Ochrona europejskich systemów elektroenergetycznych
Europejski System Elektroenergetyczny i Energetyczny (EPES) jest jednym z najbardziej złożonych systemów cyberfizycznych na świecie. Ataki przeprowadzane z zamiarem jej zniszczenia mogą mieć kaskadowe skutki i obejmować inne systemy, w tym wodociągowy i komunikacyjny, a także transport, przemysł i sektor finansów. „Europa niejednokrotnie stawała się celem groźnych i skomplikowanych ataków cybernetycznych, których liczba stale rośnie”, mówi Ghasan Bhatti, dyrektor ds. projektów w firmie Capgemini oraz koordynator projektu PHOENIX. „Nawet nieskomplikowane ataki mogą nieść poważne konsekwencje”. W ramach finansowanego ze środków UE projektu PHOENIX badacze opracowali system bezpieczeństwa zapewniający osłonę cybernetyczną europejskiej infrastruktury EPES. Umożliwia ona wykrywanie i odpieranie przeprowadzanych na dużą skalę połączonych ataków cybernetycznych oraz ataków na prywatność przy zachowaniu rozsądnych kosztów. W skład konsorcjum PHOENIX weszło 25 partnerów posiadających rozległą wiedzę z zakresu cyberbezpieczeństwa EPES, w tym producenci energii, twórcy technologii, sprzedawcy detaliczni i MŚP. Dzięki pięciu zakrojonym na szeroką skalę programom pilotażowym, zespół projektu ocenił wszystkie swoje osiągnięcia w ramach rzeczywistych scenariuszy.
Dbanie o innowacyjność i koordynowanie europejskich systemów obrony cybernetycznej
Twórcy projektu PHOENIX postawili przed sobą trzy główne zadania. Pierwszym z nich było wzmocnienie obrony cybernetycznej EPES poprzez zaprojektowanie nowych koncepcji ochrony europejskiej infrastruktury, które zapewniają większą odporność, wytrzymałość, samoregenerację i sprawozdawczość. Zespół projektu PHOENIX dopracował również istniejące systemy, przystosowując, ulepszając i integrując szereg narzędzi, a następnie poddając je walidacjom w ramach wielkoskalowych programów pilotażowych. Drugim celem była poprawa koordynacji działań w ramach EPES w zakresie wykrywania zagrożeń cybernetycznych, reagowania na nie i przywracania infrastruktury do stanu wyjściowego. W tym celu członkowie konsorcjum PHOENIX stworzyli w pełni zdecentralizowaną platformę wiedzy o cyberbezpieczeństwie przeznaczoną do użytku przez upoważnionych interesariuszy z całej Europy. Trzecia inicjatywa polegała na zwiększeniu tempa badań naukowych i innowacji w obszarze cyberbezpieczeństwa EPES. Dzięki nowo powołanemu Centrum Certyfikacji Cyberbezpieczeństwa w ramach projektu PHOENIX opracowano ponadto zestaw metod i procedur certyfikacyjnych.
Podnoszenie świadomości na temat cyberbezpieczeństwa
Platforma bezpieczeństwa PHOENIX monitoruje sytuację pod kątem nowych incydentów, identyfikuje ataki i łagodzi ich skutki. Jednym z osiągnięć projektu jest zwiększenie świadomości na temat cyberataków wśród interesariuszy infrastruktury EPES, co przyniosło skutek w postaci mniejszej liczby przerw w realizacji usług dzięki wcześniejszemu wykrywaniu incydentów. „W ramach projektu PHOENIX powstała platforma wymiany informacji o incydentach (ang. Incidents’ Information Sharing Platform, I2SP), która umożliwia właściwym interesariuszom lepszą koordynację działań, dzielenie się wiedzą na temat ostrzeżeń, a nawet ich wydawanie, zgodnie ze strategią Komisji Europejskiej na rzecz walki z rosnącą liczbą groźnych cyberataków”, wyjaśnia Bhatti. Inne narzędzia opracowane w ramach projektu obejmują system bezpiecznej i stałej komunikacji (ang. Secure, Persistent Communications, SPC), platformę komunikacyjną opartą na chmurze, która zapewnia, że wszystkie dane są uzasadnione i bezpieczne. Zestaw narzędzi o nazwie „Privacy Protection Enforcement” (PPE) wykorzystuje podejścia oparte na wcześniejszym porozumieniu wszystkich interesariuszy do oceny i łagodzenia ryzyka związanego ze zidentyfikowanymi atakami.
Doskonalenie europejskich polityk w sprawie cyberbezpieczeństwa
Jak podkreśla Bhatti, twórcy projektu PHOENIX opracowali dobry i trwały plan, w ramach którego wszyscy partnerzy są zobowiązani do korzystania z rezultatów projektu PHOENIX. „Niektóre rozwiązania zaproponowane przez zespół projektu będą ogólnodostępne”, dodaje. Partnerzy projektu PHOENIX powołali ponadto klaster CyberEPES, projekt oparty na współpracy i wymianie informacji realizowany pod nadzorem Komisji Europejskiej, którego celem jest poprawa cyberbezpieczeństwa EPES w Europie. Twórcy projektu opracowali ponadto 14 propozycji polityk, w których poruszyli 10 najważniejszych problemów i wyzwań z obszaru prywatności, etyki i bezpieczeństwa. Pomogły im w tym doświadczenia zaczerpnięte z projektu, a celem było podzielenie się wiedzą na potrzeby budowy szerszej europejskiej strategii na rzecz cyberbezpieczeństwa. Te rozwiązania polityczne stanowiły zasadniczą część dyskusji z udziałem multidyscyplinarnego zespołu ekspertów oraz członków innych projektów z zakresu cyberbezpieczeństwa EPES podczas warsztatu wieńczącego projekt PHOENIX”, mówi Bhatti.
Słowa kluczowe
PHOENIX, cyberbezpieczeństwo, bezpieczeństwo, zagrożenie, elektroenergetyczne, systemy, osłona, świadomość, polityka