Platforma cyberbezpieczeństwa gwarantująca niezawodność i zaufanie w łańcuchach usług cyfrowych (GUARD)

Projekt GUARD wyszedł naprzeciw aktualnym trendom na rynku cyberbezpieczeństwa i został zaproponowany jako rozwiązanie eliminujące najbardziej istotne bariery dla wprowadzania nowoczesnych narzędzi i technologii, głównie w małych i średnich przedsiębiorstwach. Głównym celem projektu GUARD było opracowanie systemu informatycznego, który umożliwiałby redukcję problemów i ograniczeń takich jak:

• mało efektywne narzędzia do wykrywania ataków i anomalii w systemach informatycznych;
• niepełne informacje wpływające na  trudności w wykrywaniu nieznanych zagrożeń i ataków hackerskich;
• przestarzałe architektonicznie i technologicznie systemy udostępniania informacji o zagrożeniach;
• bariery technologiczne i biznesowe – np. współpraca z jednym dostawcą usług;
• ograniczona interakcja z użytkownikami systemów.

W ramach projektu powstał nowoczesny system do zaawansowanej kontroli i ochrony wiarygodnych i niezawodnych łańcuchów biznesowych (SAPów) obejmujących wiele domen i infrastrukturę.

System GUARD to platforma z usługami bezpieczeństwa realizowanymi przez technologie i algorytmy wykrywania ataków cybernetycznych i identyfikacji nowych cyberzagrożeń. Zastosowaliśmy w nich  metody uczenia maszynowego na dużych zbiorach danych z wielu domen administracyjnych. Platforma umożliwia integrację drobnoziarnistych, programowalnych i niskonakładowych funkcji monitorowania systemów. Następnie łączy je, wraz z metodami wykrywania anomalii, w łańcuchy analityczne (SAPy).

GUARD obsługuje też systemy wieloagentowe – tzw. agentów bezpieczeństwa, instalowanych po stronie infrastruktury klienta, jak i wewnątrz samej platformy. Agenty wysyłają dane z monitoringu analizowanego systemu (lub informacje o wykrytych zagrożeniach) i komunikują się z Kontrolerem Bezpieczeństwa – modułem odpowiedzialnym za  konfigurację SAPów. GUARD posiada także inteligentny interfejs (Dashboard) używany do powiadamiania użytkownika o zagrożeniach, aktualnej konfiguracji systemu, a także do wyświetlania informacji o możliwych metodach łagodzenia skutków wykrytych ataków.

NASK był odpowiedzialny za opracowanie i implementację modułu – Net Anomaly Detector (NAD) – do wykrywania anomalii i nieznanych ataków w sieciach lokalnych (po stronie klienta) i sieciach z protokołem TCP/IP. Dodatkowo, stworzyliśmy system wieloagentowy do monitorowania sieci lokalnych i rozległych (Internet) w celu wykrywania sygnatur ataków DDoS.

System GUARD został przetestowany w dwóch skomplikowanych scenariuszach praktycznych.

Pierwszy dotyczy systemu zarządzania flotą pojazdów dla firm prywatnych lub gmin wykorzystywaną do świadczenia usług pocztowych, patroli miejskich, dostaw żywności, etc. System generuje optymalne trasy w infrastrukturze miejskiej, planuje terminy przeglądów i ładowania, rejestruje czas pracy itp. System został opracowany przez firmę Wobcom (partner w GUARD) i składa się z wielu urządzeń i aplikacji w chmurze: mostu internetowego na pojazdach elektrycznych opracowanego przez JIG, publicznych usług informacyjnych (mapy drogowe, warunki ruchu, stacje ładowania itp.), brokera kontekstowego Orion, kolektora danych Cygnus oraz aplikacji do zarządzania flotą.

Drugi scenariusz dotyczy systemu usług medycznych dla planu leczenia i ścieżki klinicznej pacjentów dotkniętych rakiem piersi, hostowanego przez UNITOV (partner w GUARD). GUARD testowany był na oryginalnych danych z Breast Unit w Policlinico Tor Vergata w Rzymie (część UNITOV), zebranych z kilku placówek medycznych. Dane osobowe zostały zanonimizowane, a do pseudoanonimizacji zostało użyte szyfrowanie homomorficzne. Dane osobowe były przetwarzane przy użyciu neutralnego kodu zabezpieczonego w sposób uniemożliwiający ich identyfikację.

System stworzony w ramach projektu GUARD był jedynie prototypem właściwego systemu – prace nad nim będą kontunuowane w ramach nowego projektu.

Joanna Kołodziej, liderka zespołu NASK i koordynatorka prac instytucji z Polski w projekcie GUARD:

Kompleksowe rozwiązanie opracowane w ramach projektu GUARD umożliwia dostosowanie optymalnych narzędzi i metod wykrywania zagrożeń i anomalii do wymagań użytkowników i konfiguracji konkretnego systemu już na etapie wstępnej analizy tych zagrożeń. Podnosi to poziom świadomości o potencjalnych cyber-zagrożeniach wśród pracowników różnych szczebli w strukturze organizacyjnej firmy klienta i umożliwia szybką i skuteczną reakcję na te zagrożenia.

Więcej informacji o projekcie można znaleźć tutaj.