A GMV colabora com a UE na protecção dos Sistemas de Informação nas Infra-estruturas Críticas
Hoje em dia a nossa segurança encontra-se continuamente exposta a diversas ameaças, havendo determinados serviços e infra-estruturas que são essenciais para o desenvolvimento e sustentabilidade económico-social, motivo pelo qual, em caso de falha ou de ataque informático, estariam sujeitos a graves danos.
O Plano Nacional de Protecção de Infra-estruturas Críticas define tais infra-estruturas como: “As instalações, redes, serviços e equipamentos físicos e de tecnologias da informação, cuja interrupção ou destruição teria um impacto importante na saúde, na segurança e no bem-estar económico dos cidadãos ou no funcionamento eficaz das instituições do Estado e das Administrações Públicas.” Por esse motivo, tais sistemas converteram-se em potenciais objectivos de ameaças terroristas ou mesmo militares.
O CRICTISIM (Critical ICT Infrastructure Simulation of Interdependency Models) é um projecto iniciado em Junho de 2010 e pertencente ao programa CIPS da Direcção de Assuntos Internos da Comissão Europeia. Liderado pela GMV, o projecto compõe-se do CTTI (Centro de Telecomunicações e Tecnologias da Informação do Governo Autónomo da Catalunha), ISDEFE (Engenharia de Sistemas para a Defesa de Espanha) e do CNPIC (Centro Nacional para a Protecção das Infra-estruturas Críticas), tendo como objectivo principal estabelecer um ponto comum em que possa investigar o comportamento dos Sistemas de Informação das Infra-estruturas Críticas, detectar os pontos críticos e evitar os riscos de possíveis ataques.
O CRICTISIM tem os seguintes objectivos: análise e detecção de pontos críticos na infra-estrutura examinada, análise e concepção de CIIs (Critical ICT Infrastructure); modelação da arquitectura; análise dos processos associados às CIIs; avaliação das dependências entre componentes e seu impacto no sistema global; determinação e priorização de acções destinadas a melhorar a fiabilidade e a segurança; simulação e avaliação de cenários e testes de resistência; identificação de áreas de melhoramento para ferramentas, contextos de trabalho e procedimentos.
O projecto aplica técnicas de segurança muito maduras noutros sectores como a metodologia RAMS (Reliability, Availability, Maintainability, Safety) tradicionalmente utilizada nos sectores aerospacial e na defesa, combinando-a com novas técnicas para simular CIIs através de modelos interdependentes. O Modelo RAMS consiste num conjunto de práticas, procedimentos e metodologias baseadas em conceitos matemáticos de probabilidade e estatística, orientadas para a análise, classificação e eliminação (ou minimização) de falhas e suas consequências.
Como teste e avaliação do projecto, será feita uma simulação em infra-estrutura gerida pelo Centro de Telecomunicações e Tecnologias da Informação do Governo Autónomo da Catalunha.
A GMV conta com uma larga experiência na aplicação da metodologia RAMS em diversos campos, incluindo o âmbito das TIC e das infra-estruturas de informação crítica (CIIs). Dois dos projectos de sucesso neste campo são a aplicação da RAMS nos projectos Galileu e EGNOS.
"Este projecto foi financiado com o apoio da Prevenção, Preparação e Gestão das Consequências do Terrorismo e de outros factores relacionados com a segurança do Programa de Riscos da Comissão Europeia – Direcção Geral de Assuntos Internos". Esta publicação [comunicação] é da responsabilidade exclusiva do autor, não sendo a Comissão responsável pelo uso que eventualmente se fizer das informações nela contidas.