CRITISEC: Critical Infrastructure Security

Vårt samhälle förlitar sig alltmer på digitalisering av kritisk infrastruktur för att uppnå betydande förbättringar i effektivitet, säkerhet och tillgång till samhällstjänster för medborgare och industrier. En viktig del av digitaliseringsprocessen är att ansluta kritisk infrastruktur till Internet och andra nätverk. Detta skapar ett stort antal möjligheter för säkerhetsattacker med en enorm potentiell påverkan, och gör därmed vårt samhälle sårbart och osäkert.

Kärnidén i CRITISEC-projektet var att utveckla nya säkerhetsprodukter, tjänster och standarder för edge-nätverk i kritisk infrastruktur, där edge-nätverken är en heterogen uppsättning nätverk anslutna till ett produktionsnätverk som kärna. Dessa tjänster gör det möjligt att ansluta edge-nätverk till styrsystem på ett säkert och robust sätt, och att skydda själva edge-nätverket när det är den kritiska infrastrukturen som kräver skydd (ex. 5G-nätverk).

Utmaningarna som CRITISEC behandlade var:
1) heterogeniteten hos edge-nätverk och system de är anslutna till;
2) det faktum att enheter kan vara resursbegränsade (ex. batterikraft), vilket även kan gälla nätverk som helhet (paketförlust, liten bandbredd);
3) storleksskalan hos edge-nätverk, som kan bestå av ett stort antal (resursbegränsade) enheter, vilket kräver effektiva och mycket skalbara säkerhetslösningar;
4) den dominerande användningen av öppna/delade plattformar, där flera applikationer delar tillgång till ett gemensamt nätverk av edge-enheter;
5) förekomsten av äldre enheter och plattformar, för vilka säkra uppdateringsmetoder ofta är få, om de ens existerar.

CRITISEC-konsortiet var multinationellt och inkluderade partners från Sverige, Luxemburg och Taiwan. Inblandade partners var ledande bidragare inom områden som samhällsutveckling, kraftleveranssystem, smarta städer, IoT, 5G och cybersäkerhet. Dessutom hade berörda företag och institutioner tidigare erfarenhet av bidrag till standardiseringsarbete och stora europeiska forskningsprojekt. Denna kombination av ledande företag från industrin, tillsammans med forskningsinstitutioner som arbetar med den senaste tekniken, möjliggjorde förverkligandet av ett mycket starkt konsortium.

Resultaten av detta projekt innefattar säkerhetsstandarder, lösningar, produkter och tjänster som kan användas av leverantörer av kritisk infrastruktur för att säkra edge-nätverk som är anslutna till deras produktionssystem. Detta minskar risken för skadlig störning av tjänster, och bevarar tillgänglighet, tillförlitlighet och säkerhet vid tillhandahållande av samhällstjänster. Detaljerade resultat, inklusive publikationer, mjukvara och demonstratorer, kan hittas på projektets webbsida (https://critisec.hitec.lu/).