European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS

Advanced cyber-security simulation platform for preparedness training in Aviation, Naval and Power-grid environments

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Symulacje dotyczące cyberbezpieczeństwa dla wielu sektorów

Ochrona przed zagrożeniami cyberbezpieczeństwa dotyczącymi infrastruktury krytycznej wymaga współpracy między różnymi sektorami. Prototypowa symulacyjna platforma szkoleniowa może pomóc ekspertom nabrać pewności, że są w pełni przygotowani na wszelkie ataki.

Bezpieczeństwo icon Bezpieczeństwo

Cyberataki na infrastrukturę krytyczną, w tym sieci energetyczne i szpitale, mogą nieść za sobą katastrofalne skutki. Co więcej, cyberprzestępcy stale dopracowują swoje metody, co zwiększa potrzebę zachowania nieustannej czujności i ciągłego poszerzania wiedzy. „Cyberzagrożenia często nie dotykają wyłącznie jednego sektora”, wyjaśnia koordynator projektu FORESIGHT George Kokkinis z Ośrodka Badań nad Bezpieczeństwem (Center for Security Studies) w Grecji. „Skutki cyberataku w jednym obszarze mogą w błyskawicznym tempie rozlać się na wiele innych sektorów”. Na przykład atak, którego skutkiem będzie awaria sieci energetycznej, może mieć poważne następstwa dla funkcjonowania pobliskiego lotniska. Personel zajmujący się cyberbezpieczeństwem jest często przeszkolony tylko w zakresie ochrony własnego sektora, co może prowadzić do trudności w zakresie udostępniania informacji i wiedzy specjalistycznej z operatorami innych elementów infrastruktury krytycznej.

Potrzeby szkoleniowe w zakresie infrastruktury krytycznej

Celem projektu FORESIGHT było rozwiązanie tego problemu poprzez zebranie informacji na temat potrzeb szkoleniowych w trzech sektorach infrastruktury krytycznej – sieci energetycznych, lotnisk i infrastruktury portowej. Celem było zwiększenie wiedzy i umiejętności ekspertów z wielu sektorów w zakresie zapobiegania cyberatakom, a także wykrywania i reagowania na naruszenia. Udało się go zrealizować dzięki opracowaniu sieci realistycznych platform szkoleniowych i symulacyjnych nazywanych cyberpoligonami, które objęły wszystkie trzy obszary. „Zaczęliśmy od opracowania ogólnych szkoleń w zakresie cyberbezpieczeństwa dla ekspertów ze wszystkich trzech sektorów”, informuje Kokkinis. „Dają im one podstawy do odbycia bardziej szczegółowych szkoleń sektorowych, jednocześnie uświadamiając wpływ na inne obszary”. Z perspektywy Kokkinisa i jego zespołu kluczem było przeszkolenie ekspertów zajmujących się cyberbezpieczeństwem ze wszystkich trzech sektorów w zakresie reagowania na rozległe ataki. Do kogo powinni zadzwonić? Jak powinni zareagować? Kokkinis zwraca uwagę, że zbyt często w takich sytuacjach pracownicy trzymają się schematów i nie wiedzą, jak postępować.

Kaskadowe cyberataki dotykające wielu sektorów

Mając to na uwadze, konsorcjum projektu postanowiło opracować scenariusze ataków, których skutki mogą rozlewać się na wiele sektorów, na podstawie znanych i prognozowanych trendów i podatności. Dane na potrzeby tych scenariuszy zostały zgromadzone w bazach cyberzagrożeń znalezionych w tak zwanej ciemnej sieci. W połączeniu ze szkoleniem teoretycznym, scenariusze te miały zachęcić uczestników do pracy w zespołach międzysektorowych. Sfederowana sieć cyberpoligonów umożliwiła im bezpieczne ćwiczenia reakcji na różne cyberataki, nie tylko w zakresie ich własnej branży, ale także w innych sektorach objętych projektem. Blisko 100 ekspertów zajmujących się cyberbezpieczeństwem wzięło udział w programach szkoleniowych i scenariuszach realizowanych w ramach cyberpolignów oraz dokonało ich oceny. Materiały szkoleniowe, których opracowania są dostępne na stronie internetowej projektu, zostały poprawione przez operatorów infrastruktury na podstawie opinii użytkowników.

Atuty sfederowanej platformy szkoleń dotyczących cyberbezpieczeństwa

Projekt FORESIGHT wykazał szereg atutów sfederowanych platform szkoleń w zakresie cyberbezpieczeństwa. Głównym wyzwaniem pozostaje przekonanie innych sektorów i użytkowników końcowych do wdrożenia tej koncepcji. Najważniejszym atutem jest opłacalność. Cyberpoligony mogą być kosztowne. Stworzenie konsorcjum do udostępniania platform szkoleniowych nie tylko wzbogaca samo doświadczenie szkoleniowe, ale może sprawić, że dostęp do cyberpoligonów znajdzie się w zasięgu małych i średnich przedsiębiorstw. Projekt podkreślił również znaczenie ustawicznego szkolenia w zakresie cyberbezpieczeństwa. „Wielu pracowników nie przywiązuje szczególnie dużej wagi do polityki cyberbezpieczeństwa”, dodaje Kokkinis. „Coraz większa liczba pracowników pracuje z domu, wykorzystując prywatne urządzenia. W wielu przypadkach środki bezpieczeństwa zostały złagodzone”. Kokkinis uważa, że wirtualne, sfederowane platformy, takie jak prototyp opracowany w ramach projektu FORESIGHT, mogą zapewnić prosty i opłacalny sposób prowadzenia ustawicznych szkoleń na bieżąco. W ten sposób eksperci ds. bezpieczeństwa będą lepiej przygotowani do reagowania na cyberzagrożenia nawet wtedy, gdy nie będą pochodziły z ich własnego sektora.

Słowa kluczowe

FORESIGHT, cyberbezpieczeństwo, cyberzagrożenia, infrastruktura, cyberataki

Znajdź inne artykuły w tej samej dziedzinie zastosowania

Wiadomości
Postępy naukowe
Działania na rzecz zrównoważonych systemów żywnościowych w europejskich miastach
Zmiana klimatu i środowisko icon
Społeczeństwo icon
Żywność i zasoby naturalne icon
Bezpieczeństwo icon

29 Listopada 2022
Wiadomości
Pytanie do eksperta
Czy hakerzy naprawdę mogą wyłączyć sieć energetyczną?
Bezpieczeństwo icon

21 Lipca 2023
Wyniki w skrócie
Zestaw narzędzi wspierający działania służb ratowniczych
Bezpieczeństwo icon

18 Lipca 2023

Udostępnij tę stronę

Pobierz

Ostatnia aktualizacja: 24 Sierpnia 2023

Moja broszura

Permalink: https://cordis.europa.eu/article/id/445617-cybersecurity-simulation-covers-multiple-domains/pl

European Union, 2024