A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Artificial Intelligence Threat Reporting and Incident Response System - IRIS

eu-flag  proiect iris logo

Directoratul Național de Securitate Cibernetică – DNSC este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului “Artificial Intelligence Threat Reporting and Incident Response System - IRIS”, în baza contractului de finanțare nr. 101021727. Proiectul este finanțat prin programul Uniunii Europene Orizont 2020, în cadrul apelului de proiecte H2020-SU-DS-2018-2019-2020/H2020-SU-DS-2020.

Lider:
· INOV - Instituto de Engenharia de Sistemas e Computadores, Inovacão, (INOV), Portugalia

Parteneri:
- European Cyber Security Organisation (ECSO), Belgia
- Directoratul Național de Securitate Cibernetică, (DNSC), România
- Intrasoft International SA (INTRA), Luxemburg
- Thales Six Gts France SAS (THALES), Franța
- Atos It Solutions And Services Iberia SL (ATOS), Spania
- Cisco Systems Spain S.L (CISCO SPAIN), Spania
- Exalens (CLS), Olanda
- Sidroco Holdings Limited (SID), Cipru
- Cyberethics Lab SRLS (CEL), Italia
- Commissariat a L`Energie Atomique et aux Energies Alternatives (CEA), Franța
- Ethniko Kentro Erevnas Kai Technologikis Anaptyxis, (CERTH), Grecia
- Institute of Communication and Computer Systems (ICCS), Grecia
- Technische Universiteit Delft (TU Delft), Olanda
- Tallinna Tehnikaülikool (TalTech), Estonia
- Universitat Politecnica de Catalunya (UPC), Spania
- Kentro Meleton Asfaleias (KEMEA), Grecia
 
Data de începere a proiectului: 1 septembrie 2021
Perioada de implementare: 36 luni
Valoare totală proiect: 5 678 075 €, din care asistență financiară nerambursabilă 4 918 790 €
Buget DNSC: 159 500 €
Website proiect: https://www.iris-h2020.eu

Obiectivul general al proiectului îl reprezintă crearea unui cadru care va oferi susținere CERT-urilor/CSIRT-urilor europene pentru detectarea, partajarea, răspunsul și recuperarea în urma amenințărilor de securitate cibernetică și vulnerabilităților sistemelor TIC bazate pe IoT și AI, pentru a minimiza impactul riscurilor legate de securitatea cibernetică și confidențialitatea datelor. Pentru a realiza acest lucru, IRIS reunește experți în securitate cibernetică, IoT, AI, detectarea automată a amenințărilor, răspuns și recuperare.
 
Obiectivele specifice ale proiectului sunt:
- proiectul IRIS este conceput ca o platformă de servicii integrate (Platform as a Service - PaaS) împotriva amenințărilor cibernetice de tip AI și IoT, care cuprinde trei componente tehnologice de bază:
    - Modulul Collaborative Threat Intelligence (CTI);
    - Modulul Automated Threat Analytics (ATA);
    - Modulul Virtual Cyber Range (VCR).
- platforma IRIS va fi testată și validată prin intermediul a trei scenarii diferite, care simulează medii din lumea reală, prin implicarea a trei orașe (Helsinki, Barcelona și Tallinn), care au adoptat conceptul de “smart city”:
    - Scenariul 1 are ca obiectiv posibilitatea detectării vulnerabilităților sistemelor IoT, de a raporta încălcările împotriva confidențialității și integrității datelor din cadrul acestora și de a diminua potențialele efecte create prin propagarea lor în sistemele interconectate (Barcelona, Spania);
    - Scenariul 2 are ca obiectiv validarea capabilităților platformei de a fi exploatată ca un instrument de învățare a răspunsului colaborativ la incidentele de securitate cibernetică din cadrul infrastructurii AI a sistemelor de transport autonome (Tallinn, Estonia);
    - Scenariul 3 are ca obiectiv evaluarea capabilităților platformei IRIS de a înlătura atacurile cibernetice de tip transfrontalier asupra entităților de tip “smart” din sectorul energetic și de a valida poligonul virtual dezvoltat în cadrul IRIS prin exerciții coordonate de prevenire și de înlăturare a amenințărilor ce au loc asupra rețelelor și componentelor informatice compromise de acestea, prin implicarea echipelor CSIRT și a actorilor relevanți din domeniul energetic (Helsinki, Finlanda).
 
Activitățile proiectului sunt următoarele:
WP 1 – Managementul proiectului
WP 2 - Cerințe, arhitectură și metodologie
WP 3 – Modulul ATA - analiza amenințărilor cibernetice
WP 4 – Modulul CTI - analiza răspunsului colaborativ la incidentele de securitate cibernetică
WP 5 – Modulul VCR – mediul de instruire
WP 6 – Integrarea și testarea platformei IRIS
WP 7 – Evaluarea și demonstrarea soluției la scară largă
WP 8 – Diseminare, comunicare și exploatarea rezultatelor
WP 9 – Cerințe etice
 
Conținutul reflectă opinia autorilor. Comisia Europeană nu este responsabilă pentru folosirea informațiilor din acest articol.