Skip to main content
European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Electrical Power System’s Shield against complex incidents and extensive cyber and privacy attacks

Article Category

Article available in the following languages:

Ochrona europejskich systemów elektroenergetycznych

Systemy elektroenergetyczne są podatne na cyberataki. Nowy system obrony zapewni, że infrastruktura krytyczna pozostanie nienaruszona.

Europejski System Elektroenergetyczny i Energetyczny (EPES) jest jednym z najbardziej złożonych systemów cyberfizycznych na świecie. Ataki przeprowadzane z zamiarem jej zniszczenia mogą mieć kaskadowe skutki i obejmować inne systemy, w tym wodociągowy i komunikacyjny, a także transport, przemysł i sektor finansów. „Europa niejednokrotnie stawała się celem groźnych i skomplikowanych ataków cybernetycznych, których liczba stale rośnie”, mówi Ghasan Bhatti, dyrektor ds. projektów w firmie Capgemini oraz koordynator projektu PHOENIX. „Nawet nieskomplikowane ataki mogą nieść poważne konsekwencje”. W ramach finansowanego ze środków UE projektu PHOENIX badacze opracowali system bezpieczeństwa zapewniający osłonę cybernetyczną europejskiej infrastruktury EPES. Umożliwia ona wykrywanie i odpieranie przeprowadzanych na dużą skalę połączonych ataków cybernetycznych oraz ataków na prywatność przy zachowaniu rozsądnych kosztów. W skład konsorcjum PHOENIX weszło 25 partnerów posiadających rozległą wiedzę z zakresu cyberbezpieczeństwa EPES, w tym producenci energii, twórcy technologii, sprzedawcy detaliczni i MŚP. Dzięki pięciu zakrojonym na szeroką skalę programom pilotażowym, zespół projektu ocenił wszystkie swoje osiągnięcia w ramach rzeczywistych scenariuszy.

Dbanie o innowacyjność i koordynowanie europejskich systemów obrony cybernetycznej

Twórcy projektu PHOENIX postawili przed sobą trzy główne zadania. Pierwszym z nich było wzmocnienie obrony cybernetycznej EPES poprzez zaprojektowanie nowych koncepcji ochrony europejskiej infrastruktury, które zapewniają większą odporność, wytrzymałość, samoregenerację i sprawozdawczość. Zespół projektu PHOENIX dopracował również istniejące systemy, przystosowując, ulepszając i integrując szereg narzędzi, a następnie poddając je walidacjom w ramach wielkoskalowych programów pilotażowych. Drugim celem była poprawa koordynacji działań w ramach EPES w zakresie wykrywania zagrożeń cybernetycznych, reagowania na nie i przywracania infrastruktury do stanu wyjściowego. W tym celu członkowie konsorcjum PHOENIX stworzyli w pełni zdecentralizowaną platformę wiedzy o cyberbezpieczeństwie przeznaczoną do użytku przez upoważnionych interesariuszy z całej Europy. Trzecia inicjatywa polegała na zwiększeniu tempa badań naukowych i innowacji w obszarze cyberbezpieczeństwa EPES. Dzięki nowo powołanemu Centrum Certyfikacji Cyberbezpieczeństwa w ramach projektu PHOENIX opracowano ponadto zestaw metod i procedur certyfikacyjnych.

Podnoszenie świadomości na temat cyberbezpieczeństwa

Platforma bezpieczeństwa PHOENIX monitoruje sytuację pod kątem nowych incydentów, identyfikuje ataki i łagodzi ich skutki. Jednym z osiągnięć projektu jest zwiększenie świadomości na temat cyberataków wśród interesariuszy infrastruktury EPES, co przyniosło skutek w postaci mniejszej liczby przerw w realizacji usług dzięki wcześniejszemu wykrywaniu incydentów. „W ramach projektu PHOENIX powstała platforma wymiany informacji o incydentach (ang. Incidents’ Information Sharing Platform, I2SP), która umożliwia właściwym interesariuszom lepszą koordynację działań, dzielenie się wiedzą na temat ostrzeżeń, a nawet ich wydawanie, zgodnie ze strategią Komisji Europejskiej na rzecz walki z rosnącą liczbą groźnych cyberataków”, wyjaśnia Bhatti. Inne narzędzia opracowane w ramach projektu obejmują system bezpiecznej i stałej komunikacji (ang. Secure, Persistent Communications, SPC), platformę komunikacyjną opartą na chmurze, która zapewnia, że wszystkie dane są uzasadnione i bezpieczne. Zestaw narzędzi o nazwie „Privacy Protection Enforcement” (PPE) wykorzystuje podejścia oparte na wcześniejszym porozumieniu wszystkich interesariuszy do oceny i łagodzenia ryzyka związanego ze zidentyfikowanymi atakami.

Doskonalenie europejskich polityk w sprawie cyberbezpieczeństwa

Jak podkreśla Bhatti, twórcy projektu PHOENIX opracowali dobry i trwały plan, w ramach którego wszyscy partnerzy są zobowiązani do korzystania z rezultatów projektu PHOENIX. „Niektóre rozwiązania zaproponowane przez zespół projektu będą ogólnodostępne”, dodaje. Partnerzy projektu PHOENIX powołali ponadto klaster CyberEPES, projekt oparty na współpracy i wymianie informacji realizowany pod nadzorem Komisji Europejskiej, którego celem jest poprawa cyberbezpieczeństwa EPES w Europie. Twórcy projektu opracowali ponadto 14 propozycji polityk, w których poruszyli 10 najważniejszych problemów i wyzwań z obszaru prywatności, etyki i bezpieczeństwa. Pomogły im w tym doświadczenia zaczerpnięte z projektu, a celem było podzielenie się wiedzą na potrzeby budowy szerszej europejskiej strategii na rzecz cyberbezpieczeństwa. Te rozwiązania polityczne stanowiły zasadniczą część dyskusji z udziałem multidyscyplinarnego zespołu ekspertów oraz członków innych projektów z zakresu cyberbezpieczeństwa EPES podczas warsztatu wieńczącego projekt PHOENIX”, mówi Bhatti.

Słowa kluczowe

PHOENIX, cyberbezpieczeństwo, bezpieczeństwo, zagrożenie, elektroenergetyczne, systemy, osłona, świadomość, polityka

Znajdź inne artykuły w tej samej dziedzinie zastosowania