El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado en Noruega (CRITIS 2012) la web del proyecto europeo CLOUDCERT, que tiene como objetivo desarrollar una innovadora solución tecnológica para el intercambio de información relacionada con la protección de infraestructuras críticas, una de las prioridades de la Unión Europea y EE.UU. (la película).
En la web del proyecto se asegura que "la destrucción o alteración de la infraestructura de prestación de servicios clave podría provocar la pérdida de vidas, la pérdida de la propiedad, el colapso de la confianza del público y la moral en la UE". Con esto en mente, el 12 de diciembre de 2006, la Comisión adoptó la Comunicación sobre un Programa Europeo para la Protección de Infraestructuras Críticas (PEPIC), que establece un marco general de las actividades de protección de infraestructuras críticas en la Unión Europea.
CLOUDCERT es un proyecto co-financiado por la Unión Europea a través del programa "Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad". El proyecto CLOUDCERT lo desarrolla un consorcio europeo, en el que la coordinación y puesta en marcha de la web corresponde al INTECO.
Otros socios del proyecto CLOUDCERT, además del INTECO, son las empresas Indra y Zanasi & Partners. También es socio del proyecto una consultora especializada en la identificación de las oportunidades de financiación de la UE para organizaciones públicas y privadas que atiende al nombre de Europe for Business.
Los principales grupos destinatarios y beneficiarios de este proyecto son los Estados Miembros (de la UE) a través de las autoridades responsables de la Protección de Infraestructuras Críticas, los diversos CERTs (riesgos) y los operadores o propietarios de las Infraestructuras Críticas.
En el blog del INTECO se explica que algunos ciberataques maliciosos "cuya peligrosidad podría considerarse menor a primera vista" no lo son tanto:
Se trata de servicios e infraestructuras básicas presentes en multitud de edificios e instalaciones y se ejemplifican claramente en los sistemas de climatización o la gestión de los ascensores y escaleras mecánicas. En estos casos, a pesar de que las consecuencias de un ataque se podrían considerar menores (ascensores bloqueados o altas/bajas temperaturas en una oficina), no se debería considerar así. Ejemplo de ello serían las escaleras mecánicas de un centro comercial que llegasen a ser controladas por un atacante malicioso, deteniéndolas y poniéndolas en marcha bruscamente y pudiendo generar caídas y contusiones a quienes las estuvieran utilizando en ese momento
Lo del ciberataque malicioso a las escaleras del Carrefú o del Corte Inglés no es fácil de superar. Morenés prefiere ponerse serio y advertir del riesgo de un atentado vía internet contra una central nuclear, que eso sí que es infraestructura crítica.
En Nación Red | El ciberataque a la depuradora de agua del estado de Illinois no fue un ciberataque; Infraestructura Crítica tumbada con una motosierra
