Zwiększenie bezpieczeństwa i odporności kluczowych elementów europejskiej infrastruktury
Codzienne życie obywateli jest w wielu przypadkach uzależnione od niezawodności infrastruktury krytycznej oraz dostępności dostarczanych dzięki niej mediów, do których należą między innymi energia elektryczna i woda. W ostatnich latach systemy kontroli infrastruktury krytycznej stały się dużo bardziej złożone niż w przeszłości, a same urządzenia są w coraz większym stopniu ze sobą powiązane. Co więcej, wszystko wskazuje na to, że tendencja ta utrzyma się i będzie postępować nadal wraz ze wzrostem popularności Internetu rzeczy. Fakt, że elementy infrastruktury krytycznej są stale narażone na zagrożenia, a w szczególności cyberataki, ma bardzo poważne implikacje dla bezpieczeństwa, zwłaszcza w przypadku sektora energetycznego, który jest jednym z najbardziej wrażliwych sektorów, a koszty każdego naruszenia bezpieczeństwa mogą być bardzo wysokie. Każdy atak tego rodzaju na infrastrukturę energetyczną mógłby pociągnąć za sobą konsekwencje dla gospodarki całego kraju i życia jego obywateli. W ramach finansowanego przez Unię Europejską projektu ATENA (Advanced Tools to assEss and mitigate the criticality of ICT compoNents and their dependencies over Critical InfrAstructures) uczestnicy opracowali interoperacyjne narzędzia uzupełniające i usprawniające istniejące przemysłowe systemy sterowania. Lista opracowanych narzędzi obejmowała przede wszystkim oceny bezpieczeństwa i narzędzia wspomagające podejmowanie decyzji, modele i symulatory służące do oceny zachowania zależnych od siebie sieci w przypadku awarii lub cyberataku, strategie wykrywania anomalii i metodologie oceny reakcji, a także pakiet oprogramowania pozwalający na szybkie wykrywanie anomalii oraz oceny możliwych do zastosowania środków zaradczych.
Podejście „zapobieganie, wykrywanie, reagowanie”
Nowoczesne infrastruktury krytyczne stanowią złożone układy wielu systemów, obejmujące zarówno elementy fizyczne (takie jak pompy i zawory), jak i cybernetyczne (takie jak elementy oprogramowania sterujące pompami i zaworami). Ponadto współczesne infrastruktury krytyczne są coraz bardziej współzależne – oznacza to, że awaria jednego systemu może nieść za sobą nieoczekiwane skutki dla wielu innych elementów. „Z racji tego, że ataki są nieprzewidywalne, nie wystarczy indywidualna ochrona poszczególnych zasobów poprzez wzmacnianie bezpieczeństwa cybernetycznego i ochronę przed znanymi atakami i metodami. Zastosowanie takiego podejścia oznaczałoby, że operatorzy infrastruktury krytycznej będą zawsze pozostawali w tyle za przestępcami, a szeroko pojęte systemy nie będą w ogóle odporne na ataki prowadzone przez zmotywowanych napastników. Konieczne jest przyjęcie bardziej kompleksowego i proaktywnego podejścia”, wyjaśnia Paolo Pucci, koordynator projektu. System ATENA łączy najlepsze elementy wielu różnych metodologii i norm, między innymi OSSTMM, Common Criteria and CVSS z opracowanym pakietem narzędzi składającym się z interoperacyjnych modułów wspierających operatorów infrastruktury krytycznej. Narzędzia zapobiegające pozwalają na ocenę zagrożeń, na które narażone są elementy systemu, a także ustalenie optymalnych środków zapobiegawczych, które należy zastosować. Rozwiązanie pozwala także na wykrywanie naruszeń przy pomocy systemu wykrywania włamań i anomalii (IADS) wykorzystującego technologię Big Data. Narzędzia do analizy obejmują szereg narzędzi pozwalających na lepsze przedstawienie ryzyka oraz wpływu dzięki wykorzystaniu zaawansowanego modelowania współzależnych infrastruktur krytycznych. Ponadto opracowany pakiet narzędzi sugeruje operatorom strategie reagowania pozwalające na złagodzenie skutków ataku lub włamania, obejmujące między innymi zmiany konfiguracji bezpieczeństwa sieci. Projekt ATENA wykorzystał pomysły oraz prototypy opracowane w ramach finansowanych przez Unię Europejską projektów MICIE and CockpitCI, które usprawniły modele sieci wytwarzania i dystrybucji energii elektrycznej, a także uzupełniły je o modele sieci wodociągowych i gazociągów, które zostały włączone do symulatorów wykorzystywanych w ramach projektu ATENA. Ponadto niektóre z wczesnych prototypów opracowanych w czasie projektu ATENA, między innymi narzędzia przewidywania ryzyka i wykrywania anomalii, stanowiły wersje rozwojowe narzędzi opracowanych w dotychczasowych projektach.
Zapewnianie odporności i stabilności
System został przetestowany w symulowanym środowisku pracy pod kątem szeregu określonych przypadków użycia obejmujących dwie lub więcej zróżnicowanych, współzależnych infrastruktur krytycznych, takich jak na przykład turbina gazowa wytwarzająca energię elektryczną dla inteligentnych domów oraz pompy wodne zasilane z sieci dystrybucji energii elektrycznej. „Wyniki naszych testów wykazały, że nasze podejście poprawia odporność i stabilność współzależnych infrastruktur krytycznych, umożliwiając operatorom wybór najlepszej konfiguracji. Dzięki temu nasze prace wpisują się w działania realizowane w ramach europejskiego programu ochrony infrastruktury krytycznej”, mówi Pucci. We współpracy z partnerami z branży, uczestnicy projektu ATENA kończą obecnie prace inżynieryjne i certyfikacyjne wymagane do wprowadzenia produktu na rynek. Ponadto niektórzy partnerzy rozpoczęli także prace ukierunkowane na dalsze usprawnienie metodologii i przystosowanie narzędzi do potrzeb sieci telekomunikacyjnych 5G.
Słowa kluczowe
ATENA, infrastruktura krytyczna, hakowanie, cyberatak, łagodzenie skutków, Internet, zagrożenie, energia, Big Data, ryzyko
