CERTs públicos mais bem preparados para lidar com ciberataques, graças ao PROTECTIVE H2020
O grupo tecnológico GMV participa no projeto PROTECTIVE para gestão proactiva de riscos, através da melhoria da consciência cibernética. Como resultado do trabalho realizado pelos membros do projeto, as PMEs e os CERTs (Computer Emergency Response Team) públicos estarão mais bem preparados para lidar com ciberataques, surtos de malware e outros problemas de segurança. Também disporão de recursos para desenvolver procedimentos de prevenção e resposta.
Visto que as necessidades dos CERTs públicos para proteger os seus sistemas não são cobertas pela oferta comercial presente no mercado, conforme declarou a European Network and Information Security Agency (ENISA) e perante os recursos limitados que possuem as PMEs, o sistema PROTECTIVE facultará soluções específicas para ambos os grupos.
A contribuição da GMV para este projeto do Programa-Marco de Inovação e Investigação Horizonte 2020 centra-se na definição e desenvolvimento dos modelos de correlação de alertas, e dos módulos de partilha da análise inteligente das ameaças para a comunidade de Redes Nacionais de Investigação e Educação (NREN) e CERTs. É ainda responsável pela integração e teste dos diferentes módulos do PROTECTIVE. Em particular, a GMV contribui com a sua experiência e conhecimentos em modelos de correlação e de partilha inteligente das ameaças de segurança.
Como assegura José María Legido, Diretor do Gabinete da GMV Região Noroeste, "com a transformação digital prevê-se que os atuais ciberataques sobre as infraestruturas críticas sejam replicados com esta nova geração de meios de produção”. A Indústria 4.0 "fará uso intensivo do software para controlar sensores, robôs e uma ampla variedade de sistemas ciberfísicos, tornando a integridade desse software de controlo absolutamente crítica para garantir a viabilidade deste tipo de indústria em empresas que giram em torno dela”.
Soluções específicas
São duas as linhas de atuação em que se está a pôr o foco de modo a conseguir melhor conhecimento do estado da Cibersegurança: Em primeiro lugar, trabalhar com as equipas de resposta a incidentes de segurança informática (CSIRT ou CERT) através de uma melhor monitorização de segurança e de maior intercâmbio de inteligência de ciberameaças entre organizações. Em segundo lugar, classificar os alertas críticos em função do potencial dano que os ataques possam causar aos ativos ameaçados e, por conseguinte, ao negócio das organizações.
No enquadramento da União Europeia dedicado à segurança das sociedades, à proteção da liberdade e à segurança da Europa e dos seus cidadãos (H2020-EU3.7), a GMV partilha o seu conhecimento tecnológico com três Redes Nacionais de Investigação e Educação (NREN), três sócios académicos e três empresas de oito países: SYNYO GmbH (Áustria); INSTYTUT CHEMII BIOORGANICZNEJ POLSKIEJ AKADEMII NAUK (Polónia); CLEAN COMMUNICATIONS LIMITED (Irlanda); TECHNISCHE UNIVERSITAET DARMSTADT (Alemanha); Agentia de Administrare a Retelei Nationale de Informatica Pentru Educatie si Cercetare (Roménia); CESNET ZAJMOVE SDRUZENI PRAVNICKYCH OSOB (República Checa); ITTI SP ZOO (Polónia); THE CHANCELLOR, MASTERS AND SCHOLARS OF THE UNIVERSITY OF OXFORD (Reino Unido).
A GMV está há anos a investir no desenvolvimento de tecnologias para proteger as infraestruturas críticas dos seus clientes, dispondo já de uma tecnologia amplamente testada para enfrentar as novas ciberameaças que se apresentam às novas formas de produção.
Mais informações: https://protective-h2020.eu/