Trwa faza pilotowa projektu PROTECTIVE

Trwa faza pilotowa projektu PROTECTIVE
W ramach projektu europejskiego PROTECTIVE uruchomiono fazę pilotową systemu, która ma za cel umożliwienie automatycznego współdzielenia informacji związanych z cyberbezpieczeństwem. Instalację pilotową uruchomiono pomiędzy trzema europejskimi sieciami naukowymi, których operatorami są PCSS, CESNET (Czechy) oraz RoEduNet (Rumunia).

Pierwsze działania w ramach testów instalacji pilotowej polegały na ocenie funkcjonalności i użyteczności zaprojektowanego systemu. Skoncentrowano się na procesie instalacji kompletnego środowiska systemowego w organizacji, podłączeniu do niego istniejących źródeł danych oraz uaktywnieniu wzajemnych połączeń poszczególnych węzłów („PROTECTIVE node”) w celu umożliwienia automatycznego współdzielenia informacji.

Aktualnie współdzielone są podstawowe informacje, a testy koncentrują się na ewaluacji wymienianych danych pod kątem statystycznym, wizualizacji danych i przede wszystkim ocenie ich użyteczności w kontekście procesów bezpieczeństwa zdefiniowanych w ramach organizacji. Bardziej zaawansowane mechanizmy przetwarzania danych (np. automatyczna korelacja danych z większej liczby źródeł, ocena ryzyka w kontekście właściwości konkretnej sieci czy priorytetyzacja alertów pod kątem różnych kryteriów) zostaną przetestowane na późniejszych etapach projektu.

Ataki cybernetyczne stanowią aktualnie jedno z najpoważniejszych zagrożeń. Rządy i organizacje podejmują poważne wysiłki w celu zabezpieczenia się przed nimi, często na poziomie współpracy międzynarodowej. Jednym z przedsięwzięć mających wesprzeć walkę z zagrożeniami w cyberprzestrzeni jest projekt europejski PROTECTIVE ((Proactive Risk management through Improved Cyber Situational Awareness), uruchomiony we wrześniu 2016 r. i trwający do sierpnia 2019 r. Projekt finansowany jest w ramach programu Horizon 2020 Unii Europejskiej. Konsorcjum projektu zawiera m.in. trzech operatorów krajowych sieci naukowych (w tym PCSS jako operatora szerokopasmowej sieci dla nauki PIONIER), trzy instytucje akademickie (w tym koordynujący projekt irlandzki AIT – Athlone Institute of Technology), a także czterech partnerów komercyjnych – w sumie z ośmiu krajów.

Podstawowym celem projektu jest polepszenie świadomości ryzyka wywieranego przez ataki w cyberprzestrzeni, w szczególności poprzez utworzenie systemu umożliwiającego gromadzenie i przetwarzanie informacji związanych z cyberbezpieczeństwem w ramach organizacji, ale także umożliwienie współdzielenia tej informacji pomiędzy zainteresowanymi instytucjami. Działania Poznańskiego Centrum Superkomputerowo-Sieciowego koncentrują się na pracach związanych z priorytetyzacją alertów i bardziej złożonych meta-alertów pod kątem różnych kryteriów. PCSS, oprócz uruchomienia węzła instalacji pilotowej, bierze również udział w integracji systemu i wniosło istotny wkład w budowę bazy technologicznej dla tworzonego rozwiązania.

Więcej informacji o projekcie znaleźć można TUTAJ.