El proyecto Cybersane propone una solución de vanguardia para mejorar la detección y el análisis de los ciberataques a las infraestructuras críticas. De esta forma, aumenta el conocimiento sobre la situación actual de este tipo de amenazas cibernéticas. Además, CyberSANE apoya a los operadores de seguridad (como los profesionales de respuesta a incidentes) para preparar, responder y adoptar los pasos adecuados para la gestión de los riesgos, así como la toma de decisiones ante incidentes de seguridad.
Este proyecto está totalmente en línea con las regulaciones (como la directiva GDPR y NIS), con el objetivo de aumentar la preparación de las organizaciones, mejorar su cooperación y facilitar la adopción de protocolos apropiados para administrar los riesgos de seguridad.
El proyecto contempla las siguientes acciones:
- Requisitos de usuario y escenarios de referencia.
- Monitoreo y análisis de seguridad en (LiveNet).
- Inteligencia y control de la Web (DarkNet).
- Fusión de datos, evaluación de riesgos y gestión de eventos (HybridNet).
- Inteligencia e intercambio – difusión de información (ShareNet).
- Privacidad y Protección de Datos (PrivacyNet).
- Visualización y correlación de las distintas fuentes de información en la plataforma- CyberSANE.
- Preparación y definición de proyectos piloto.
- Evaluación de los diferentes parámetros y propuesta de mejores prácticas.
El proyecto propone la evaluación de posibles amenazas en la LIVENET y DARKNET a través de un sistema de correlación (HybridNet). La fuentes de información evaluadas proceden tanto de las pertenecientes a la organización de acceso público denominadas LIVENET (web, redes sociales, otros) como a las fuentes «privadas» DARKNET cuyos contenidos se mantienen inalcanzables para el público general.
El valor añadido del proyecto está basado en el acceso a estas últimas, redes y tecnologías usadas para compartir información y contenidos digitales (por ejemplo, textos, software, canciones, imágenes y películas) vinculadas al anonimato de las identidades de quiénes intercambian dicha información y por tanto pueden contener información relevante que puede predecir potenciales amenazas para las organizaciones.
Por tanto, el sistema CYBERSANE tratará de gestionar la transferencia de la información que pueda estar relacionada con la organización y evaluar el nivel de amenaza potencial.
