Política de cookies | Borrar cookies

Idiomas:

CloudCERT. Testbed Framework to Exercise Critical Infraestructure Protection

Antecedentes

La seguridad y la economía de la Unión Europea, así como el bienestar de sus ciudadanos dependen de ciertas infraestructuras y los servicios que prestan. La destrucción o alteración de la infraestructura de prestación de servicios clave podría provocar la pérdida de vidas, la pérdida de la propiedad, el colapso de la confianza del público y la moral en la UE.

Con el fin de contrarrestar estas posibles vulnerabilidades, el Consejo Europeo pidió en 2004 el desarrollo de un programa europeo para la protección de infraestructuras críticas.

Desde entonces, se llevó a cabo un trabajo de preparación integral, que incluyó la organización de seminarios relevantes, la publicación de un Libro Verde, las discusiones con ambas partes interesadas, públicas y privadas y la financiación de un proyecto piloto.

Con esto en mente, el 12 de diciembre de 2006, la Comisión adoptó la Comunicación sobre un Programa Europeo para la Protección de Infraestructuras Críticas (PEPIC) Se abre en ventana nueva, que establece un marco horizontal general de las actividades de protección de infraestructuras críticas en la UE.

El 12 de febrero de 2007 fue aprobada la propuesta de Programa de la UE sobre "Prevención, preparación y gestión de las consecuencias del terrorismo y de otros riesgos relacionados con la seguridad" Se abre en ventana nueva.

La Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008 Se abre en ventana nueva sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección, estableció un procedimiento para la identificación y designación de infraestructuras críticas europeas (ICE).

Al mismo tiempo, proporciona un enfoque común para la evaluación de estas infraestructuras, con el fin de mejorarlas para proteger mejor a las necesidades de los ciudadanos.

Por último, el 30 de marzo de 2009, la Comisión adoptó la Comunicación sobre la Protección de Infraestructuras Críticas de Información (PICI) [COM (2009) 149] Se abre en ventana nueva, que da detalles de los principales retos de las infraestructuras críticas de información y propone un plan de acción destinado a aumentar su protección.

Entorno del proyecto

CloudCERT es un proyecto co-financiado por la Unión Europea (UE) a través del programa específico denominado "Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad" Se abre en ventana nueva, que se encuentra ubicado dentro del Programa “Seguridad y defensa de las libertades".

Este programa específico se desarrolla a través de programas de trabajo anuales. El proyecto CloudCERT es la respuesta a una de las convocatorias de propuestas emitidas por la UE en 2010.

El Instituto Nacional de Ciberseguridad (INCIBE) Se abre en ventana nueva, junto con otros beneficiarios, obtuvieron la aceptación y la cofinanciación de la UE para su realización.

Justificación

Como se indica en PEPIC Se abre en ventana nueva, los interesados deben compartir la información sobre el Protección de Infraestructuras Críticas (PIC), en particular sobre medidas relativas a la seguridad de infraestructuras críticas y sistemas protegidos, los estudios de interdependencias y vulnerabilidades relativas a la PIC, amenazas y riesgos. Al mismo tiempo, debe existir garantías de que la información compartida de naturaleza privada, personal o confidencial no se revele y que el personal que manipula la información clasificada será sometido a un adecuado control de seguridad por su Estado miembro.

Para resolver esta necesidad real, el proyecto CloudCERT tiene por objeto la prestación de este entorno de pruebas seguro de intercambio de información con el fin de ejercer funciones de coordinación unificadas, haciendo uso de de protocolos de comunicación comunes estándar para mejorar la visibilidad y concienciación de amenazas, vulnerabilidades comunes, avisos y alertas específicas para el PIC.

Con el fin de lograr este objetivo, es necesario realizar una importante esfuerzo basado en el modelado conceptual y la arquitectura de comunicación de CSIRTs; la definición de intercambio seguro de información, estándares de información y definición de protocolos, el diseño y desarrollo de la plataforma de entorno de pruebas y finalmente, la simulación sobre piloto basado en escenarios y casos de uso.

Objetivos

Los principales objetivos del proyecto son:

Beneficios

El principal impacto a corto plazo ha sido el proporcionar a los agentes implicados en PIC una plataforma de entorno de pruebas diseñado para soportar el intercambio de información de PIC de los Estados miembros, la coordinación y supervisión.

En el medio plazo cloud-CERT reforzará la cooperación a través de la puesta en producción de la plataforma en un entorno real operativo y contribuirá a la minimización de los obstáculos de cooperación para los operadores de PIC y de las autoridades de protección en diferentes países de Europa.

En el largo plazo, se espera que contribuya a la creación de un Organismo de Seguridad Europea para la protección de las IC europeas.

Beneficiarios

Los principales grupos destinatarios y beneficiarios de este proyecto son:

Duración

El proyecto comenzó a principios de 2012 con una duración estimada de 2 años, y se ha finalizado el 31 de Diciembre de 2013.

Relevancia e Innovación

El proyecto CloudCERT tiene un marcado carácter innovador. La solución tecnológica desarrollada hace uso de las técnicas y herramientas más avanzadas en los siguientes campos: