Responsabil de proiect: Dr. Carmen Elena CÎRNU – CS II

Obiectivele generale ale proiectului

• dezvoltarea capabilității de furnizare de training de specialitate pentru specialiștii IT din instituțiile publice care utilizează sisteme automate de comandă - control;
• dezvoltarea unei componente de cercetare în problematica poligoanelor cibernetice în România.

Descriere proiect

Având în vedere că sistemele automatizate de comandă - control monitorizează și controlează procese dintr-o multitudine de industrii și infrastructuri critice la nivel mondial (producție de energie, transport și distribuție, procese de producție a apei și de epurare a apelor uzate, agricultură, prelucrare a produselor alimentare și chimice etc.), protecția eficientă în fața amenințărilor cibernetice echivalează cu ferirea acestor infrastructuri esențiale de perturbații, daune materiale sau/și pierderi economice. Un instrument extrem de util pentru formarea resursei umane competente în acest domeniu este cyber range, respectiv un poligon virtual de antrenament cibernetic, pe care îl vom denumi în continuare poligon cibernetic.

O astfel de facilitate este destinată profesioniștilor IT, care pot învăța să identifice vulnerabilitățile sistemelor informatice și pot imagina soluții de contracarare a riscurilor într-un mediu automatizat și controlat. Aceste antrenamente au obiectivul de a dezvolta competențele de a contracarare a amenințărilor cibernetice în lumea reală.

Poligonul cibernetic este un mediu virtual care poate fi utilizat nu doar pentru formarea în domeniul cibernetic și pentru dezvoltarea competențelor necesare securizării cibernetice, ci și pentru experimente și dezvoltări corelate în domeniul securității cibernetice.

Rezultate

• studiu tehnologic necesar realizării poligonului cibernetic;
• workshop dedicat inovației tehnologice în domeniul poligonului cibernetic;
• modul de training specializat SCADA;
• procedură pentru utilizarea poligonului cibernetic;
• serii pilot destinate antrenării operatorilor de sisteme de control industrial;
• ocupație introdusă în COR;
• test de penetrare SCADA pentru detectarea vulnerabilităților sistemului propunere de standard profesional nou pentru specialiști în securitatea cibernetică a sistemelor SCADA;
• raport - descriere a tuturor testelor efectuate;
• listă a vulnerabilităților identificate, în ordinea gravității și a probabilității de utilizare;
• listă de recomandări pentru remedierea vulnerabilităților, inclusiv modificări de configurare și setare a echipamentelor, de utilizare a mecanismelor de protecție și de instalare a actualizărilor software necesare sau de modificare ale politicilor, procedurilor și proceselor de utilizare a sistemelor;
• model de amenințare care detaliază impactul practic dacă hackerii ar exploata vulnerabilitățile critice identificate.