Impactul Cynergy
Misiunea Cynergy
Misiunea Cynergy este aceea de a realiza un centru de analiza si partajare a informatiilor de securitate cibernetica in domeniul energiei la nivel national cu posibilitate de extindere la nivelul Europei de Sud-Est. Participantii sunt reprezentati de cele mai importante entitati din zona de energie.
Prin acest demers se va imbunatati cooperararea la nivel de Securitate cibernetica intre factorii implicati atat la nivel national cat si European.
Pentru a isi ideplini scopul, acest proiect isi propune sa realizeze o evaluare si o analiza a amenintarilor existente, a capabilitatilor si a cerintelor legale existente in acest sector urmat de deisgn-ul unui model in care toate partile participante pot contribui.
Urmatorul pas este implementarea si operationalizarea unei platforme care sa faciliteze schimbul de informatii de securitate cibernetica intre participanti. Mai specific, se va folosi o platforma MISP (Malware Information Sharing Platform) care deja este adoptata pe scara larga la nivelul Uniunii Europene.
Livrabile
Analiza sectoriala ce cuprinde spectrul amenintarilor, capabilitati si cerinte regulatorii
Aceasta analiza are in componenta doua aspecte:
- Situatia actuala: analiza factorilor implicati, capabilitati, masuri regulatorii si spectrul amenintatrilor
- Raportul cu rezultatele analizei si recomandarile asociate
Situatia actuala: analiza factorilor implicati, capabilitati, masuri regulatorii si spectrul amenintatrilor
Beneficiarul realizeaza o analiza a factorilor implicati in sectorul de energie/electricitate pornind de la cerintele directivei NIS si de la bunele practici in acest domeniu. Pe langa acestea se mai au in vedere si alte recomandari sau cerinte legislative aplicablie in domeniu. Datorita fragmentarii sectorului energetic, producatorii de energie electrica fiind din zone diverse(hidro, nuclear, termal, vant, fotovoltaic si biomasa), exista aspecte specifice pentru fiecare specifice fiecarui subdomeniu.
Raportul cu rezultatele analizei si recomandarile asociate
Rezultatele analizei se concretizeaza intr-un raport care, pe langa aspectele analizate, contine si un set de recomandari care vor sta la baza modelului de guvernanta si capabilitati.
Model de guvernanta si capabilitati
Scopul acestei activitati este cel de la defini atat un model de guvernanta si capabilitati cat si sa se identifice solutia optima in ceea ce priveste entitatea legala, structura de management, statutul si responsabilitatile membrilor, modelul financiar, tehnologiile folosite, serviciile disponibile etc.
Design-ul modelului de guvernanta
In stabilirea modelului de guvernanta, se folosesc recomandarile si bunele practici stabilite la nivel international. Printre acestea putem enumera modelele stabilite de ENISA, MITRE, CISA si X-ISAC. Pe baza acestei analize se decide daca exista un management stabilit sau se realizeaza prin rotatie sau pe baza de voluntariat.
Din punct de vedere legal statutul poate fi non-profit pe baza unei taxe, suportat de unul dintre membri, finantat de la bugetul statului prin DNSC sau informal in stil best-effort.
Componenta acestui ISAC se va decide in acest moment si poate fi formata din producatori, distribuitori, vanzatori, entitati de cercetare si chiar consumatori mari. Pe langa acesta, pot exista si alte tipuri de entitati care se pot alatura cum ar fi: regulatori, agentii de informatii, organizatii internationale etc.
Ca si tipuri de informatii care pot fi distribuite pot fi: amenintari comune, strategii de mitigare, bune practici si analize strategice. Cu toate acestea nu toate tipurile de informatii pot fi distribuite.
Design-ul modelului de capabilitati
In design-ul modelului de capabilitati se area in vedere care sunt serviciile oferite si care sunt mijloacele tehnice.
Publicarea unui raport cu rezultatele si modelul
Raportul contine rezultatul analizei realizate pentru stabilirea modelului de guvernanta si capabilitati si serviciile puse la dispozitia membrilor.
Designul si dezvoltarea unei solutii tehnice pentru partajarea informatiilor de securitate cybernetica
In afara de scopul de a crea o comunitate si cooperare, Cynergy va pune la dispozitie si infrastructura tehnica pentru a se facilita schimbul de informatii. Pe baza tipurilor de informatii stabilite, o solutie usor de operat va fi pusa la dispozitia membrilor.
Design-ul si dezvoltarea unei platforme de schimb de informatii de securitate cibernetica
Pentru a putea realiza scopul proiectului, platforma tehnica va avea urmatoarele capabilitati:
- Serviciu de e-mail criptat
- Serviciu de mesagerie si de colaborare securizat usor de folosit
- Platforma pentru distribuirea informatiilor de securitate cibernetica si a alto servicii
- Capabilitati de videoconferinta
Design-ul platformei tehnice va lua in considerare urmatoarele concepte: costuri reduse, flexibilitate, usurinta de utilizare, scalabilitate facila si virtualizare.
Implementarea solutiei
Implementarea solutiei se va realiza in conformitate cu design-ul realizat si se va configura pentru a trimite si primi date.
Serviciul de mesagerie si de colaborare va fi dimensionat pentru a putea acoperi 30 de membri pe o perioada de 2 ani.
Realizarea de teste si evaluari
Designul si dezvoltarea solutiei tehnice se va finaliza printr-o evaluare si o serie de teste de functionalitate.
Design-ul, dezvoltarea si sustinerea de training-uri de securitate cybernetica pentru membri
Scopul acestei activitati este cel de a crea si livra un et de training-uri pentru actualii si posibilii membri ISAC.
Dezvoltarea unor programe de training
Un program de training va adresa urmatoarele aspecte:
- Concepte de baza de securitate cibernetica
- Bunele practici in gestionarea unui incident
- Bunele practici in distribuirea informatiilor de securitate cibernetica
- Transferul de cunostinte despre tipurile comune de solutii
- Explicarea in profunzime a modelului de guvernata si capabilitati al Cynergy
Livrarea training-urilor
Se vor organiza doua sesiuni de pana la 3 zile pentru personalul membrilor sau potentialilor membri Cynergy. Vor fi aproximativ 10 participanti pentru fiecare sesiune.
Design-ul, dezvoltarea si livrarea unui exercitiu de securitate cibernetica la scara larga
Scopul acestei activitati este dezvoltarea unui exercitiu de securitate cibernetica la scara larga prin implicarea entitatilor importante din domeniul energetic. Exercitiul este axat pe tipurile de incidente specific domeniului industriei energetice in care atat distribuirea de informatii de securitate cibernetica este cruciala cat si folosirea uneltelor puse la dispozitie de proiectul Cynergy.
Acest exercitiu va contribui la cresterea nivelului de incredere intre participant si va ajuta la intelegerea diferentelor intre capabilitatile exsitente si cele percepute in ceea ce priveste oamenii si tehnologia.
Echipa de proiect va dezvolta si pune in aplicare un exercitiu cu durata de o zi focusat pe utilitatea unui ISAC in cazul unui incident major.
Activitati de cooperare si diseminare
Promovarea proiectul va fi realizata prin publicarea unui site web in care se vor regasi informatii importante legate de proiect, progres, rapoarte etc.
Promovarea mai detaliata a initiativei se va face prin organizarea a 3 conferinte pe parcursul proiectului: una la inceput, una in timpul implementarii si alta la final odata cu exercitiul de securitate cibernetica.
Fiecare conferinta va fi realizata pentru un numar aproxiativ de 30 de persoane si va avea o durata de 1-2 zile.
Participarea intr-un ISAC sectorial la nivel European va genera un nivel ridicat de cooperare si de diseminare al activitatilor Cynergy alaturi de participarea la conferintele organizare de comisia europeana.
Managementul proiectului
Obiectivul acestei activitati este buna dezvoltare a proiectului prin respectarea timpilor alocati, a bugetului, coordonarea echipelor si a activitatilor tehnice, participarea la activitati de diseminare si a mentinerii legaturii cu si a altor parti implicate in proiect. Comitetul de proiect va fi condus de beneficiar si va avea reprezentanti din partea fiecarui membru initiator.
Grupuri operative
Schimbul de informațiilor despre amenințări cibernetice
Cynergy – ISAC folosește Malware Information Sharing Platform (MISP) pentru a stabili un mediu de încredere în care informațiile relevante privind incidentele cibernetice, vulnerabilitățile, campaniile de atac și tehnicile de mitigare din sectorul energetic pot fi partajate cu și către cei responsabili de protecția sistemelor din cadrul acestui sector.
Threat Intelligence și analiza incidentelor
Numărul tot mai mare de amenințări și incidente cibernetice demonstrează că o cooperare sectorială este crucială pentru cresterea capabilitatilor de mitigare a atacurilor. Cynergy – ISAC își propune să ajute sectorul energetic să-și îmbunătățească postura de securitate cibernetică și să ofere îndrumări pentru ca membrii comunitatii să răspundă mai bine la atacurile cibernetice.
Cursuri și conștientizare
Cynergy-ISAC are printre obiective și dezvoltarea și livrarea către membri de cursuri de specialitate în domeniul securității cibernetice. De asemenea, Cynergy-ISAC se concentrează și pe creșterea gradului de conștientizare cu privire la amenințările cibernetice în rândul membrilor, oferindu-le instrumentele necesare pentru a le utiliza intern în organizațiile lor
Framework-uri și ghiduri
Framework-urile și ghidurile reprezintă referințe importante pentru orice organizație care își dorește să dezvolte un nivel ridicat de securitate cibernetică, dar nu sunt foarte ușor de implementat. Cynergy-ISAC poate ajuta membrii să le implementeze mai ușor folosindu-se de bune practici și de lecții învățate.