Culmina o projecto de Protecção de Infra-estruturas Críticas CRICTISIM
O CRICTISIM é um projecto liderado pela GMV e que pertence ao programa CIPS da Comissão Europeia com a participação da ISDEFE (Engenharia de Sistemas para a Defesa de Espanha), do CNPIC (Centro Nacional para a Protecção das Infra-estruturas Críticas) e do CTTI (Centro de Telecomunicações e Tecnologias da Informação do Governo da Catalunha).
O CRICTISIM é um projecto que se insere no programa CIPS da Direcção de Assuntos Internos da Comissão Europeia, com o objectivo de investigar o comportamento dos Sistemas de Informação das Infra-estruturas Críticas e detectar os pontos críticos e vulnerabilidades do sistema, para desta forma poder prevenir melhor os riscos de possíveis ataques. As Infra-estruturas Críticas encontram-se constantemente expostas a diversas ameaças, uma vez que são a chave para o desenvolvimento e a sustentabilidade económico-social, podendo qualquer falha ou ataque provocar graves consequências.
O consórcio do projecto desenvolveu uma metodologia que permite avaliar as Infra-estruturas Críticas TIC (CII em Inglês), mediante o cálculo da sua disponibilidade, facilidade de manutenção e fiabilidade, bem como da avaliação do impacto das modificações na infra-estrutura destes parâmetros através de uma ferramenta de simulação. Esta metodologia, denominada MIMICS (Modeling Infrastructure Method for ICT Critical Systems) com base em RAMS (Reliability, Availability, Maintainability and Safety) foi expandida para contemplar: hardware, software, processos e operacional, segurança informática, rede e eventos de contingência. Além disso, começou também a desenvolver um conjunto de modelos pré-desenhados de CIIs comuns que permitem facilitar a aplicação da metodologia.
Para as seis áreas que avalia, a MIMICS foi concebida para analisar as interdependências de cada um destes componentes em relação ao restante. Também permite simular cenários de stress pensados para testar a resistência da infra-estrutura em algum aspecto específico.
A utilização de MIMICS e IRIS (IT RAMS Infrastructure Simulator) para o caso de uma infra-estrutura crítica sanitária permitiria aos administradores da infra-estrutura realizar simulações de stress que de outra forma não seriam possíveis.
Os resultados que emergem das simulações permitiram dar uma base numérica, estatística e concreta nos seguintes termos, como por exemplo: a redundância nos sistemas de CPD, a rede de comunicações, os processos de criação de novas versões de software e os processos operacionais.
Estamos convencidos de que há certos aspectos em que os operadores críticos poderiam ter melhorias consideráveis no momento em que estão a conceber e a trabalhar nos seus sistemas, tais como: as aplicações de software que gerem os serviços, os controlos que se colocam em prática, o desempenho dos recursos humanos e a análise do impacto das situações de contingência.
A análise permitiu detectar um problema de base. Até à data, a análise realizava-se de forma parcial, por áreas, sem abranger todas em conjunto e com as suas respectivas interdependências. O consórcio de CRICTISIM (GMV, Isdefe, CTTI e CNPIC) está decididamente a apostar numa oferta diferente, concebida especificamente para a protecção de infra-estruturas TIC que permita às infra-estruturas críticas melhorar o seu nível de resiliência permitindo-lhes obedecer aos requisitos que vão ter de cumprir num futuro próximo.
É por esta razão que, uma vez culminado o projecto CRICTISIM, o desenvolvimento da metodologia MIMICS e do processo da simulação vão continuar. Nos próximos meses, a GMV irá basear-se no feedback gerado pelos resultados actuais com o intuito de: aumentar os níveis de personalização, aumentar os níveis de precisão e adicionar novas funcionalidades.
Os resultados deste projecto foram possíveis graças à participação dos membros do consórcio ISDEFE, CNPIC, CTTI e GMV, bem como com a colaboração de outras organizações, tais como o Sistema de Emergência Médica do Governo da Catalunha.
Este projecto foi financiado com o apoio da Prevenção, Preparação e Gestão das Consequências do Terrorismo e de outros factores relacionados com a segurança do Programa de Riscos da Comissão Europeia – Direcção Geral de Assuntos Internos". Esta publicação [comunicação] é da responsabilidade exclusiva do autor, não sendo a Comissão responsável pelo uso que eventualmente se fizer das informações nela contidas.