Visto que as necessidades dos CERTs públicos para proteger os seus sistemas não são cobertas pela oferta comercial presente no mercado, conforme declarou a European Network and Information Security Agency (ENISA) e perante os recursos limitados que possuem as PMEs, o sistema PROTECTIVE facultará soluções específicas para ambos os grupos.

A GMV participa no projeto PROTECTIVE para gestão proativa de riscos, por meio de uma melhoria da consciência cibernética. Como resultado do trabalho realizado pelos membros do projeto, as PMEs e os CERTs (Computer Emergency Response Team) públicos estarão melhor preparados para lidar com ciberataques, surtos de malware e outros problemas de segurança. Também irão dispor de recursos para desenvolver procedimentos de prevenção e resposta.

A contribuição da GMV para este projeto do Programa-Marco de Inovação e Investigação Horizonte 2020 centra-se na definição e desenvolvimento dos modelos de correlação de alertas e dos módulos de comparticipação, assim como da análise inteligente das ameaças para a comunidade de Redes Nacionais de Investigação e Educação (NREN) e CERTs. Por sua vez, é responsável pela integração e teste dos diferentes módulos de PROTECTIVE. Em particular, a GMV leva os seus conhecimentos aos modelos de correlação e de partilha inteligente das ameaças de segurança.

Como assegura José María Legido, Diretor do Gabinete da GMV Região Noroeste, "com a transformação digital prevê-se que os ciberataques actuais sobre as infra-estruturas críticas sejam replicados com esta nova geração de meios de produção”. A Indústria 4.0 "fará uso intensivo do software para controlar sensores, robôs e uma ampla variedade de sistemas ciberfísicos, tornando a integridade desse software de controlo absolutamente crítica para garantir a viabilidade deste tipo de indústria em empresas que giram em torno dela”.

Soluções específicas

São duas as linhas de atuação de foco para se conseguir melhor conhecimento do estado da Cibersegurança: Em primeiro lugar, trabalhar com as equipas de resposta a incidentes de segurança informática (CSIRT ou CERT) através de uma melhor monitorização de segurança e de maior partilha de inteligência de ciberameaças entre organizações. Em segundo lugar, classificar os alertas críticos em função do potencial dano que os ataques possam causar aos activos ameaçados e por conseguinte ao negócio das organizações.

A GMV está há anos a investir no desenvolvimento de tecnologias para proteger as infra-estruturas críticas dos seus clientes, dispondo já de uma tecnologia amplamente testada para enfrentar as novas ciberameaças que se apresentam às novas formas de produção.

Mais informações: https://protective-h2020.eu/