Cyber-pi

ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

Ευφυές σύστημα ανίχνευσης κυβερνοαπειλών και προστασίας της ιδιωτικότητας

To Cyber-pi αποτελεί ένα ευφυές σύστημα ανίχνευσης κυβερνοαπειλών και προστασίας της ιδιωτικότητας

Ενιαίο σύστημα Ευφυούς Διαχείρισης

Η έρευνα που θα παραχθεί στα πλαίσια του έργου, εντοπίζεται σε τέσσερις περιοχές και θα αναπτυχθεί σε αντίστοιχα διακριτά υποσυστήματα

icon1-cc0rawpixel.png

Προσαρμογής Γνώσης Κυβερνοαπειλών

Θα αναπτυχθεί ένας μηχανισμός συγκέντρωσης ευφυούς κυβερνογνώσης (IOC, RSS κλπ) από αξιόπιστες πηγές (π.χ. MISP, Hail-a-TAXII) και επέκτασής της με σημασιολογικές ιδιότητες σε ακολουθία με τα ιδιαίτερα χαρακτηριστικά του οργανισμών (τεχνολογικό περιβάλλον, αντικείμενο, γεωγραφική θέση, εξαρτήσεις κλπ). Επιπλέον, θα διανέμει την προσαρμοσμένη κυβερνογνώση στο πρότυπο STIX 2.0.

icon1-cc0rawpixel.png

Παραγωγή Κανόνων Ιδιωτικότητας

Θα αναπτυχθεί μεθοδολογία αντιστοίχισης των επιχειρησιακών λειτουργιών ενός οργανισμού και των ιδιαίτερων χαρακτηριστικών του (τεχνολογικό περιβάλλον, προσωπικό) και αυτοματοποιημένης παραγωγής κανόνων (rules) ελέγχου SIEM, βασισμένους στη SIGMA language, με σκοπό τον εντοπισμό των παραβιάσεων ιδιωτικότητας.

Οπτικοποίησης και Διεπαφές

Θα αναπτυχθεί ένα ευφυές σύστημα προσαρμοσμένης παρουσίασης των ειδοποιήσεων παραβίασης της ιδιωτικότητας καθώς και της συνολικής κατάστασης μέσω μιας κονσόλας (dashboard), ικανοποιώντας τις απαιτήσεις για ευφυή ενημέρωση (π.χ. κατηγοριοποίηση ειδοποιήσεων) και αποδοχής από διαφορετικούς χρήστες (user experience).

Αυτοματοποιημένη Αντιμετώπιση Απειλών

Θα γίνει επέκταση της υφιστάμενης έρευνας της InnoSec με την ενσωμάτωση χαρακτηριστικών διαλειτουργικής διασύνδεσης των συστημάτων για τον περιορισμό και αποτροπή των επιθέσεων εναντίον της ιδιωτικότητας.

Χρονοδιάγραμμα & Παραδοτέα του Έργου

Για την επίτευξη των στόχων του έργου (συνολικής διάρκειας 30 μηνών), αυτό έχει χωριστεί σε έξι Ενότητες Εργασίας.

Αναμενόμενα Αποτελέσματα

Το έργο πρόκειται να οδηγήσει στη δημιουργία ενός καινοτόμου ερευνητικού προϊόντος αποσκοπώντας στην επίλυση πραγματικών προβλημάτων των μικρομεσαίων επιχειρήσεων και οργανισμών ως αποτέλεσμα αξιοποίησης ερευνητικών περιοχών αιχμής, οι οποίες έχουν προσελκύσει πρόσφατα το ενδιαφέρον χρηματοδότησης ευρωπαϊκών προγραμμάτων.

Να παρέχει στους οργανισμούς έναν αποτελεσματικό αλλά και προσιτό για τους προϋπολογισμούς τους μηχανισμό επιτήρησης παραβιάσεων της ιδιωτικότητας και ταυτόχρονα να μπορούν να ανταποκρίνονται στις σχετικές απαιτήσεις του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων General Data Protection Regulation (GDPR).

Να αυξήσει το επίπεδο ευαισθητοποίησης (awareness) των οργανισμών που εποπτεύει μέσω των ενημερώσεων και των ειδοποιήσεων που θα παράγει, μειώνοντας μεσοπρόθεσμα σημαντικά τις επιθέσεις αποκάλυψης δεδομένων που οφείλονται στους εργαζόμενους.

Να προάγει την έρευνα στην αξιοποίηση των πηγών κυβερνογνώσης μειώνοντας τον όγκο τους με την ευφυή προσαρμογή τους στα ιδιαίτερα χαρακτηριστικά κάθε φορά του οργανισμού.

Να προωθήσει την έρευνα και την καινοτομία μέσω των παραγόμενων ερευνητικών αποτελεσμάτων και να συνεισφέρει στην περαιτέρω εξέλιξη πρωτοκόλλων (TAXII 2.0) και προτύπων (STIX 2.0).

Να αυξήσει σημαντικά την επιχειρηματική δραστηριότητα των εταίρων της κοινοπραξίας μέσω της εκμετάλλευσης της παραγόμενης έρευνας και να τους δώσει τη δυνατότητα να αυξήσουν την ανταγωνιστικότητα και τη διεθνοποίησή τους, καθώς το Cyber-pi απευθύνεται και στη διεθνή αγορά.

Να δώσει στους εταίρους τη δυνατότητα προσλήψεων τεσσάρων νέων επιστημόνων οι οποίοι (-ες) θα εργαστούν σε έρευνα και τεχνολογία αιχμής.

Δραστηριότητες Διάχυσης και Δημοσιότητας

Δραστηριότητες διάδοσης, επικοινωνίας και δημοσιότητας των αποτελεσμάτων θα λάβουν χώρα σε όλες τις φάσεις του κύκλου ζωής του έργου, εξασφαλίζοντας έτσι ότι οι δράσεις αυτές θα λειτουργήσουν ως ένας μηχανισμός διάχυσης καθώς και ένα δομικό εργαλείο εξασφάλισης της απαραίτητης ανατροφοδότησης από τα ενδιαφερόμενα μέρη και τους τελικούς χρήστες.

innosec Logo
logo-tessera

Ενημέρωση της πορείας του Έργου