Culmina el proyecto de Protección de Infraestructuras Críticas CRICTISIMEscrito por Redacción TNI el 28/03/2012 a las 00:43:141463
CRICTISIM es un proyecto que se enmarca dentro del programa CIPS de la Dirección de Asuntos Internos de la Comisión Europea, con el objetivo de investigar el comportamiento de los Sistemas de Información de las Infraestructuras Críticas, detectar los puntos críticos y las vulnerabilidades del sistema para de esta forma poder prevenir mejor los riesgos ante posibles ataques. Las Infraestructuras Críticas se encuentran continuamente expuestas a diversas amenazas, ya que son claves para el desarrollo y sostenibilidad económico-social, y cualquier fallo o ataque provocaría graves consecuencias.
Para las seis áreas que evalúa, MIMICS ha sido conceptualizado para analizar las interdependencias de cada uno de estos componentes en relación con el resto. También permite simular escenarios de estrés pensados para comprobar la resiliencia de la infraestructura en algún aspecto concreto. El empleo de MIMICS e IRIS (IT RAMS Infrastructure Simulator) para el caso de una infraestructura crítica sanitaria permitiría a los gestores de la infraestructura realizar simulacros de situaciones de estrés que de otra manera no se podrían llevar a cabo. Los resultados que se desprenden de las simulaciones han permitido dar una base numérica, estadística y concreta en los siguientes términos a modo de ejemplo: la redundancia en los sistemas del CPD, la red de comunicaciones, los procesos de puesta en producción de nuevas versiones de software y los procesos de operación. Tenemos el convencimiento de que hay ciertos aspectos en los que los operadores críticos podrían tener márgenes de mejora sensibles a la hora de diseñar y operar sus sistemas, tales como: las aplicaciones de software que gestionan los servicios, los controles que se ponen en práctica, el rendimiento de los recursos humanos y el análisis del impacto de las situaciones de contingencia. |