El proyecto CyberSANE realiza una prueba piloto de ciberataque en el Puerto de Valencia

_____

CyberSANE es un proyecto europeo, financiado por el programa Horizonte 2020, en el que se ha diseñado un sistema avanzado, configurable y adaptable, de gestión de incidentes de seguridad y privacidad de las infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con dichos incidentes

_____

Esta mañana se ha celebrado, en formato virtual, el evento piloto del proyecto CyberSANE organizado por la Fundación Valenciaport en el puerto de Valencia.

CyberSANE es un proyecto europeo, financiado por el programa Horizonte 2020, en el que se ha diseñado un sistema avanzado, configurable y adaptable, de gestión de incidentes de seguridad y privacidad de las infraestructuras críticas mediante la recogida, compilación, procesamiento y fusión de toda la información individual relacionada con dichos incidentes. El objetivo es asegurar la integridad y validez de las infraestructuras, ayudando a los responsables de la toma de decisiones a comprender los aspectos técnicos de un ataque y a sacar conclusiones sobre cómo responder.

En concreto, el piloto ha consistido en probar y validar el sistema CyberSANE en el ámbito de un escenario de ciberataque en una de las plataformas portuarias para compartir el peso de los contenedores (VGM) entre las empresas de la comunidad portuaria implicadas. Para ello, se han definido dos escenarios distintos. En el primero de ellos, los atacantes acceden a los servicios de VGM para modificar el peso de un contenedor, obteniendo el control del ordenador de un técnico mediante un spoofing email (email en el que se suplanta la identidad) con un malware (software hostil o intrusivo), lo cual les permite hackear el acceso al servidor y realizar el cambio. En el segundo escenario, el objetivo de los atacantes era frenar parte de la actividad portuaria mediante la interrupción de los servicios de VGM. En este caso, los atacantes obtienen las credenciales de acceso de la Dark Web, y acceden para detener los servicios, eliminando, además, las pruebas de su acceso.

En ambos escenarios, se ha comprobado cómo la plataforma CyberSANE detecta y notifica cada uno de los pasos ejecutados en la demostración, permitiendo a los responsables de seguridad tomar las acciones necesarias.

Con el fin de validar los beneficios y características del enfoque CyberSANE, se llevarán también a cabo otros dos pilotos que cubrirán diferentes sectores identificados como críticos para la seguridad y las finanzas. Se trata de un servicio de producción, almacenamiento y distribución de energía solar operado por Lightsource Labs en Irlanda y un servicio de seguimiento y tratamiento de pacientes en tiempo real proporcionado por Klinikum Nuremberg en Alemania.

El proyecto está coordinado por PDMFC (Portugal) y cuenta con la participación de 15 socios de varios estados miembros de la UE con diferentes áreas de experiencia para abordar el desarrollo del Sistema CyberSANE y la validación adecuada de los escenarios. Los socios son: Atos (España), Consiglio Nazionale Delle Ricerche (Italia), S2 Grupo (España), INRIA (Francia), Maggioli (Italia), Ubitech (Chipre), Institut Jozef Stefan (Eslovenia), Foundation for Research and Technology Hellas (Grecia), Sphynx Technology (Suiza), Katholieke Universiteit Leuven (Bélgica), Sidroco Holdings (Chipre), Universidad de Brighton (Reino Unido), Fundación Valenciaport (España), Lightsource Labs (Irlanda) y Klinikum Nuremberg (Alemania).