CYSM tiene como objetivo principal la mejora sustancial de la protección de las infraestructuras críticas (IIC) portuarias teniendo en cuenta su naturaleza cibernética y física. En el proyecto se analiza el espectro de las amenazas de las IIC portuarias, tanto directas como indirectas, identificando sus interdependencias, correlaciones, difusión y niveles de impacto. Asimismo, se desarrolla una metodología dinámica de gestión para las IIC portuarias considerando su naturaleza dual (cíber-física), evaluando los riesgos frente a los requerimientos especificados en el Código Internacional de Protección de Buques e Instalaciones Portuarias (ISPS code, seguridad física) y la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (seguridad cibernética).
Las normas de seguridad marítima existentes se concentran en la protección de la naturaleza física (seguridad) de los puertos, ignorando su cibernaturaleza y dejando a los puertos desprotegidos. El objetivo de CYSM es paliar esta carencia mediante un enfoque holístico que aborde la seguridad de la doble naturaleza de las Infraestructuras Críticas (IIC) de los puertos.
Para ello, se desarrolló un sistema de gestión de la seguridad colaborativo (sistema CYSM) que permite a los operadores de IIC de los puertos:
- Modelar los activos físicos y cibernéticos y las interdependencias;
- Analizar y gestionar las amenazas y vulnerabilidades físicas y cibernéticas internas, externas e interdependientes;
- Evaluar y gestionar los riesgos (utilizando CYSM-Risk Management);
- Construir escenarios de crisis y enfoques de prevención que aseguren una disponibilidad mínima de los servicios y procedimientos portuarios críticos durante el modo de operación de emergencia;
- Pronosticar y monitorizar los ataques, las amenazas directas e indirectas y su impacto en las operaciones y en el aprovisionamiento de los servicios;
- Generar y actualizar de forma automática los documentos de seguridad (p.ej., Amenazas / contramedidas / escenarios de crisis / mecanismos de prevención / políticas de seguridad / planes de recuperación en caso de catástrofe);
- Aumentar la colaboración entre los participantes en las IIC de los puertos para compartir conocimientos sobre protección, seguridad, temas marítimos (normas / legislación / mejores prácticas / directrices) y permitir la resolución colaborativa de problemas.