Projekt CyberSEAS je projekt sodelovanja, namenjen izboljšanju kibernetske varnosti evropskih elektroenergetskih sistemov (EPES) in splošne odpornosti energetskih dobavnih verig, z namenom zaščite pred motnjami, ki izkoriščajo okrepljene interakcije.
Koordinator projekta:
ENGINEERING – Ingegneria Informatica SPA, Italija
Projektni partnerji:
- Consorzio Interuniversitario Nazionale Per L’informatica, Italija
- AIRBUS Protect GmbH, Nemčija
- Fraunhofer Gesellschaft zur Förderung der angewandten Forschung e. V., Nemčija
- Guardtime OU, Estonija
- Ikerlan S. Coop, Španija
- INFORMATIKA informacijske storitve in inženiring d. d., Slovenija
- Institut za korporativne varnostne študije Ljubljana, Slovenija
- Rheinisch-Westfaelische Technische Hochschule Aachen, Nemčija
- Software Imagination & Vision SRL, Romunija
- Software Quality Systems SA, Španija
- STAM SRL, Italija
- Synelixis Lyseis Pliroforikis Automatismou & Tilepikoinonion Anonimi Etairia, Grčija
- WINGS ICT Solutions Technologies Pliroforikis Kai Epikoinonion Anonymi Etaireia, Grčija
- ZIV Aplicaciones Y Tecnologia SL, Španija
- Comuned Di Berchidda, Italija
- Comune di Benetutti, Italija
- ELES d. o. o. Operater kombiniranega prenosnega in distribucijskega elektroenergetskega omrežja, Slovenija
- PETROL slovenska energetska družba d. d. Ljubljana, Slovenija
- Akademska in raziskovalna mreža Slovenije, Slovenija
- Hrvatski operator prijenosnog sustava d. d., Hrvaška
- ENERIM OY, Finska
- ELEKTRILEVI OU, Estonija
Drugi sodelujoči:
- ENEFIT OU, Estonija
- Compania Nationala De Transport Al Energiei Electrice Transelectrica SA, Romunija
- Centrul Roman al Energiei – CRE, Romunija
- TIMELEX, Belgija
- OPERATO DOO, Slovenija
- ELES d.o. operater kombiniranega prenosnega in distribucijskega elektroenergetskega omrežja, Slovenija
Trajanje projekta:
1. oktober 2021 – 30. september 2024 (36 mesecev)
Povzetek:
Napredne rešitve za zaščito energetskega sektorja pred kibernetskimi napadi – Prehod k bolj agilnim, povezanim, inteligentnim in podatkovno usmerjenim energetskim sistemom ter njihova povezava z našim vsakodnevnim življenjem pomenijo znatno povečanje kibernetske izpostavljenosti energetskih sistemov, kar vodi do resnih incidentov za varnost in za zasebnost. Projekt CyberSEAS, financiran s strani EU, izboljšuje odpornost energetskih dobavnih verig z zaščito pred motnjami, ki jih povzročajo kompleksni scenariji napadov. CyberSEAS zagotavlja odprt in razširljiv ekosistem 30 prilagodljivih varnostnih rešitev, ki učinkovito podpirajo ključne aktivnosti, kot so ocena tveganja, interakcija s končnimi napravami, varna razvojna in izvedbena okolja, spremljanje varnosti v realnem času, izboljšanje veščin in ozaveščenosti ter certificiranje, upravljanje in sodelovanje. Rešitve CyberSEAS bodo preverjene skozi eksperimentalne kampanje, ki bodo vključevale številne scenarije napadov.
Cilji projekta:
Ambicija projekta CyberSEAS (Cyber Securing Energy dAta Services) je izboljšati odpornost energetskih dobavnih verig in jih zaščititi pred motnjami, ki izkoriščajo okrepljene interakcije in razširjene modele sodelovanja deležnikov ter potrošnikov v kompleksnih scenarijih napadov, ki jih zaznamuje prisotnost obstoječih starejših sistemov in vedno večja povezanost podatkovnih tokov.
Projekt CyberSEAS ima tri strateške cilje:
- zoperstavljanje kibernetskim tveganjem, povezanim z napadi z največjim vplivom na EPES (elektroenergetske sisteme);
- zaščita potrošnikov pred kršitvami osebnih podatkov in napadi; ter
- povečanje varnosti Skupnega podatkovnega prostora za energijo.
Vsi trije cilji so enako pomembni, saj kibernetski kriminalci spreminjajo taktike in vse bolj uporabljajo večstopenjske napade, pri katerih je kraja občutljivih podatkov predpogoj za dejanski napad, kar jim omogoča maksimiranje škode in dobička (medtem ko so bili tradicionalni kibernetski napadi na infrastrukturo neposredno usmerjeni v stroje in so običajno ciljali na kontrolne sisteme, ne na podatke). Napadalci, še posebej veliki, kot so nacionalne države, izvajajo kompleksne napade, ki izkoriščajo odvisnosti v dobavnih verigah in, kot je poudarjeno v analizi Atlantskega sveta iz julija 2020, ta trend nenehno narašča. Prav tako, s prehodom v scenarije, kjer so uporabniki proaktivno vključeni, postajajo podatki t. i. prosumerjev (industrijskih uporabnikov) vse bolj občutljivi.
Za dosego teh ciljev projekt CyberSEAS zagotavlja odprt in razširljiv ekosistem 30 prilagodljivih varnostnih rešitev, ki učinkovito podpirajo ključne aktivnosti, predvsem pa: ocenjevanje tveganj, interakcijo s končnimi napravami, varno razvojno in izvedbeno okolje, spremljanje varnosti v realnem času, izboljšanje veščin in ozaveščenosti, certificiranje, upravljanje in sodelovanje. Rešitve projekta CyberSEAS so validirane skozi eksperimentalne kampanje, ki vključujejo več kot 100 scenarijev napadov, testiranih v 3 laboratorijih, preden so implementirane v eno izmed 6 pilotnih infrastrukturnih lokacij v 6 evropskih državah. Od 30 rešitev jih bo 20 doseglo tehnološko stopnjo pripravljenosti (TRL) 8+ in 10 TRL 7.
Financiranje projekta:
| Program: | H2020-SU-DS-2020, Varne družbe – Varovanje svobode in varnosti Evrope in njenih državljanov, IA – Inovacijski ukrep |
| Skupna vrednost projekta: | 10.044.756,35 € |
| EU prispevek: | 7.999.113,64 € |
| Stopnja so-financiranja EU: | 100 % upravičenih stroškov upravičencem, ki so nepridobitne pravne osebe, in 70 % upravičenih stroškov upravičencem ter povezanim subjektom, ki so pridobitne pravne osebe. |