projekty_nisp_kv_1

Projekty_NISP_KV_1

projekty_nisp_logo

Projekty_NISP_logo

Network of services, processes, and systems (NISPI) 

Sieć usług, procesów i systemów (NISPI) 

m-amanowicz

M.Amanowicz

projekty_nisp_ikona

Projekty_NISP_ikona

Prof. dr hab. inż. Marek Amanowicz

Key service operators have statutory obligations related to, among other things, collecting information on cybersecurity threats, estimating the risk of an incident, or applying measures to prevent and mitigate the security impact of incidents. Conducting a reliable assessment of threats to services requires precise identification and description of all relevant elements of an operator&#8217;s cyberspace and their impacts. Even a small change in the state of a single element can cause a significant threat to an operator&#8217;s key processes. Identifying the interrelationships of cyberspace elements makes it possible to detect entire chains of internal dependencies, but also to identify the most critical elements and implement effective mechanisms to improve security. The solution we have created effectively supports the operator in building awareness of the security of its key services.

Operatorzy usług kluczowych mają obowiązki ustawowe związane m.in. ze zbieraniem informacji o zagrożeniach cyberbezpieczeństwa, szacowaniem ryzyka wystąpienia incydentu czy stosowaniem środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo. Przeprowadzanie wiarygodnej oceny zagrożeń dla usług wymaga precyzyjnej identyfikacji oraz opisu wszystkich istotnych elementów cyberprzestrzeni operatora wraz z ich oddziaływaniami. Nawet niewielka zmiana stanu pojedynczego elementu może powodować istotne zagrożenie kluczowych procesów operatora. Identyfikacja powiązań elementów cyberprzestrzeni pozwala na wykrycie całych łańcuchów zależności wewnętrznych, ale także na ustalenie najbardziej krytycznych elementów i wdrożenie skutecznych mechanizmów poprawy bezpieczeństwa. Stworzone przez nas rozwiązanie skutecznie wspiera operatora w budowie świadomości bezpieczeństwa świadczonych przez niego usług kluczowych.

We have developed an original methodology for modeling the cyberspace of key service providers and developed an application to support the construction and management of a network of interconnected IT/OT services, processes, and infrastructure for the purposes of security management and building situational awareness of cyber threats. It enables dynamic visualization of the current state of security of the operator&#8217;s cyber facilities and conducting analyses oriented to detect entire chains of internal dependencies, as well as to determine the most critical elements and implement effective mechanisms for improving security. Thanks to the project, the operator also has the opportunity to conduct &#8220;what if&#8221; analyses oriented toward the search for such technical and procedural solutions that will lead to a reduction in the risk of threat propagation between the objects of the network of relationships. The results of the project, which we demonstrated to key service operators from the energy, transportation, and digital infrastructure sectors, were received with great interest, which formed the basis for us to start work on the execution of a comprehensive cyber threat awareness management system dedicated to National Cybersecurity System entities.
Marek Amanowicz, the PI of the project, summarizes its achievements:
Maintaining a close working relationship with potential users of the solution being developed from the start of the research project is a key success factor.
You can learn more about the system from <a href="//www.mdpi.com/2079-9292/11/22/3835%5C%22">an article in MDPI.</a>

Opracowaliśmy oryginalną metodykę modelowania cyberprzestrzeni operatora usług kluczowych oraz wykonaliśmy aplikację wspierającą budowę i zarządzanie siecią wzajemnych powiązań usług, procesów i infrastruktury IT/OT na potrzeby zarządzania bezpieczeństwem oraz budowy świadomości sytuacyjnej o zagrożeniach cybernetycznych. Umożliwia ona dynamiczną wizualizację bieżącego stanu bezpieczeństwa obiektów cyberprzestrzeni operatora oraz prowadzenie analiz zorientowanych na wykrycie całych łańcuchów zależności wewnętrznych, a także na ustalenie najbardziej krytycznych elementów i wdrożenie skutecznych mechanizmów poprawy bezpieczeństwa. Dzięki projektowi operator ma również możliwość prowadzenia analiz typu „co by było, gdyby&#8230;” ukierunkowanych na poszukiwanie takich rozwiązań technicznych i proceduralnych, które będą prowadzić do zmniejszenia ryzyka związanego z propagacją zagrożeń między obiektami sieci powiązań. Wyniki projektu, które zademonstrowaliśmy operatorom usług kluczowych z sektorów: energii, transportu oraz infrastruktury cyfrowej, zostały przyjęte z bardzo dużym zainteresowaniem, co stanowiło podstawę do rozpoczęcia przez nas prac nad wykonaniem kompleksowego systemu zarządzania świadomością cyberzagrożeń dedykowanego podmiotom Krajowego Systemu Cyberbezpieczeństwa.
Wyniki projektu stanowią doskonałą bazę technologiczną do wytworzenia rozwiązania skutecznie wspierającego działania dostawców usług wynikających z wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa. We współpracy z operatorem usług kluczowych sektora infrastruktury cyfrowej wykorzystujemy metodyki oraz rozwiązania technologiczne wytworzone w projekcie NISPI do wykonania i wdrożenia kompleksowego systemu zarządzania świadomością cyberzagrożeń, zintegrowanego z systemem s46.
Marek Amanowicz, kierownik projektu, tak podsumował nasze osiągnięcia:
Utrzymywanie od chwili rozpoczęcia realizacji projektu badawczego ścisłej współpracy z potencjalnymi użytkownikami tworzonego rozwiązania jest kluczowym czynnikiem sukcesu.
Więcej o systemie można dowiedzieć się z <a href="https://www.mdpi.com/2079-9292/11/22/3835">artykułu w MDPI</a>.

nask-43

Marek Amanowicz is a graduate of the Military University of Technology in Warsaw. He received his doctoral and postdoctoral degrees in 1978 and 1990, respectively, and the title of professor of technical sciences in 2001. From 1973 to 2017, he worked at the Military Academy of Technology, serving, among other positions, as Head of the Institute of Telecommunication Systems (1990-1993), Dean of the Department of Electronics (1993-1996) and Vice-Rector for Science (1996-2002). In 2002, he left the professional military service with the rank of colonel and continued his scientific work at WAT as a professor and at the Military Communications Institute (until 2011) as Head of the C4I Systems Department. From 2003 to 2005, Prof. Amanowicz worked in the TACONE international consortium in Paris coordinating the work of experts from France (Thales), Canada (GDC), Portugal (EID), and Turkey (Aselsan), related to system verification and validation of the NATO standard. From 1999 to 2017, he was Poland&#8217;s chief representative on the Information Systems Technology (IST) Panel of the NATO Science and Technology Organization (STO), including vice chairman of the IST Panel from 2003 to 2008, as well as manager of a number of STO technical programs. From 1997 to 2002 he was a member of the Board of Directors and Executive Committee of the international organization AFCEA (Fairfax, Virginia), and from 2008 to 2015 he was Vice Chairman of the Polish National Committee of the International Union of Radio Science (URSI). He has been an elected member of the Committee on Electronics and Telecommunications of the Polish Academy of Sciences continuously since 1994. Prof. Amanowicz has led many national and international research programs. He has also given invited lectures, including to participants in the Senior Course at the NATO Defense College in Rome. He was the supervisor of 16 doctoral dissertations ending in the awarding of doctoral degrees. He is also a member of the editorial boards of Polish and foreign scientific journals: International Journal of Electronics and Telecommunications, Scientific Journal Science &amp; Military, and International Scientific Journal MTA Review.
Since 2017, Prof. Marek Amanowicz has been an employee of the Research and Academic Computer Network, serving initially as head of the Network Control Department and currently as advisor to the NASK Deputy Director for Scientific Affairs.

Prof. Marek Amanowicz

Marek Amanowicz jest absolwentem Wojskowej Akademii Technicznej w Warszawie. Stopnie naukowe doktora oraz doktora habilitowanego uzyskał odpowiednio w latach 1978 i 1990, a w roku 2001 osiągnął tytuł profesora nauk technicznych.  W latach 1973-2017 pracował w Wojskowej Akademii Technicznej, pełniąc funkcje m.in.: Szefa Instytutu Systemów Telekomunikacji (1990-1993), Dziekana Wydziału Elektroniki (1993-1996) czy Prorektora ds. nauki (1996-2002). W roku 2002 zakończył zawodową służbę wojskową w stopniu pułkownika i kontynuował pracę naukową w WAT na stanowisku profesora oraz w Wojskowym Instytucie Łączności (do roku 2011) na stanowisku Kierownika Zakładu Systemów C4I. W latach 2003-2005 prof. Amanowicz pracował w międzynarodowym konsorcjum TACONE w Paryżu koordynując prace ekspertów z Francji (Thales), Kanady (GDC), Portugalii (EID) oraz Turcji (Aselsan) związane z systemową weryfikacją i walidacją standardu NATO. W latach 1999-2017 był głównym przedstawicielem Polski na Panelu Information Systems Technology (IST) organizacji NATO Science and Technology (STO), w tym w latach 2003-2008 dzierżył stanowisko wiceprzewodniczącego Panelu IST, a także kierownika szeregu programów technicznych STO. W latach 1997-2002 był on członkiem Rady Dyrektorów oraz Komitetu Wykonawczego międzynarodowej organizacji AFCEA (Fairfax, Virginia), a w latach 2008-2015 wiceprzewodniczącym Polskiego Komitetu Narodowego Międzynarodowej Unii Nauk Radiowych (URSI). Nieprzerwanie od roku 1994 jest on z wyboru członkiem Komitetu Elektroniki i Telekomunikacji Polskiej Akademii Nauk. Prof. Amanowicz był liderem wielu krajowych i międzynarodowych programów badawczych. Prowadził także wykłady zapraszane, w tym dla uczestników Senior Course w NATO Defence College w Rzymie. Był on promotorem 16 przewodów doktorskich zakończonych nadaniem stopnia naukowego doktora. Jest on także członkiem zespołów redakcyjnych (Editorial Board) polskich i zagranicznych czasopism naukowych: International Journal of Electronics and Telecommunications, Scientific Journal Science &amp; Military oraz International Scientific Journal MTA Review.
Od 2017 roku prof. dr hab. inż. Marek Amanowicz jest pracownikiem Naukowej i Akademickiej Sieci Komputerowej, pełniącym początkowo obowiązki kierownika Zakładu Sterowania Siecią, a obecnie doradcy Zastępcy Dyrektora NASK ds. Naukowych.

Network of services, processes, and systems (NISPI)

Challenge

What we did