A pertinência da segurança em tempo de execução está a envolver rapidamente empresas e instituições em todo o mundo, que estão a tornar-se mais conscientes das suas vulnerabilidades e consequências de ataques, na era da transformação digital que afeta os fluxos de trabalho em todos os setores. Com as diferentes competências e conhecimentos especializados dos parceiros do Consórcio FISHY, o impacto da inovação desenvolvida neste projeto já está a afetar domínios altamente relevantes no contexto da cibersegurança e resiliência da cadeia de abastecimento, tais como a gestão de vulnerabilidades e a avaliação do risco/integridade; a garantia de segurança e a gestão da certificação; e a intrusão e deteção ou as redes nativas da nuvem.
A framework FISHY considera todos os componentes da cadeia de abastecimento, desde o ecossistema IoT até à infraestrutura que os liga, abordando funcionalidades de segurança e privacidade relacionadas com estratégias de gestão, responsabilização e atenuação de riscos e vulnerabilidades, bem como métricas de segurança e garantia de segurança baseada em provas. O FISHY está a ajudar as indústrias a:
– Conceber e desenvolver uma plataforma funcional para o fornecimento de ciber-resiliência às cadeias de abastecimento de sistemas TIC complexos, tirando partido da confiança e da gestão da segurança;
– Estabelecer uma metodologia de garantia de segurança e certificação baseada em provas que identifique as reivindicações e os parâmetros de segurança;
– Desenvolver um modelo e um sistema de metrologia para as cadeias de abastecimento de TIC que potencie a confiança entre as partes com base em tecnologias de interledger distribuídas, bem como conceitos de previsão e estimativa baseados em métodos de inteligência artificial;
– Implantar, validar e demonstrar a plataforma FISHY em pilotos heterogéneos do mundo real.
A plataforma coordenada de ciber-resiliência FISHY fornece o conjunto adequado de ferramentas e métodos para estabelecer cadeias de abastecimento fiáveis de sistemas TIC através de novas metodologias e métricas de garantia de segurança baseadas em provas. Disponibiliza igualmente estratégias inovadoras para a estimativa dos riscos e a previsão das vulnerabilidades, tirando partido de soluções de ponta, que conduzem a sistemas TIC complexos e resilientes, abrangendo toda a cadeia de abastecimento, com especial destaque para os dispositivos IoT na periferia e os sistemas de rede que os ligam.
O FISHY é uma plataforma que não é específica de um fornecedor, com uma abordagem modular para garantir a cibersegurança que oferece uma ferramenta completa de monitorização e de aplicação da segurança e da resiliência (estas funcionalidades são normalmente separadas e específicas de cada fornecedor). O conjunto de ferramentas de previsão de vulnerabilidades e de estimativa de riscos do FISHY permite aos utilizadores configurar análises personalizadas com base em qualquer script fornecido pelo utilizador ou utilizando os scanners de vulnerabilidades integrados para executar imediatamente as tarefas de análise a pedido ou definir horários automáticos repetidos, sendo alertados para novas vulnerabilidades descobertas.
A nova tecnologia de orquestração da resiliência baseada em intenções traduz as intenções de alto nível em políticas configuradas e interage com a resposta do sistema utilizando técnicas de IA. É essencialmente de código aberto e oferece uma orquestração de resiliência baseada em IA/ML, responsável pela transformação de intenções de alto nível dadas por um utilizador em políticas configuradas que podem ser executadas por um controlador de sistema de nível inferior. Com o seu motor de aplicação e configuração dinâmica FISHY, pode centrar-se especialmente nas obrigações regulamentares e na configuração automatizada dos controlos de segurança, evitando erros de configuração em infraestruturas modernas baseadas em SDN e assegurando a rápida implementação de soluções sofisticadas para ataques à cibersegurança.
Para reforçar a segurança nas cadeias de abastecimento, o FISHY inclui também (i) um gestor de garantia e certificação de segurança, centrado especialmente nas obrigações regulamentares (por exemplo, RGPD) e nas violações/conformidade dos acordos de nível de serviço, adaptados às necessidades da cadeia de abastecimento; e (ii) uma infraestrutura de segurança e privacidade (Security & Privacy Dataspace Infrastructure) capaz de ajudar os gestores da cadeia de abastecimento a analisar as métricas de segurança e a traduzir intenções de alto nível em políticas configuradas relacionadas com o controlo de acesso, fornecendo um formato de evento comum para facilitar a análise de eventos de segurança. Além disso, a Abstração de Infraestrutura Segura do FISHY é totalmente de fonte aberta e a sua funcionalidade inclui uma API normalizada para a abstração da infraestrutura de rede que suporta um quadro de conetividade consistente, baseado num comutador virtual distribuído.
A importância do software de fonte aberta e das comunidades que lhe estão associadas contribui fortemente para a excelência da investigação e do desenvolvimento europeus, bem como para a saúde e a prosperidade do panorama industrial europeu. Em consonância com a Estratégia de Software de Código Aberto da Comissão Europeia, o FISHY contribui para a inovação e autonomia da infraestrutura digital da Europa, em particular na segurança e resiliência das cadeias de abastecimento. Para orientar estas contribuições, definimos os cinco pilares da investigação aberta – (1) um repositório público FISHY, (2) o upstreaming de componentes específicos dos FISHY KERs para repositórios de código aberto das instituições membros do Consórcio FISHY, (3) o envolvimento da comunidade, (4) a contribuição para as normas e (5) a investigação aberta – que promove a colaboração entre investigadores, a disseminação e reutilização da inovação e a sustentabilidade da tecnologia desenvolvida neste projeto.
A plataforma FISHY será um elemento central para as organizações do sector, que poderão analisar e identificar precocemente ameaças, vulnerabilidades e o impacto dos efeitos em cascata em todo o sistema. Por último, a confiança e a garantia são um pilar fundamental do projeto, pelo que as organizações que utilizam o FISHY poderão fornecer estes aspetos aos seus clientes, que são também um aspeto importante do projeto. Os primeiros utilizadores do FISHY estão presentes na indústria alimentar, no sector dos automóveis conectados e no domínio das fábricas inteligentes. O caso de utilização Farm-to-Fork do SYNELIXIS obteve a redução do tempo de inatividade, dado que 62% dos ataques à cadeia de abastecimento exploram a confiança do cliente no seu fornecedor e que 58% dos ataques visam o acesso aos dados. A tecnologia FISHY permitiu à CAPGEMINI uma melhoria significativa em termos de segurança no automóvel graças à monitorização dos registos e da certificação, com 80% de integração do FISHY nas instalações e na periferia. Por outro lado, a identificação automática de dispositivos IoT não autorizados nas fábricas inteligentes da SONAE ajuda a reduzir o esforço de cibersegurança, detetando dispositivos não autorizados e potencialmente maliciosos dentro da rede.
O Projeto “FISHY – A coordinated framework for cyber resilient supply chain systems over complex ICT infrastructures” co-financiado pelo Programa H2020 da UE, decorreu de setembro de 2020 a agosto de 2023, tendo como Investigador Responsável Henrique Santos, e Alexandre Santos do Centro ALGORITMI.