Attacker mot kritisk infrastruktur kan ha kraftig inverkan på dagliga verksamheter och orsaka stora ekonomiska förluster. En attack mot ett elnät i Ukraina i december 2016 orsakade ett totalt elavbrott, en händelse som uppskattningsvis ledde till kostnader på omkring 20 miljoner euro. En ny innovationsaktivitet inom EIT Digital ska nu utveckla ett Security Operations Center för att kunna upptäcka och bemöta attacker som riktas mot kritisk infrastrukturer.
EIT Digitals Security Operations Center for Critical Infrastructures ska fokusera på att skydda kritiska infrastrukturer mot så kallade “advanced persistent threats”. De är hot som utförs över lång tid av skickliga sabotörer som har betydande resurser till sitt förfogande.
Dr. György Dán, docent på KTH och projektledare för innovationsaktiviteten för EIT Digital säger:
”Vårt mål är att skapa bättre motståndskraft mot cyber-attacker riktade mot kritiska infrastrukturer och samhället i allmänhet. Vi gör detta genom att utveckla ett Security Operations Centre (SOC) och en affärsmodell för att kunna sälja det som en kommersiell tjänst på marknaden. Målgruppen är framförallt operatörer av olika former av kritisk infrastruktur, t ex kommunikation, energi, vatten, gas och fjärrvärme. Tjänsterna integreras i befintliga lösningar och erbjudanden från de partners som bidrar till innovationsaktiviteten inom EIT Digital.”
Vanligtvis försöker sabotörer utföra sina attacker på ett sätt som gör den riktiga orsaken till avbrott eller störning svår att upptäcka. Security Operations Center kan upptäcka en attack innan den når sitt mål och informera kunden om attacken inom 30 minuter efter upptäckt.
”Centret kan förbättra förmågan att upptäcka attacker genom att samla in real-tids data från (legacy devices – uttjänta enheter?) och analysera strömmande data samt göra säkerhetssensorer mer robusta mot attacker. Motståndsförmågan förbättras ytterligare allt eftersom personal samlar in önskad data för forensisk analys efter en upptäckt attack”, tillägger György Dan.
Tjänsten som tillhandahålls till operatörer av infrastruktur ger tillgång till uppdaterade hotbilder, den senaste datatekniken och tillgång till cyber-säkerhetsexperter för löpande skyddsåtgärder.
Bakgrund:
Security Operations Center for Critical Infrastructure är en av EIT Digitals 13 innovations-aktiviteter inom Digital Infrastructure action line 2017. Digital Infrastructure fokuserar på att underlätta den digitala transformationen genom att utveckla säkra, robusta, responsiva och intelligenta marknadslösningar inom nätverks-, kommunikations- och databeräkningstjänster.
KTH leder arbetet inom innovationsaktiviteten Security Operations Center for Critical Infrastructures och bidrar främst med expertis inom maskininlärning. Övriga partners är finska F-Secure som bidrar med moln-baserad arkitektur för säkertsbevakning samt är kommersiell aktör. Italienska IT-företaget Engineering Ingeneria Informatica bidrar med streaming av operatörernas processer och Budapest University of Technology and Economics och EvoPro, en startup i Ungern fokuserar på insamling av loggdata.
EIT Digitals innovationsaktiviteter utvecklar nya produkter och tjänster, grundar startups och spinoffs som kan kommersialisera resultaten och främjar tekniköverföring för lansering på marknaden.
