Skopos.AI beveiligt kritieke infrastructuur met EU Horizon-2020-financiering

Kritieke infrastructuur is essentieel voor het goed functioneren van de economie, de gezondheidszorg en de veiligheid van de samenleving. Veel kritieke infrastructuren hebben cyberbeveiligingsmaatregelen geïmplementeerd, maar toch blijft de kwestie van het identificeren van cyberrisico’s bij werknemers, contractors en serviceproviders nog steeds een groot probleem.

De EU wil de beveiliging van vitale infrastructuur verder versterken als onderdeel van de Horizon2020-regeling. Skopos werd geselecteerd met hun project om de beveiliging van een kritieke infrastructuur te verbeteren door informatiebeveiligingsrisico’s in de toeleveringsketen te identificeren. Het gaat om een project in de haven van Galati, Oost-Roemenië, waar Skopos een continue audit uit zal voeren op mensen, processen en IT in het CyberSec2SME-project.

Aantrekkelijk doelwit

Kritieke infrastructuur is een aantrekkelijk doelwit voor criminelen en vijandige entiteiten. Toen de controlesystemen voor veel kritieke infrastructuur werden gebouwd, was cybersecurity nog geen groot probleem. Dit veroorzaakt beveiligingsproblemen in het tijdperk van IoT, ransomware en social engineering. De hele keten, waaronder contractors en serviceproviders, moeten bewijzen dat ze ook cyberbeveiligingssystemen hebben geïmplementeerd en voldoen aan cyberwetgeving.

Besturen hebben zekerheid nodig over cyberrisico’s

Het is belangrijk dat bestuursleden inzicht en zekerheid hebben over hun informatiebeveiligingsrisico’s, zowel intern als voor hun leveranciers. Op korte termijn zal NIS2 deze eis nog urgenter maken, ook voor partijen in de keten. Cyberbeveiligingsoplossingen die op de markt beschikbaar zijn, kunnen zeer effectief zijn, maar zijn op zichzelf staande oplossingen. Hun gebrek aan integratie maakt het voor IT-personeel erg kostbaar om de gegevens samen te voegen tot een eenvoudige maar begrijpelijke risicoscore voor leidinggevenden. De meeste tools zijn inherent gesloten systemen, maar leidinggevenden, auditors en verzekeringsmaatschappijen hebben een holistische beoordeling van informatiebeveiligingsrisico’s nodig om de bedrijfscontinuïteit te waarborgen en hun reputatie te beschermen. Jaarlijkse penetratietesten zijn niet voldoende, omdat er dagelijks nieuwe kwetsbaarheden, exploits en datalekken worden gepubliceerd.

CyberSec2SME: Een Skopos en BeiA samenwerking

Het doel van het CyberSec2SME-project is om bestuursleden van de haven van Galati in Roemenië, een zeer kritieke infrastructuur, de zekerheid te geven die ze nodig hebben over de informatiebeveiliging van hun organisatie en hun leverancier BeiA in de supply chain. Onderaannemers, zoals BeiA in dit project, kunnen de Skopos-audit gebruiken om aan te tonen dat ze compliant zijn. Skopos heeft een platform ontwikkeld dat een unieke continue holistische (d.w.z. het continu testen van de belangrijkste cyberrisicofactoren op mens, proces en IT) cyberrisico-audit levert, inclusief advies over het beperken van bedreigingen en het volgen van de voortgang. De tests omvatten (a) cyberbewustzijn van medewerkers, phishing-tests en datalekken, (b) risico’s via end-point software en (c) scans van websites en intern netwerk.
 

Complexe IT vraagt om innovatieve continue audit

Skopos.AI zal een continue cyberaudit leveren op een zeer complexe en gevoelige IT- en dataomgeving van de haven van Galati. Een proces binnen de haven wordt bediend door aannemer BeiA en BeiA systems. De taak van Skopos is het detecteren, rapporteren, aanbevelen en volgen van de voortgang en het leveren van een continu dashboard met dagelijkse bruikbare inzichten, maandelijkse executive rapportage om de haven veilig te houden. Rapportage zal in overeenstemming zijn met ISO27001 en vereisten voor kritieke infrastructuur. BeiA-medewerkers hebben de taak om reële risico’s en menselijke fouten te introduceren. De taak van Skopos is om deze risico’s tijdig te detecteren en de voortgang te rapporteren, aan te bevelen en te volgen. Assurance wordt geleverd via een beveiligd operationeel dashboard en maandelijkse executive rapportage. Het project loopt een jaar.

Samen met BeiA wil Skopos de haven van Galati beschermen tegen gerichte exploits maar ook tegen willekeurige aanvallen, en zo een kettingreactie voorkomen die ernstige schade aan deze zeer kritieke infrastructuur zou kunnen veroorzaken.
 

Dit project heeft financiering ontvangen van het Horizon 2020-onderzoeks- en innovatieprogramma van de Europese Unie onder subsidieovereenkomst nr. 101005292.

Geïnteresseerd in Skopos?

Lees meer