Projekti / Programi
Izpostavljenost sodobnih informacijsko-komunikacijskih infrastruktur kibernetskim napadom
| Koda |
Veda |
Področje |
Podpodročje |
| 2.08.00 |
Tehnika |
Telekomunikacije |
|
| Koda |
Veda |
Področje |
| 2.02 |
Tehniške in tehnološke vede |
Elektrotehnika, elektronika in informacijski inženiring |
Kibernetska varnost, kibernetske pasti, spremljanje napadov, obdelava podatkov, strojno učenje, umetna inteligenca, profiliranje kibernetskih napadalcev
Raziskovalci (8)
Organizacije (1)
Povzetek
IZHODIŠČA Hiter razvoj sodobne tehnologije omogoča digitalno transformacijo tako gospodarstva kot družbe. Napredek je viden predvsem v povečani produktivnosti in učinkovitosti procesov, olajšanju komunikacije, hitrejšemu iskanju informacij in enostavnejšem ter predvsem zanesljivejšem sprejemanju odločitev na podlagi strojnega učenja. Digitalna transformacija pa je hkrati povzročila tudi skokovit razvoj kibernetskih groženj. S tem ko naša fizična okolja priključujemo v Internet, naše najdragocenejše podatke pa shranjujemo v oblačne sisteme k zunanjim ponudnikom, pripravljamo idealen poligon za napadalce. Orodja, tehnike in znanja, ki so uporabna za napadanje v internet povezanih računalnikov, so kar naenkrat uporabna tudi za napadanje kritičnih infrastruktur, od katerih so naša življenja vse bolj odvisna. OPREDELITEV PROBLEMA Zaščita informacijsko-komunikacijskih sistemov je vse prej kot trivialna. Razloge lahko iščemo v spletu človeških, tehnoloških, ekonomskih in pravnih faktorjev. Na eni strani, je razvoj programske in strojne opreme brez napak izredno kompleksna naloga, na drugi strani pa je še vedno veliko produkcijskih sistemov, kjer varnost ni bila vključena v samo zasnovo sistema. Tehnološke varnostne pomanjkljivosti se dopolnjujejo s človeškimi in psihološkimi faktorji, kot je slaba higiena gesel, neredno posodabljanje programske opreme ter izklop varnostnih mehanizmov. Sodobni trendi kažejo, da izvajanje napadov postaja lukrativen posel. Podana izhodišča in našteti faktorji pa kažejo, da se bo vpliv teh napadov z naraščajočo digitalizacijo samo še povečeval, in imel potencialno katastrofalne posledice za vse kritične sisteme. V projektu želimo identificirati napadalce in podati vpogled v njihove tehnike pri treh tipih izpostavljenih tarč: spletnih sistemih, napravah interneta stvari in infrastrukturah računalništva v oblaku. V ta namen bomo vzpostavili distribuiran sistem kibernetskih pasti, ki omogočajo spremljanje aktivnosti in strategij napadalcev. CILJI PROJEKTA Cilj projekta je raziskati izpostavljenost sodobnih informacijsko-komunikacijskih infrastruktur kibernetskim tveganjem in podati priporočila ukrepov za zmanjševanje teh tveganj v projektih integracije sistemov in digitalne transformacije. Dodatno je namen projekta raziskati obstoječe in razviti ter prototipno implementirati nove tehnologije in algoritme, s pomočjo katerih je možno preučevati različne tipe kibernetskih napadov in izdelati profile tako napadalcev kot orodij. Področje raziskave bodo tako spletne in oblačne storitve s pripadajočo infrastrukturo, kot tudi zloraba ambientalne inteligence ter vdori v omrežja in naprave interneta stvari. STRUKTURA PROJEKTA Projekt bo skladno s cilji razdeljen v 4 delovne pakete (DP), ti pa v skupno 10 aktivnosti: DP 1: Specifikacija zahtev in arhitekture sistema, DP 2: Vzpostavitev okolja za zbiranje podatkov, DP 3: Analiza zbranih podatkov, DP 4: Diseminacija VSEBINA, METODOLOGIJA IN PROGRAM DELA DP 1 bo namenjen pridobivanju in specifikaciji zahtev deležnikov s področja kibernetske varnosti. V navezavi s študijo zahtev bomo izvedli klasifikacijo storitev in oboje uporabili kot vhodne podatke pri zasnovi arhitekture sistema. DP 2 bo obsegal vzpostavitev okolja za zbiranje podatkov, potrebnih za študijo izpostavljenosti sodobnih kritičnih infrastruktur kibernetskim napadalcem. Razvoj bo potekal v iterativnih fazah, kjer bo rezultat aktivnosti zbiranja podatkov vplival na modifikacije in izboljšave samega sistema in pravil za dosego večje prepričljivosti in dodatnih zajetih metrik. DP 3 bo obsegal analizo pridobljenih podatkov ter profiliranje napadalcev in njihovih tehnik. Podatki, bodo uporabljeni kot vhod v algoritme statistične analize, podatkovnega rudarjenja ter nadzorovanje in nenadzorovanega strojnega učenja. Aktivnosti DP 4 so namenjene poročanju in diseminaciji rezultatov projekta strokovni in znanstveni javnosti.
