Building Trust in Ecosystems and Ecosystem Components

BIECO

Titlu: Building Trust in Ecosystems and Ecosystem Components

Acronim: BIECO

BIECO_Logo.png

Obiective:

The main objective of the project is to develop a framework that enables measurable, risk-based trust while developing, deploying and operating complex interconnected ICT systems, in order to increase trust in ICT supply chains.

Rezultate preconizate:

La finalizarea acestui proiect vor apărea oportunități îmbunătățite pentru furnizorii UE de componente de securitate. Va creștere încrederea atât de către dezvoltatorii care utilizează / integrează componentelor TIC cât și de utilizatorii finali ai sistemelor și serviciilor IT, protejând confidențialitatea cetățenilor și încrederea în TIC. Se va accelera dezvoltarea și implementarea proceselor de certificare.

Vor fi dezvoltate produse și servicii avansate de securitate cibernetică, îmbunătățind încrederea în piața unică digitală. Utilizarea unor scheme de certificare mai armonizate va spori cazurile de afaceri pentru serviciile de securitate cibernetică, deoarece acestea vor deveni mai fiabile. Platformele de validare vor oferi evaluări cu mai puțin efort comparativ cu zilele noastre și vor asigura o mai bună conformitate cu reglementările și standardele relevante.

Impactul științific, tehnologic și inovațional

Se așteaptă ca BIECO să creeze un impact științific și tehnologic semnificativ prin capacitatea de inovare pe care o introduce în domeniile securității TIC și inginerie securizată a software-ului și a sistemelor. În special, sunt prevăzute următoarele inovații științifice și tehnologice:

  • Metode și instrumente noi care permit construirea sistematică a încrederii în componentele software ale sistemelor TIC care intră într-un lanț de aprovizionare și sunt susceptibile de a conține ascunderea defectelor intenționate care se exprimă într-un comportament dăunător;
  • Metode și instrumente noi care permit prezicerea comportamentului rău intenționat în timpul funcționării sistemului în timpul rulării și permit unui sistem TIC să devină rezistent la atacurile cibernetice planificate;
  • Instrumente noi pentru optimizarea procesului de dezvoltare software securizat.

Descrierea:

Conceptul de BIECO se bazează pe furnizarea unui cadru pentru creșterea încrederii în cadrul lanțurilor de aprovizionare TIC. Lanțurile de aprovizionare sunt ecosisteme complexe compuse din diferite procese, actori (inclusiv utilizatori finali, furnizori de software, hardware și organizații), tehnologii, informații și resurse, care formează sisteme de gestionare a informațiilor extrem de complicate. Ca urmare, securitatea în aceste contexte este, de asemenea, o problemă complexă și este necesar să o confruntăm cu o perspectivă integrată, mai degrabă decât să analizăm comportamentul fiecărei componente individuale.

Pentru a aborda acest lucru, BIECO va oferi o abordare holistică pentru construirea și validarea mai multor tehnologii și metodologii care sunt orientate în mod specific pentru a stimula securitatea și încrederea în ecosistemele TIC. Principalele rezultate și elementele de bază ale proiectului sunt următoarele:

  1. Evaluarea vulnerabilității: acest element se va concentra pe îmbunătățirea detectării vulnerabilităților din componentele TIC și pe înțelegerea modului în care o anumită vulnerabilitate se poate răspândi pe întregul lanț de aprovizionare și poate afecta alte sisteme care nu sunt supuse aceleiași vulnerabilități. Pentru a face acest lucru, va fi dezvoltat un instrument avansat bazat pe învățarea automată pentru detectarea vulnerabilităților, punând un accent special pe îmbunătățirea aspectelor precum acuratețea sau utilizabilitatea instrumentului. În ceea ce privește propagarea vulnerabilităților, vor fi explorate metodologii precum optimizarea coloniilor de furnici și alte tehnici de analiză a propagării vulnerabilităților
  2. Mecanisme de rezistență: deoarece unele vulnerabilități ar putea rămâne nedetectate, este necesar să se adopte o abordare preventivă și să se presupună că se va produce un atac cibernetic, exploatând această vulnerabilitate. În lanțul de aprovizionare cu TIC, aceasta este o problemă serioasă, deoarece poate pune în pericol nu numai sistemul vulnerabil, ci și lanțul de aprovizionare complet. Prin urmare, BIECO va explora noi metode pentru a garanta rezistența sistemelor, asigurând recuperarea în cazul apariției unui atac. Acest lucru se va realiza prin efectuarea de auto-verificări ale sistemelor, previzionând defecțiunile diferitelor componente și impactul acestora asupra lanțului de aprovizionare și oferind metode pentru a aduce sistemele într-o stare de funcționare sigură.
  3. Procese de audit: înțelegerea garanțiilor de securitate oferite de fiecare dintre componentele TIC, precum și interacțiunile acestora cu alte elemente ale lanțului de aprovizionare, este crucială pentru a asigura integritatea întregului ecosistem. În acest scop, vor fi generate modele de simulare care reprezintă corect comportamentul sistemelor și componentelor TIC dintr-un lanț de aprovizionare. Interacțiunile necunoscute dintre componente, integrarea de noi sisteme în cadrul lanțului de aprovizionare sau modificările condițiilor de mediu și operaționale vor fi, de asemenea, monitorizate, iar profilurile comportamentale (MUD files) vor fi generate pentru a monitoriza comportamentele suspecte care ar putea reprezenta un posibil atac asupra sistemului.
  4. Analiza riscurilor: BIECO va furniza un instrument de audit cu algoritmi complecși și sisteme TIC interconectate, inclusiv analiza interacțiunii dintre componente atunci când acestea sunt exploatate. Instrumentul va oferi, de asemenea, o reprezentare vizuală a posibilelor căi de atac, precum și sprijin pentru aspectele de siguranță, analizând impactul vulnerabilităților într-un sistem cibernetic și fizic care ar putea rezulta într-un pericol fizic.
  5. Strategiile de atenuare: strategiile de atenuare propuse în BIECO vor aborda securitatea (adică evitarea accesului neautorizat și modificările comportamentului sistemelor), confidențialitatea (în ceea ce privește accesul și expunerea neautorizată a datelor) și aspectele de responsabilitate (blockchain).
  6. Reclamații privind securitatea și confidențialitatea: BIECO va dezvolta o metodologie de certificare a securității care combină testarea securității și evaluarea riscurilor de securitate, pentru a obține un nivel de încredere bazat pe dovezile furnizate de executarea unei serii de teste. În acest scop, vom explora diferite valori de securitate care ar putea fi măsurate într-un mod obiectiv, precum și un set de revendicări de securitate esențiale pentru măsurarea securității globale a sistemului TIC. Pe baza rezultatelor certificării, sistemul TIC va obține o etichetă și un profil de comportament, cu scopul de a impune securitatea în timpul fazei sale de funcționare.

Finanțat de către: HORIZON 2020

logo h2020

Durata proiectului:

36 luni (1/09/2020 – 31/08/2023)

Buget:

  • Buget total: 5M€
  • Buget Holisun: 429k€

Parteneri: