CloudCERT

CloudCERT

Programa de Financiación, de Trabajo y Convocatoria

CloudCERT es un proyecto cofinanciado por la Unión Europea (UE) a través del programa específico denominado Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad, que se encuentra ubicado dentro del Programa “Seguridad y defensa de las libertades".

Este programa específico se desarrolla a través de programas de trabajo anuales. El proyecto CloudCERT es la respuesta a una de las convocatorias de propuestas emitidas por la UE en 2010.

El Instituto Nacional de Ciberseguridad (INCIBE), junto con otros beneficiarios, obtuvieron la aceptación y la cofinanciación de la UE para su realización.

Duración

El proyecto comenzó a principios de 2012 con una duración estimada de 2 años, y finalizó el 31 de Diciembre de 2013.

Motivación y Justificación

La seguridad y la economía de la Unión Europea, así como el bienestar de sus ciudadanos dependen de ciertas infraestructuras y los servicios que prestan. La destrucción o alteración de la infraestructura de prestación de servicios clave podría provocar la pérdida de vidas, la pérdida de la propiedad, el colapso de la confianza del público y la moral en la UE.

Con el fin de contrarrestar estas posibles vulnerabilidades, el Consejo Europeo pidió en 2004 el desarrollo de un programa europeo para la protección de infraestructuras críticas. Desde entonces, se llevó a cabo un trabajo de preparación integral, que incluyó la organización de seminarios relevantes, la publicación de un Libro Verde, las discusiones con ambas partes interesadas, públicas y privadas y la financiación de un proyecto piloto.

Con esto en mente, el 12 de diciembre de 2006, la Comisión adoptó la Comunicación sobre un Programa Europeo para la Protección de Infraestructuras Críticas (PEPIC), que establece un marco horizontal general de las actividades de protección de infraestructuras críticas en la UE.

Como se indica en PEPIC, los interesados deben compartir la información sobre el Protección de Infraestructuras Críticas (PIC), en particular sobre medidas relativas a la seguridad de infraestructuras críticas y sistemas protegidos, los estudios de interdependencias y vulnerabilidades relativas a la PIC, amenazas y riesgos. Al mismo tiempo, debe existir garantías de que la información compartida de naturaleza privada, personal o confidencial no se revele y que el personal que manipula la información clasificada será sometido a un adecuado control de seguridad por su Estado miembro.

Para resolver esta necesidad real, el proyecto CloudCERT tiene por objeto la prestación de este entorno de pruebas seguro de intercambio de información con el fin de ejercer funciones de coordinación unificadas, haciendo uso de de protocolos de comunicación comunes estándar para mejorar la visibilidad y concienciación de amenazas, vulnerabilidades comunes, avisos y alertas específicas para el PIC.

Con el fin de lograr este objetivo, es necesario realizar una importante esfuerzo basado en el modelado conceptual y la arquitectura de comunicación de CSIRTs; la definición de intercambio seguro de información, estándares de información y definición de protocolos, el diseño y desarrollo de la plataforma de entorno de pruebas y finalmente, la simulación sobre piloto basado en escenarios y casos de uso.

Objetivos del proyecto

Los principales objetivos del proyecto CloudCERT son:

  • Disponer de un entorno de pruebas para integrar los mecanismos de coordinación y los esfuerzos de los interesados para gestionar eficazmente los activos de riesgos cibernéticos, centrándose en el intercambio de información referente a PIC y sus aspectos de seguridad.
  • Asegurar la mejora de las infraestructuras de la UE y la comprensión de las relaciones entre sus elementos, la gestión de riesgos y el aseguramiento de las infraestructuras.
  • Proporcionar las capacidades necesarias para eliminar posibles vulnerabilidades en las infraestructuras críticas mediante la intercambio de información sobre las vulnerabilidades.
  • Gestionar la seguridad en su conjunto como un proceso unificado de intercambio de información para cuantificar el riesgo, y decidir y aplicar las acciones oportunas para reducirlo el peligro a un nivel definido y a un coste aceptable.
  • Obtener el valor derivado de la puesta en práctica de intercambio de información a través de ejercicios, midiendo la eficacia de las medidas preventivas y disuasorias, así como la respuesta a los ataques cibernéticos en los sistemas de infraestructuras críticas.
  • Emplear e intercambiar de manera unificada la información recopilada en las seis fases del ciclo de vida de la PIC con el fin de crear una garantía de soluciones integrales de protección.

Consorcio de proyecto

El Proyecto CloudCERT cuenta con un consorcio formado por:

Instituto Nacional de Ciberseguridad (INCIBE)

(Coordinador)

Instituto Nacional de Ciberseguridad - INCIBE

Es una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.

Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional.

En relación al proyecto CloudCERT, INCIBE asume el papel de coordinador y trabaja activamente en el análisis, diseño, desarrollo, pruebas y difusión de la solución tecnológica.

CNPIC

(Beneficiario)

Centro Nacional de Protección de Infraestructuras Críticas

CNPIC es el Centro Nacional para la Protección de las Infraestructuras Críticas en España, siendo la autoridad nacional de coordinación y el Punto de Contacto internacional en la materia. CNPIC es el encargado de la evaluación de la criticidad de las infraestructuras estratégicas, fomentar el intercambio de información entre los actores públicos y privados y proponer todas las medidas necesarias para garantizar la confidencialidad y mejorar la protección de infraestructuras críticas.

En relación al proyecto CloudCERT, CNPIC asume el papel del usuario de la plataforma definiendo los requisitos funcionales, pruebas y simulación de escenarios de intercambio de información.

Europe for business

(Beneficiario)

Europe for business - EFB

EFB es una empresa consultora europea especializada en la identificación de las oportunidades de financiación de la UE para las organizaciones públicas y privadas. Con sede en Londres, y una sucursal en Bruselas, son miembros de Business Innovation Research Network (RIBN) y European Projects Association (EPA) y operan con socios de Europa, América Latina, los Balcanes Occidentales. Las principales actividades son los servicios de consultoría, actividades de capacitación y couching, así como actividades de comunicación y difusión.

En relación al proyecto CloudCERT, EFB asume el papel de líder de las actividades de difusión y comunicación.

Fondazione ICSA

(Beneficiario)

Fondazione ICSA, Intelligence Culture and Strategic Analysis

La Fundación ICSA (Cultura de Inteligencia y Análisis Estratégico), organismo no gubernamental, es un centro de análisis y de elaboración cultural que tiene la intención de tratar de manera innovadora cuestiones de seguridad, defensa e inteligencia. Su misión es analizar los principales aspectos de las cuestiones de seguridad nacionales y extranjeros, de la evolución de los modelos de defensa militar con respecto a las amenazas externas, el aumento de los fenómenos criminales e ilegales en Italia y en el extranjero, incluyendo la seguridad tecnológica y cibernética del Estado y su los ciudadanos, especialmente enfocado hacia la globalización económica, financiera y legal.

En relación al proyecto CloudCERT, ICSA lidera la definición del marco de seguridad de la plataforma.

INDRA SIstemas, S.A.

(Beneficiario)

INDRA Sistemas, S.A.

Indra es una compañía global de tecnología, innovación y talento. Se encuentra en la vanguardia de alto valor añadido en soluciones y servicios para el Transporte y Tráfico, Energía e Industria, Administraciones Públicas y Sanidad, Servicios Financieros, Seguridad y Defensa y los sectores de Telecomunicaciones y Medios de Comunicación. La compañía opera en más de 110 países y cuenta con más de 36.000 empleados en todo el mundo, centrándose en el desarrollo de soluciones innovadoras que satisfagan las necesidades de los clientes más exigentes. Indra ocupa el segundo puesto en Europa por recursos en I+D, invirtiendo cerca de 500 millones de euros durante los últimos tres años.

En relación al proyecto CloudCERT, Indra lidera y ejecuta las tareas de diseño y desarrollo, así como las pruebas de la solución tecnológica del proyecto.

Zanasi & Partners

(Beneficiario)

Zanasi & Partners

Fundada en 2006, sociedad de responsabilidad limitada desde 2007. ZANASI Alessandro SrL (también conocido como: "Zanasi & Partners") es una compañía de investigación y de asesoramiento, con base en Italia y en activo a nivel internacional. Se centra en el sector de la investigación de seguridad en particular en aplicaciones tecnológicas que solucionan problemas de seguridad / inteligencia. Principales Actividades: la seguridad cibernética, minería de datos / texto y recuperación / análisis de información. Principales clientes se encuentran compañías líderes en tecnología e instituciones públicas nacionales e internacionales. Sus profesionales y socios en general, tienen un perfil doble: la seguridad (y / o inteligencia) y avanzados conocimientos tecnológicos. La compañía fue nombrada miembro plenario de ESRIF en el verano de 2007, tras el nombramiento de su fundador de ESRAB en 2005.

En relación al proyecto CloudCERT, Zanasi & Partners especifica requisitos para el modelo conceptual y la definición del marco de seguridad de la plataforma.

Beneficios

El principal impacto a corto plazo ha sido el proporcionar a los agentes implicados en PIC una plataforma de entorno de pruebas diseñado para soportar el intercambio de información de PIC de los Estados miembros, la coordinación y supervisión.

En el medio plazo cloud-CERT reforzará la cooperación a través de la puesta en producción de la plataforma en un entorno real operativo y contribuirá a la minimización de los obstáculos de cooperación para los operadores de PIC y de las autoridades de protección en diferentes países de Europa.

En el largo plazo, se espera que contribuya a la creación de un Organismo de Seguridad Europea para la protección de las IC europeas.

Beneficiarios

Los principales grupos destinatarios y beneficiarios de este proyecto son:

  • Los Estados Miembros a través de las autoridades de Protección de Infraestructuras Críticas.
  • CERTs o CSIRTS con competencias en PIC.
  • Los operadores o propietarios de las Infraestructuras Críticas (IC).

Relevancia e innovación

El proyecto CloudCERT tiene un marcado carácter innovador. La solución tecnológica desarrollada hace uso de las técnicas y herramientas más avanzadas en los siguientes campos:

  • Intercambio de información: El entorno de pruebas CloudCERT garantiza el fácil intercambio de información para la realización de ejercicios conjuntos de cooperación, así como un desarrollo rápido y sin riesgos sobre un entorno real de funcionamiento y de colaboración.
  • Seguridad: Mecanismos adecuados de seguridad que aseguran: el sistema de intercambio de información, identificación, autenticación, autorización, confidencialidad, integridad, trazabilidad y disociación.
  • Interoperabilidad y escalabilidad: La estructura de los componentes individuales de software es interoperable y puede permitir la conexión a las principales herramientas de PIC en uso en la UE.

Resultados

El dossier de CloudCERT resumen en un único documento comprensible y fácil de leer, los precedentes, la motivación y los objetivos, así como las actividades llevadas a cabo, entregables creados y resultados generados. Por todo ello el dossier es el documento oficial de diseminación del proyecto.

CloudCERT Dosier ES EN DE FR IT PT

Con la financiación del Programa "Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad". Comisión Europea - Dirección General de Justicia, Libertad y Seguridad.