CRICTISIM és un projecte que s’emmarca dins el programa CIPS de la Direcció d’Afers Interns de la Comissió Europea, amb l’objectiu d’investigar el comportament dels Sistemes d’Informació de les Infraestructures Crítiques, detectar els punts crítics i les vulnerabilitats del sistema per a d’aquesta manera poder prevenir millor els riscos davant possibles atacs. Les Infraestructures crítiques es troben contínuament exposades a diverses amenaces, ja que són claus per al desenvolupament i la sostenibilitat economicosocial, i qualsevol error o atac provocaria greus conseqüències.

CRICTISIM és un projecte liderat per GMV que pertany al programa CIPS de la Comissió Europea amb la participació d’ISDEFE (Enginyeria de Sistemes per a la Defensa d’Espanya), el CNPIC (Centre Nacional per a la Protecció de les Infraestructures Crítiques) i el CTTI (Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat de Catalunya).

El consorci del projecte ha desenvolupat una metodologia que permet l’avaluació de les Infraestructures Crítiques TIC (en anglès CII), mitjançant el càlcul de la seva disponibilitat, mantenibilitat i fiabilitat, i l’avaluació de l’impacte de modificacions en la infraestructura en aquests paràmetres, mitjançant una eina de simulació. Aquesta metodologia, anomenada MIMICS (Modeling Infrastructure Method for ICT Critical Systems) basada en RAMS (Reliability, Availability, Maintainability and Safety) ha estat ampliada per preveure: maquinari, programari, processos i operacional, seguretat informàtica, xarxa i esdeveniments de contingència. A més a més, s’ha iniciat el desenvolupament d’un conjunt de plantilles amb models predissenyats de CII comuns, que permeten facilitar l’aplicació de la metodologia.

Els resultats que es desprenen de les simulacions han permès donar una base numèrica, estadística i concreta en els termes següents a manera d’exemple: la redundància en els sistemes del CPD, la xarxa de comunicacions, els processos de posada en producció de noves versions de programari i els processos d’operació.

Durant els pròxims mesos, GMV es basarà en el feedback proporcionat pels resultats actuals amb la intenció de: augmentar els nivells de personalització, augmentar els nivells de precisió i afegir-hi noves funcionalitats.

Els resultats d’aquest projecte han estat possibles gràcies a la participació dels membres del consorci ISDEFE, CNPIC, CTTI i GMV, així com a la col·laboració d’altres organitzacions com el Sistema d’Emergències Mèdiques de la Generalitat de Catalunya.

“Aquest projecte ha estat finançat amb el suport de la Prevenció, Preparació i Gestió de les Conseqüències del Terrorisme i altres relacionats amb la seguretat del Programa de Riscos de la Comissió Europea - Direcció General d’Afers Interns”. Aquesta publicació [comunicació] és responsabilitat exclusiva de l’autor, i la Comissió no es fa responsable de l’ús que es pugui fer de la informació que conté"