Projekt TREsPASS (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) ma na celu zredukowanie liczby incydentów naruszenia cyberbezpieczeństwa w Europie i zwiększenie zdolności do przewidywania ataków oraz umożliwienie organizacjom i ich klientom podejmowania świadomych decyzji dotyczących inwestycji w cyberbezpieczeństwo. Ma on za zadanie zwiększenie odporności europejskich firm na złożone cyberataki, a przez to zagwarantowanie jednego z kluczowych aspektów bezpiecznego rozwoju społecznego i gospodarczego Unii Europejskiej.

W ramach projektu i w celu osiągnięcia jednego z kluczowych jego zamierzeń, a mianowicie stworzenia zbioru narzędzi tworzących „przeglądarkę ataków”, GMV udostępnia swe doświadczenie w obszarze cyberbezpieczeństwa w sektorze finansowym, konkretnie systemy zabezpieczenia bankomatów przed atakami malware. Przeglądarka ta ma być pomocna w identyfikowaniu potencjalnych słabych punktów oraz najskuteczniejszych opcji zapobiegania zagrożeniom.

Europejski Projekt TREsPASS stanowi część Siódmego Programu Ramowego na rzecz Badań Naukowych i Rozwoju Technologicznego (FP7) Wspólnoty Europejskiej. Projekt jest realizowany przez konsorcjum składające się z 17 partnerów, wśród których znajdują się instytucje naukowo-badawcze, organizacje międzynarodowe i prywatne firmy.

Studium przypadków

Walidację zgłoszonych propozycji należy poprzeć szczegółowym studium przypadków. W tym kontekście, jeden z przypadków badanych w obszarze usług finansowych, w którym uczestniczy GMV udostępniając swe doświadczenie lidera w obszarze cyberbezpieczeństwa, koncentruje się na zagrożeniach dotyczących bankomatów (ATM - Automated Teller Machine). W przypadku tym analizowane są ryzyka, na jakie są narażone bankomaty z uwzględnieniem potencjalnie istotnych zmiennych statystycznych i społeczno/technologicznych, takich jak: informacja demograficzna/geograficzna i najczęściej zdarzające się ataki.

Wśród wniosków, jakie wyciągnięto z tego studium przypadku na uwagę zasługuje fakt, że przeprowadzanie analizy ryzyka na szczeblu makro pozwala na zidentyfikowanie zmiennych, które należy wziąć pod uwagę w późniejszych, bardziej szczegółowych analizach zdefiniowanych przez narzędzia TREsPASS, obejmujące opracowywanie drzew ataku i ochrony bankomatów w celu stworzenia scenariuszy ataku i obrony.