZJAVA, KI IZHAJA IZ PROGRAMA OBZORJE 2020 „POZIV IKT-32 O KIBERNETSKI VARNOSTI IN ZAUPANJA VREDNIH IKT“, POVZEMA HIPOTEZE TEGA PROJEKTA. NATANČNEJE, NAŠ PROJEKT SE OSREDOTOČA NA KIBERNETSKO VARNOST KRITIČNIH STORITEV NA PODROČJU KRITIČNE INFRASTRUKTURE. KRITIČNA INFRASTRUKTURA JE LAHKO NAPRAVA, SISTEM, SPLETNA STRAN ALI OMREŽJE, KATEREGA STORITVE SO BISTVENE ZA VSAKDANJE ŽIVLJENJE, ZATO MORAJO BITI TE STORITVE ODPORNE NA GROŽNJE. POSEBNI PRIMERI KRITIČNE INFRASTRUKTURE SO ENERGETSKE ELEKTRARNE, JEDRSKI REAKTORJI ALI SLUŽBE IN SISTEMI ZA UKREPANJE OB NESREČAH. KRITIČNE INFRASTRUKTURE SO GLAVNI CILJ TERORISTIČNIH NAPADOV, DA BI ŠKODOVALE VLADAM IN DRŽAVLJANOM. PREDPOSTAVIMO, DA USKLAJENI KIBERNETSKI NAPAD BLOKIRA KOMUNIKACIJO Z ELEKTRIČNO POSTAJO, ZARADI ČESAR DOMAČI UPORABNIKI IN INDUSTRIJA IZGUBIJO OSKRBO Z ENERGIJO. NI SI TEŽKO PREDSTAVLJATI GOSPODARSKE KATASTROFE IN DRUGIH PODROČIJ. _x000D_ naš izziv je, da raziščemo novo vrednost metod, TEHNIČNIH in TOOLS SKLEPI NOVO Paradigma ZA STORITEVE, ki se upirajo AMENACES, ranljivosti in RISKS. ZATO ZAGOVARJAMO NOVO METODOLOGIJO ZA ZAŠČITO KRITIČNE INFRASTRUKTURE, KI ZDRUŽUJE PROGRAMSKO OPREMO IN SISTEMSKE POTREBE TE VRSTE KOMPLEKSNIH SISTEMOV. METODOLOGIJA SE OSREDOTOČA NA RAZVOJ NOVIH STORITEV IN VARNO VZDRŽEVANJE ŽE UVEDENIH STORITEV. PO DRUGI STRANI PA METODOLOGIJA UPOŠTEVA POTREBO PO RAZVOJU NAČRTOV ZA UBLAŽITEV TEH GROŽENJ. DANES SO NAPREDNE VZTRAJNE GROŽNJE (APT), KOT STA STUXNET ALI DRAGONFLY, NEKATERE NAJBOLJ PRESTRAŠENIH KIBERNETSKIH NAPADOV. APTS LAHKO BLOKIRA KRITIČNO INFRASTRUKTURO ZA DOLGO ČASA, TAKO DA BI LAHKO POSTALI MOČNO ORODJE V ROKAH TERORISTOV. ZA ZGODNJE ODKRIVANJE APT NAMERAVAMO UPORABITI TEHNIKE PROCESNEGA RUDARJENJA. FORMALNE METODE IN MODELI, KOT SO PETRIJEVE MREŽE ALI NAPAD NA DREVESA, NAM BODO POMAGALI ANALIZIRATI OGROMNO KOLIČINO INFORMACIJ, KI IZHAJAJO IZ VSAKODNEVNEGA DELOVANJA V KRITIČNI INFRASTRUKTURI. _x000D_ Naša INTEGRATOR VISIJA SOFTWARE IN SYSTEMS SE ZAKLJUČITE V ZAČETIH KRATICALNIH INFRASTRUCTUR: DELNO ZARADI NOVE METODOLOGIJE IN DELOMA ZATO, KER OBLIKUJEMO NOVO GENERACIJO ORODIJ ZA KONTROLO IN NADZOR. V ZVEZI S TEM DRUGIM PODROČJEM VPLIVA PRIČAKUJEMO, DA BODO NADZORNI IN NADZORNI SISTEMI SCADA ZDRUŽENI S SIEMOM (INFORMACIJSKA VARNOST IN UPRAVLJANJE DOGODKOV), DA SE ZAGOTOVI POPOLNA ZAŠČITA. V NAŠEM PREDLOGU BO SIEM VKLJUČIL FUNKCIJE ZA ODKRIVANJE IN SPREJEMANJE USTREZNIH UKREPOV. (Slovenian)
17 August 2022
0 references
PANUJE ZGODA CO DO TEGO, ŻE OBECNE PROPOZYCJE DOTYCZĄCE BEZPIECZEŃSTWA I OCHRONY ICT STAJĄ SIĘ NIEAKTUALNE, A KONCEPCJA UMIESZCZANIA OGRODZEŃ W OGRODZIE JEST UZNAWANA ZA NIEWAŻNĄ. W POWYŻSZYM OŚWIADCZENIU, ZACZERPNIĘTYM Z „WEZWANIA ICT-32 W SPRAWIE CYBERBEZPIECZEŃSTWA I WIARYGODNYCH ICT” W PROGRAMIE „HORYZONT 2020”, PODSUMOWANO HIPOTEZY TEGO PROJEKTU. W SZCZEGÓLNOŚCI NASZ PROJEKT KONCENTRUJE SIĘ NA CYBERBEZPIECZEŃSTWIE USŁUG KRYTYCZNYCH W DZIEDZINIE INFRASTRUKTURY KRYTYCZNEJ. INFRASTRUKTURA KRYTYCZNA MOŻE BYĆ INSTALACJĄ, SYSTEMEM, STRONĄ INTERNETOWĄ LUB SIECIĄ, KTÓREJ USŁUGI SĄ NIEZBĘDNE DO CODZIENNEGO ŻYCIA, DLATEGO USŁUGI TE MUSZĄ BYĆ ODPORNE NA ZAGROŻENIA. SZCZEGÓLNYMI PRZYKŁADAMI INFRASTRUKTURY KRYTYCZNEJ SĄ ELEKTROWNIE, REAKTORY JĄDROWE LUB SŁUŻBY I SYSTEMY RATOWNICZE. INFRASTRUKTURA KRYTYCZNA JEST GŁÓWNYM CELEM ATAKÓW TERRORYSTYCZNYCH, KTÓRYCH CELEM JEST WYRZĄDZENIE SZKODY RZĄDOM I OBYWATELOM. ZAŁÓŻMY, ŻE SKOORDYNOWANY ATAK CYBERNETYCZNY BLOKUJE KOMUNIKACJĘ ZE STACJI ELEKTRYCZNEJ, W WYNIKU CZEGO UŻYTKOWNICY KRAJOWI I PRZEMYSŁ TRACĄ DOSTAWY ENERGII. NIETRUDNO WYOBRAZIĆ SOBIE KATASTROFĘ GOSPODARCZĄ I INNE OBSZARY. _x000D_ Naszym wyzwaniem jest odkrywanie nowej GENERACJI metod, DECYZJI TECHNICZNE I TOOLS NOWY Paradygmat dla USŁUGI opornych na AMENACES, podatności I RYZYKÓW. DLATEGO TEŻ OPOWIADAMY SIĘ ZA NOWĄ METODOLOGIĄ OCHRONY INFRASTRUKTURY KRYTYCZNEJ, KTÓRA ŁĄCZY W SOBIE POTRZEBY W ZAKRESIE OPROGRAMOWANIA I SYSTEMU TEGO TYPU ZŁOŻONYCH SYSTEMÓW. METODOLOGIA KONCENTRUJE SIĘ NA ROZWOJU NOWYCH USŁUG I BEZPIECZNEJ KONSERWACJI JUŻ WDROŻONYCH USŁUG. Z DRUGIEJ STRONY METODOLOGIA UWZGLĘDNIA POTRZEBĘ OPRACOWANIA PLANÓW MAJĄCYCH NA CELU ZŁAGODZENIE TYCH ZAGROŻEŃ. OBECNIE ZAAWANSOWANE UTRZYMUJĄCE SIĘ ZAGROŻENIA (APT), TAKIE JAK STUXNET CZY DRAGONFLY, SĄ JEDNYMI Z NAJBARDZIEJ OBAWIAJĄCYCH SIĘ CYBERATAKÓW. APTS MOŻE BLOKOWAĆ INFRASTRUKTURĘ KRYTYCZNĄ PRZEZ DŁUGI CZAS, DZIĘKI CZEMU MOGĄ STAĆ SIĘ POTĘŻNYM NARZĘDZIEM W RĘKACH TERRORYSTÓW. ZAMIERZAMY ZASTOSOWAĆ TECHNIKI WYDOBYCIA PROCESOWEGO W CELU WCZESNEGO WYKRYWANIA APT. FORMALNE METODY I MODELE, TAKIE JAK SIECI PETRIEGO CZY DRZEWA ATAKUJĄCE, POMOGĄ NAM PRZEANALIZOWAĆ OGROMNĄ ILOŚĆ INFORMACJI, KTÓRE WYNIKAJĄ Z CODZIENNEJ EKSPLOATACJI INFRASTRUKTURY KRYTYCZNEJ. _x000D_ WIZJA OPROGRAMOWANIA OPROGRAMOWANIA OPROGRAMOWANIA OPROGRAMOWANIA INFRASTRUKTURY KRYTYCZNEJ: CZĘŚCIOWO ZE WZGLĘDU NA NOWĄ METODOLOGIĘ, A CZĘŚCIOWO DLATEGO, ŻE PROJEKTUJEMY NOWĄ GENERACJĘ NARZĘDZI KONTROLI I NADZORU. JEŚLI CHODZI O TEN DRUGI OBSZAR ODDZIAŁYWANIA, OCZEKUJEMY, ŻE SYSTEMY KONTROLI I NADZORU SCADA ZOSTANĄ POŁĄCZONE Z SIEM (BEZPIECZEŃSTWO INFORMACJI I ZARZĄDZANIE ZDARZENIAMI), ABY ZAPEWNIĆ PEŁNĄ OCHRONĘ. W NASZEJ PROPOZYCJI SIEM WŁĄCZY FUNKCJE DO WYKRYWANIA APT I PODEJMOWANIA ODPOWIEDNICH ŚRODKÓW. (Polish)
17 August 2022
0 references
Zaragoza
0 references
20 December 2023
0 references
Identifiers
TIN2014-58457-R
0 references