CybWin – Cybersecurity Platform for Assessment and Training for Critical Infrastructures – Legacy to Digital Twin

Det kan være utfordrende å forstå trusselbildet for kritisk infrastruktur (KI), inkludert grensesnitt for angrep, sårbarheter, potensielle trusler og tilhørende risikoer. Derfor er det avgjørende å visualisere og beskrive et industrielt kontroll system (IKS) på en måte som viser koblingene mellom komponentene i IKS, koblingene til driftsmiljøet og eventuelle avhengigheter som kan bli utnyttet i et cyber-angrep. Det er også behov for prosesser, metoder og verktøy for vurdering av cybersikkerhet av en KI. I dag er det nesten umulig å utføre cybersikkerhetstesting eller øvelser på operasjonelle KI, fordi dette kan føre til en uakseptabel risiko. Det er bedre å håndtere noen av disse problemene ved å bruke simuleringsmodellering for aspekter som strekker seg fra cybersikkerhetstesting til menneskelig prestasjonsevaluering. Et viktig aspekt ved cybersikkerhet når en hendelse oppstår er responskapasiteten.  Det ser ut som at de største investeringene gjøres i verktøy og systemer for å bekjempe cyberangrep, snarere enn å adressere menneskelig atferd som et virkemiddel til å forbedre teknologier og prosesser for cybersikkerhet. Følgelig er det behov for å få ytterligere kunnskap om menneskelig atferd i cybersikkerhetshendelser og bruke denne kunnskapen til å styrke responskapasiteten.

Hovedleveransen fra CybWin, er en cybersecurity-plattform med fysiske, repliserte og simulerte komponenter av virkelige KIs, med støtte for RAMS verktøy (pålitelighet, tilgjengelighet, vedlikehold, sikkerhet), sårbarhetsvurdering, angrepssimulering, hendelsespredikering og respons. Styrken til CybWin er også at prosjektet inkluderer eiere av to norske KIs, forskningsinstitutter og universiteter som arbeider i relevante forskningsområder, en leverandør av cybersikkerhetsløsninger og internasjonale partnere.

Prosjektet er finansiert av forskningsrådet. Prosjektkonsortiet består av følgende partnere: IFE, Norwegian University of Science and Technology (NTNU), Secure-NOK AS, Avinor Flysikring AS, Statnett, KraftCERT, VTT Technical Research Centre of Finland Ltd, EUROCONTROL og Korean Advanced Institute of Science and Technology (KAIST).