#M2021
Contents
Direcció de projecte
Agència de Ciberseguretat de Catalunya, Secretaria de Polítiques Digitals, Departament de la Vicepresidència i de Polítiques Digitals i Territori (ACC).
Altres participants
La Fundació Internet i Innovació Digital a Catalunya (i2Cat) n’és el principal executor, però també hi participen els membres de l’ecosistema que col·labora en la ciberseguretat amb l’Agència de Ciberseguretat de Catalunya.
Període
2019-2022
Descripció
El repte s’emmarca en la voluntat d’actualització́ i millora de les capacitats tecnològiques del servei d’operacions de l’Agència de Ciberseguretat de Catalunya.
En base a aquest context, l’operació té com a objectius principals:
1. Posar en valor la col·laboració de l’ecosistema de recerca i innovació en tecnologies digitals avançades.
i2CAT i l’ecosistema de recerca a Catalunya disposa d’una extensa experiència desenvolupant activitats de recerca i innovació a nivell internacional aplicant tecnologies digitals avançades com 5G, Internet of Things, tecnologies de realitat virtual i immersives, ciberseguretat, models de risc, blockchain i intel·ligència artificial. Aprofitant aquest coneixement, i impulsant la col·laboració entre els diferents agents i empreses de l’ecosistema de recerca i innovació de Catalunya, es vol dissenyar i desenvolupar una solució tecnològica que permeti resoldre els repte identificat.
2. Desenvolupar una sèrie de proves de concepte alineada a necessitats i entorns reals.
S’implementarà una primera prova pilot fora de l’Agència per poder visualitzar la solució i mesurar expectatives inicials, aquest entorn de proves servirà com entorn de recerca i desenvolupament.
A partir de la valoració del grau de compliment del primer demostrador es desenvoluparà un segon demostrador dins de la Generalitat de Catalunya quantificant de manera continua el grau de compliment i satisfacció. Es contarà amb la participació dels equips de ciberseguretat involucrats en el projecte per tal de garantir que es dona resposta als reptes, necessitats i expectatives.
El desenvolupament integrarà solucions tecnològiques existents amb solucions tecnològiques avançades que caldrà dissenyar i adaptar a les condicions de context particulars que es disposa en escenaris d’equips de resposta CSIRT/CERT.
3. Demostrar la viabilitat operativa i beneficis que aporta la solució.
La prova de concepte desenvolupada es vol validar en escenaris simulats que reprodueixin situacions reals. Per tant, caldrà definir indicadors funcionals i no funcionals que s’hauran d’avaluar en la fase de pilots per garantir la viabilitat econòmica, operativa i de seguretat que es requereix. La demostració està prevista que es realitzi en dos iteracions, una pilot fora de l’Agència de Ciberseguretat i un segon pilot a l’Agència en col·laboració amb les seves àrees de SOC, risc, normatiu i d’estratègia.
4. Habilitar la possibilitat que el demostrador esdevingui un futur producte.
En el desenvolupament del projecte és important compartir el coneixement generat amb les empreses que posteriorment podrien oferir aquesta solució en fase d’operació. L’objectiu és que la prova de concepte disposi d’un grau de maduresa tecnològica que permeti la seva fàcil transferència i evolució per convertir-la en una solució comercial.
Observacions
Antecedents de l’operació: els usuaris d’un sistema d’informació són un vector d’atac molt crític, ja que entre el 80% i el 90% dels ciberatacs s’enfoquen a l’usuari com a porta d’entrada a un sistema. És per aquest motiu que protegir a l’usuari davant els possibles ciberatacs és una tasca fonamental de la protecció dels sistemes de la informació.
L’Agència, dins el seu compromís amb la seguretat de la societat de la informació catalana i la protecció dels usuaris de les TIC de la Generalitat de Catalunya, vol enfortir la seva capacitat de:
- 1. Preveure l’impacte que pot tenir una ciberamenaça enfocada als usuaris com a vector d’atac sobre els sistemes de la informació de la Generalitat de Catalunya.
- 2. Determinar quin col·lectiu d’usuaris és més vulnerable de ser víctima d’una ciberamenaça.
- 3. Adoptar accions de protecció dels usuaris.
Com resposta del primer repte plantejat per l’Agència, on es demana preveure l’impacte en un escenari de risc variable, es dissenyarà i desplegarà una plataforma tecnològica fiable i escalable per dotar de les capacitats adequades per a la gestió́ d’intel·ligència operacional i tàctica en diferents escenaris de risc. Per aquest repte també es realitzaran desenvolupaments tecnològics específics que ampliïn i reforcin les fonts actuals de dades operacionals, el seu enviament i la seva interpretació.
Pel segon repte plantejat referent a la predicció de risc envers dispositius, aplicacions i col·lectius d’usuaris, es realitzaran desenvolupaments tecnològics específics amb un fort component d’intel·ligència artificial que s’integraran a la plataforma d’intel·ligència tàctica.
S’integrarà en un programari gestor tàctic amb entorn gràfic que permeti la representació́ compartida de les dades sobre els diferents casos d’ús i escenaris, control de grup d’actius i el seu grau d’exposició amb possibilitat de consulta d’altres sistemes d’informació mitjançant una API com a resposta del tercer repte enfocat a la representació de dades i de suport en la presa de decisions.
Finalitat de l'acció
El pla d’activitats que desenvoluparà aquesta operació té com a finalitats incrementar les activitats de recerca i innovació orientades a la demanda (de l’administració, del teixit industrial i de la ciutadania), i potenciar la transferència tecnològica per millorar l’aprofitament que des del sector privat es fa de la recerca desenvolupada a Catalunya.
L’execució d’aquestes activitats permetran avançar en un model econòmic i social basat en la innovació i el coneixement, i de forma transversal, també tindran un impacte en altres eixos estratègics de l’Agenda Digital per a Catalunya 2020.
Així mateix, aquesta operació també està alineada amb:
- els objectius de l’Estratègia Smart de Catalunya (SmartCat), que va ser aprovada el 28 d’octubre de 2014 per Acord de Govern de la Generalitat de Catalunya, on l’impuls de la innovació en ciberseguretat constitueix una prioritat del Govern de la Generalitat de Catalunya, que vol convertir Catalunya en un hub de generació de solucions i productes innovadors en l'àmbit de la Ciberseguretat mitjançant l’estímul de la recerca, la transferència de coneixement i tecnologia, el foment de la Innovació i la dinamització de la demanda.
En aquest sentit, l’Agència mitjançant el seu pla estratègic, aposta per disposar d’un entorn cibersegur que garanteixi la protecció de les dades i els sistemes d’informació, amb independència de com d’innovadores siguin les tecnologies, cosa que només és possible si la ciberseguretat manté un ritme d’innovació adequat. D’una banda, la ciberseguretat té el repte permanent d’innovar per aportar mesures de protecció més usables i segures que garanteixin la disponibilitat, la integritat i la confidencialitat dels sistemes d’informació vinculats a les noves tecnologies. Pel que fa a la garantia de la privacitat de les dades personals dels ciutadans, per exemple, la innovació en ciberseguretat ha d’aportar mesures de protecció com l’autenticació biomètrica i de doble factor en detriment de l’accés per contrasenya, així com dotar d’eines d’apoderament al ciutadà per controlar l’ús que es fa de la seva informació.
D’altra banda, el foment de la innovació en la ciberseguretat ha de donar suport a la irrupció de noves TIC, cosa que ha de permetre garantir l’èxit del desenvolupament de la societat digital a través de l’aportació cibersegura de tecnologies com el blockchain, les comunicacions 5G, la intel·ligència artificial i la proliferació de la IoT. Per tant, el conjunt de les APC té el repte d’impulsar la innovació en matèria de ciberseguretat i fomentar el desenvolupament d’un sector de la ciberseguretat català que sostingui el creixement de les TIC i, al mateix temps, doni suport a l’activitat econòmica del teixit empresarial.
Novetats que aporta l'acció
Amb aquesta operació es dotarà als equips operatius del SOC i altres àrees de l’Agència de Ciberseguretat (ACC) d’equipament i d’una plataforma tàctica assistida amb intel·ligència artificial que els ajudarà en la gestió del risc associat a grups de dispositius i usuaris envers ciberamenaces, millorant l’efectivitat del sistemes d’intel·ligència operacional, la protecció d’actius, serveis telemàtics i usuaris i l’augment de l’eficiència en l’ús de recursos.
Aquesta eficiència es traslladarà a l’àmbit social, on la millora dels serveis públics actua positivament en la imatge del Govern, reputació dels equips intervinents i en la protecció tant d’infraestructures telemàtiques com en la confiança de l’ús que fa el ciutadà.
La combinació entre recerca de tecnologies emergents i investigació en innovació aplicada donarà resposta als reptes plantejats creant solucions adaptades a les necessitats ja que actualment el mercat no disposa de productes comercials que donin resposta a les necessitats del repte Aquí cal destacar que l’enfoc de la solució en la definició d’un nou model de risc, on s’experimentarà amb tècniques de “scoring”, algorismes de predicció, plataformes de simulació d’escenaris per tal de conèixer l’exposició de dispositius i usuaris davant ciberamenaces concretes.
L’operació dotarà com a resultat uns sistemes que hauran estat dissenyats i testejats específicament per l’entorn però que podran ser fàcilment extrapolables a altres àmbits i altres centres d’operacions en ciberseguretat gràcies a la transferència de coneixement entre recerca i empreses del sector, impulsant el desenvolupament i la industrialització de solucions en un mercat actualment sense producte.
Fonaments de la novetat
L'objectiu del TDA en Ciberseguretat és el desenvolupament d'una eina que permeti al SOC de l'Agència de Ciberseguretat de Catalunya calcular el risc d'un col·lectiu d'usuaris davant una ciberamenaça, oferint visibilitat en forma d'indicadors no disponibles amb les eines tradicionals, que permetin a l'operador del SOC prendre decisions de manera àgil i efectiva.
L'abast del projecte contempla treballar els següents tres casos d'ús: phishing, malware i insider threat. Per cadascun dels casos d'ús es durà a terme un procés de validació a l'entorn supervisat per l'Agència de Ciberseguretat, caracteritzat segons el grau de visualització de la informació disponible al seu SIEM i basat en les fonts de log's disponibles que apliquen als respectius casos d'ús.
Aquest procés de validació contempla el desplegament d'un demostrador limitat a la Unitat Organitzativa/"Lloc de Treball" Districte Administratiu i un altre que inclou tot l'abast de visibilitat de l'Agència de Ciberseguretat de Catalunya, quedant per al seu ús a la seva finalització.
L'eina desenvolupada proporcionarà un indicador del grau d'incertesa en els casos que no es disposi de totes les fonts de logs definides per cada cas d'ús. Es preveu la transferència de la solució a una empresa del sector perquè s'encarregui de la seva explotació i evolució.
Per saber-ne més
Responsable: Isart Canyameres
