Logo de la unión europea.
Logo del ministerio de agricultura, pesca y alimentación
Logo del plan de recuperación, transformación y resilencia
AKIS logo
Icono contacto
Icono buscador

H2020 CYRENE proiektua: Hornikuntza-katearen zerbitzuen segurtasunaren eta erresilientziaren ziurtagiria

  • Mota Proiektua
  • Egoera Bete
  • Exekuzioa 2020 -2023
  • Esleitutako Aurrekontua 4.992.750,00 €
  • Eremua Europeo
  • Finantza-iturri nagusia Horizonte 2020
  • Proiektuaren webgunea Proyecto CYRENE
Azalpena

Hornikuntza-kateko (HC) jarduerak kudeatzea gero eta konplexuagoa da. Arrazoietako bat da segurtasun-arduradunek eta operadoreek beren azpiegitura kritiko interkonektatuak eta ziber-sistemak aro digital berrian babesteko sistema integratu baten falta. EBk finantzatutako CYRENE proiektuak hornidura-kateen segurtasuna, pribatutasuna, erresilientzia, erantzukizuna eta fidagarritasuna hobetzea du helburu, hornidura-katearen zerbitzuen segurtasuna eta erresilientzia ebaluatzen duen Adostasun Ebaluazio Prozesu (PAC) berritzaile eta dinamiko baten bidez.

PACek zerbitzu hauek osatzen dituzten IT azpiegiturak eta CS eragiketak laguntzen dituzten banakako gailuak ere ebaluatzen ditu. Pribatutasun eta arriskuen ebaluaziorako ikuspegi kolaboratibo, multimailako eta ebidentzian oinarritutako berri bat balioztatuko da benetako munduko CS azpiegiturak eta azken erabiltzaileak inplikatzen dituzten eszenatoki/baldintza errealistetan.

Jardueren deskribapena

CYRENEk hornidura-kateko zerbitzuen (SCS) lege- eta segurtasun-eskakizunak biltzen hasi zen. Segurtasun-eskakizunak SCSko interesdunengandik (bai proiektuko bazkideengandik bai kanpoko interesdunengandik) bildu ziren online galdetegien bidez, eta lege-eskakizunak partzuergoko lege-bazkideak bildu zituen. Eskakizunak sailkatu, aztertu eta jakinarazi ziren. Baldintzen analisiak adostasun-ziurtagiriaren ebaluazio-eskema eta adostasun-ebaluazio-prozesua zehaztea ekarri zuen, eta prozesu hori hainbat eragileren (ikuskatzaileak, ebaluatzaileak, hornikuntza-kateko zerbitzu-hornitzaileak, administratzaileak eta segurtasun-arduradunak) arteko ebaluazio-prozesu mailakatu, maila anitzeko eta ebidentzian oinarritutako gisa definitzen da, sarbide-kontrol eskubide hierarkikoak dituztenak. Horrez gain, azpiegituren menpekotasun eta gertaeretarako eredu ontologikoak garatu ziren, baita hardware eta software aktiboetarako, mehatxuetarako, ahultasunetarako, zibermenpekotasunetarako, aktoreetarako eta haien elkarrekintzetarako ere, eta mehatxuen, arriskuen eta ahultasunen efektu kaskaden algoritmoak.

Horrez gain, adostasun-ebaluazio prozesua lagunduko duen plataforma baten arkitektura definitu zen. Aipatutako emaitzen arrakastaz burutzeak proiektuaren lehen hiru mugarriak betetzea markatu zuen: MS1, MS2 eta MS3. Ondorengo lanak aurrebaldintzen (hau da, aktiboak, ahultasunak, hornidura-katearen zerbitzuak, negozio-prozesuak CVSS3.1-rekin bateragarria den erlazio-datu-basearen eskema bateko) diseinuan eta ezarpenean zentratu ziren, hainbat aktore (hau da, hornidura-katearen hornitzaileak, auditoreak eta ebaluatzaileak) elkarri lotutako hornidura-kateetan arrisku horizontalen kalkulua errazteko. Arakatze zerbitzu automatikoak diseinatu eta inplementatu ziren web ilunaren informazioa biltzeko eta ateratzeko. Era berean, datu-kanal bat ezarri zen datuak prozesatzeko, zaintzeko, biltegiratzeko, grafikoak sortzeko eta testu-analisia egiteko. Makina-ikaskuntza erabili zen testua sailkatzeko zibererasoekin, jarduera ilegalekin eta foroetan, merkatuetan eta web ilunetan detektatutako gertaera berriekin duen garrantziaren arabera.

Mehatxuen Inteligentzia Partekatzeko Plataforma erabili zen web iluntik ateratako terminoak zibersegurtasun-intzidenteekin eta malwarearekin erlazionatutako ziber-kontzeptuetan batu eta sailkatzeko. Aurretik garatutako moduluen integrazio arrakastatsua ahalbidetzeko teknologia egokiak ere konfiguratu dira. Horien artean, GitLab biltegi bat dagokio moduluko kodea integrazio sistemara igotzeko, eta hainbat integrazio tresna, hala nola Kafka Broker, Elasticsearch eta KeyCloak, sarbide segurua lortzeko.

Horrez gain, Redmine ingurunea konfiguratu da arazoak jakinarazteko eta proiektuaren jardueren jarraipena egiteko. Integrazio jarraituaren zereginen artean, aipatutako GitLab ingurunea dago, iterazio bakoitzerako probak exekutatzen eta kodea zabaltzen duen prozesuaren kode biltegirako. Azkenik, txantiloi bat banatu da banakako moduluetarako zein sistema integraturako probak egiteko eskemara eramango duen informazioa biltzeko. Horrez gain, 5. lan paketeko jardueren artean, esperimentazio metodologiaren diseinua dago, 6. lan paketean egingo diren esperimentuen benetako diseinura eramateko txantiloi egokiak sortuz.

Helburuak

CYRENEk Hornikuntza Kateko Zerbitzuen (SCS) segurtasun eta erresilientzia eskakizunak ebaluatu eta ziurtatzeko arazoa jorratzen du. Horretarako, proiektuak Arriskuen Ebaluazio (RA) prozesu hobetu baterako zerbitzuak, eraikuntza-blokeak eta osagaiak eskaintzen ditu, eta prozesu hori Adostasun Ebaluazio (CA) prozesu gisa ere balio dezake segurtasun-mehatxuak eta ahultasunak ebaluatzeko, baita SCSen segurtasuna eta erresilientzia eta haien segurtasun-helburuak ebaluatzeko ere.

Proiektuaren berrikuntza garrantzitsu bat RCA Metodologiaren erabilera bikoitza da, SCS hornitzaile indibidualek eta negozio-bazkideek erabil baitezakete SCS arriskuak ebaluatu eta kudeatzeko eta SCS Babes Profilak (PPak, hau da, segurtasun adierazpenak) sortzeko, baina kanpoko auditoreek eta ziurtapen-erakundeek ere erabil dezakete SCS PP adierazpenen zibersegurtasun helburuak, eskakizunak eta baliozkotasuna atzitzeko. CYRENE ziurtagiri-eskema ENISAren EUCCren luzapena da. Horrez gain, proiektuak plataforma bat eta osagarri diren tresna multzo bat garatzen ditu ziurtapen prozesua laguntzeko.

Ziurtapen-prozesua, esparrua eta tresna-multzoa bi benetako probetan balioztatuko dira. Proben emaitzak jardunbide egokien multzo bat formulatzeko oinarri gisa erabiliko dira. Hornikuntza-kate modernoen garrantzia funtsezkoa da, gizarte modernoetako ia jarduera guztien oinarria baitira. Bere funtzionamendu egokia ezinbestekoa da, baina bere etenak askotan eragin sozial, ekonomiko eta politiko sakona izaten du. Hornikuntza-kateko zerbitzuen segurtasuna eta erresilientzia ziurtatzeak kontsumitzaileen konfiantza areagotzen du eta Merkatu Digital Bakar lehiakor eta fidagarri bati laguntzen dio.

CYRENEren helburuak hauek dira:

  • Sortu segurtasun eta pribatutasun ziurtagiri eskema pertsonalizatuak, arriskuetan oinarritutakoak, IKTetan oinarritutako hornidura-kateko zerbitzu fidagarrietarako.
  • Zibersegurtasun arriskuen eta betetze ebaluazio prozesu berritzaile eta dinamiko bat garatu, betetze ebaluazio mota desberdinak onartzen dituena.
  • Hornikuntza-kateko zerbitzuetarako ziurtapen-eskema bat garatzea.
  • Zehaztu modelizazio eta simulazio zerbitzuak hornidura-katean zibersegurtasun eta pribatutasun arriskuak dinamikoki aurreikusteko, detektatzeko eta saihesteko, eta arintze estrategiak definitzeko.
  • Balioztatu CYRENE irtenbidea benetako hornidura-kateko zerbitzuetan aplikatuz.
  • Hornikuntza-kateko zerbitzuen arriskuen ebaluazio eta ziurtapenerako jardunbide egokienak eta estandar hobetuak garatzea.
  • EBren zibersegurtasun-gaitasuna indartzen eta etorkizuneko zibersegurtasun-erronkei aurre egiten laguntzea.
Results

Hornikuntza-kateen (HC) garrantzi sozioekonomiko izugarria izan arren, segurtasun-agenteek eta operadoreek oraindik ez dute modu erraz eta integratu bat beren azpiegitura kritikoak (CI) eta elkarri lotutako zibersistemak aro digital berrian babesteko. CYRENEren ikuspegia hornidura-kateko zerbitzuen segurtasuna, pribatutasuna, erresilientzia, erantzukizuna eta fidagarritasuna hobetzea da, hornidura-kateko zerbitzuen segurtasuna eta erresilientzia, zerbitzu horiek osatzen dituzten IT azpiegiturak eta hornidura-kateko eragiketak laguntzen dituzten gailu indibidualak ebaluatzen dituen Adostasun Ebaluazio Prozesu (CAP) berritzaile eta dinamiko bat eskainiz.

Bere helburuak betetzeko, proposatutako CAPak pribatutasun eta arriskuen ebaluazio-ikuspegi kolaboratibo, geruza anitzeko eta ebidentzian oinarritutako batean oinarritzen da, SC segurtasun-arduradunei eta operadoreei maila desberdinetan laguntzen diena mehatxu eta ahultasun iraunkor aurreratuak dinamikoki antzematen, identifikatzen, modelatzen eta aztertzen, baita eguneroko zibersegurtasun- eta pribatutasun-arriskuak eta datu-urraketak kudeatzen ere. CYRENE benetako hornidura-kateko azpiegiturak eta azken erabiltzaileak barne hartzen dituzten eszenatoki/baldintza errealistetan balioztatuko da. Gainera, proiektuak kanpoko interes-talde ugariren parte-hartze aktiboa bermatuko du, proiektuaren emaitzen inguruan ekosistema zabalago bat garatzeko bide gisa, CYRENEren eskala handiko adopziorako eta bere eragin globalerako oinarriak ezarriz.

Informazio gehigarria

Proiektuaren emaitzek aurrerapausoak eman dituzte: Adostasun Ebaluazio/Ziurtapen Eskema: Proposatutako eskemak ENISAren EUCC (Zibersegurtasun Ziurtapen Eskema) zabaltzen du eta elkarri lotutako hornidura-kate zerbitzu konplexuetan jartzen du arreta, hiru abstrakzio-geruzatan bistaratzen direnak, hots, negozio-prozesuak, elkarri lotutako azpiegiturak eta aktibo digitalak.

Ondorioz, aktoreen, prozesuen eta laguntza-teknologien ekosistema oso anitza Ebaluazio Helburu bat da, eta horretarako adostasun-eskakizunak adierazten dira bere segurtasuna eta erresilientzia bermatzeko. Arriskuen eta Adostasunen Ebaluazio (ABE) Prozesua eta Ebidentzian Oinarritutako Hornikuntza-Katearen Arriskuen Ebaluazio Maila Anitzekoa: Metodologiak ABE prozesu baten urratsak eta erakunde eta rol desberdinen artean ABE arriskuen ebaluazio kolaboratibo bat egiteko beharrezkoak diren funtzioak, formulak eta kalkuluak zehaztu ditu. Urratsek honako hauek barne hartzen dituzte: lankidetza-prozesuan parte hartzen duten interesdunak, interesdun bakoitzaren eginkizunak eta baimenak, eta ebaluazio- eta simulazio-prozesuekin lotutako lankidetza-fluxuak.

Prozesuak helburu bikoitza du: SCSko interesdunek erabil dezakete hornidura-kateko beren zatia ebaluatzeko eta segurtasun-erreklamazioak formulatzeko, baina kanpoko ebaluatzaileek eta ziurtapen-erakundeek ere erabil dezakete adierazitako segurtasun-erreklamazioak ziurtatzeko. CYRENE Azpiegituren Mendekotasun eta Gertaeren Ontologiak SC aktiboen eta ziber-mendekotasunen arteko harremanak modelatzen ditu negozio-prozesuetan parte hartzen duten heinean. Negozio-prozesuak hornidura-kateko zerbitzuak dira, non rol desberdinak dituzten erakundeek eta pertsonek parte hartzen duten hierarkia-sarbide eskubide desberdinekin.

Koordinatzaileak
  • MAGGIOLI SPA (MAGGIOLI)

Lotutako proiektuak

Horizon Europe Pathfood Proiektua: Elikagai-kate funtzional eta jasangarri bat sortzea: klima-neutraltasunerako eta osasun hobeturako bidea EBn
Irakurri gehiago
Proyecto SafeHabitus
Horizon Europe SafeHabitus proiektua: nekazaritzako osasun eta segurtasunean berrikuntza eta ezagutza sistemak indartzea
Irakurri gehiago
H2020 SKIN Proiektua: Hornikuntza Kate Laburren Ezagutza eta Berrikuntza Sarea
Irakurri gehiago