Titlul proiectului:

„Consolidarea Centrelor de Operațiuni de Securitate (SOC) împotriva amenințărilor cibernetice care evoluează permanent”, acronim CYBERGUARD

Sursa de finanțare:

Proiectul este cofinanțat de Comisia Europeană prin Programul Europa Digitală (DIGITAL), în cadrul apelului DIGITAL-ECCC-2024-DEPLOY-CYBER-06, acțiune tip DIGITAL JU Simple Grants.

Perioada de implementare:

36 luni, începând cu 1 decembrie 2024. 

Valoarea totală a proiectului:

7.690.250,50 euro, din care valoarea eligibilă nerambursabilă este de 3.845.125,25 euro.

Consorțiul:

Coordonator: I-ENERGYLINK SRL (I-ELINK) - România

Parteneri:

1. BOLTON TECHNOLOGIES LIMITED (BOLTON) – Cipru;
2. CACTUS DIGITAL A.E. (CACTUS) – Grecia;
3. CLONE SYSTEMS CY LTD (CLONE) – Cipru;
4. COLUMBIA SHIPMANAGEMENT LTD (COLUMBIA) – Cipru;
5. DIRECTORATUL NATIONAL DE SECURITATE CIBERNETICA (DNSC) – România;
6. ELIAS NEOCLEOUS AND CO. LLC (ENC) – Cipru;
7. DIETHNES PANEPISTIMIO ELLADOS (IHU) – Grecia;
8. JOT INTERNET MEDIA ESPANA SL (JOT) – Spania;
9. SOCIETATEA NATIONALA DE GAZE NATURALE ROMGAZ SA (ROMGAZ) – România;
10. SPITALUL CLINIC DE URGENTA BUCURESTI (SCUB) – România;
11. ARISTOTELIO PANEPISTIMIO THESSALONIKIS (AUTH) – Grecia;
12. SC Siqsess Technology SRL (SIQ)- România.

Descrierea proiectului:

Proiectul CYBERGUARD abordează complexitatea crescândă a amenințărilor cibernetice care vizează sectoare de infrastructură critică, cum ar fi sectorul de Transporturi, Energie, Finanțe, Maritim, Guvernamental și Sănătate. Punctul cheie al acestei abordări este implementarea strategiilor sofisticate de apărare și atac conduse de experți specializați în AI și a tehnologiilor generice. Aceste strategii sunt înrădăcinate în identificarea timpurie a incidentelor cibernetice și în schimbul continuu și interactiv în timp real de informații vitale, facilitat de aplicațiile și tehnologiile AI de vârf.

Ca răspuns la cererea de proiecte a Comisiei Europene privind tehnologiile generice pentru Centrele de Operaţiuni de Securitate (SOC), proiectul "CyberGuard" prezintă un concept tehnic axat pe integrarea tehnologiilor avansate pentru a consolida capacitățile SOC în detectarea, prevenirea și răspunsul la amenințările cibernetice. 

Proiectul CyberGuard cuprinde o abordare cuprinzătoare, utilizând metodologii de ultimă oră în analiza malware, testarea penetrării, detectarea escaladării privilegiilor, cercetarea și atenuarea atacurilor care vizează Modele Lingvistice Mari (LLM) și atacuri contradictorii în modelele de învățare a mașinilor utilizate și utilizate în Centrele de Operațiuni de Securitate. În plus, proiectul acordă prioritate dezvoltării de soluții scalabile și interoperabile, facilitând integrarea fără probleme cu infrastructura SOC existentă și cu instrumentele de securitate terțe. CyberGuard pledează pentru o abordare colaborativă, încurajând parteneriatele cu părțile interesate din industrie, mediul academic și agențiile guvernamentale pentru a împărtăși cunoștințele și cele mai bune practici în domeniul securității cibernetice.

Prin promovarea schimbului de informații și a cooperării, CyberGuard urmărește să sporească rezistența SOC împotriva amenințărilor cibernetice care evoluează permanent. În cele din urmă, obiectivul proiectului este de a oferi SOC-urilor instrumentele și expertiza necesare pentru a proteja în mod eficient activele digitale și infrastructurile critice împotriva atacurilor cibernetice.  

Obiectivele proiectului sunt: 

1. să dezvolte și să implementeze tehnologii avansate bazate pe AI în cadrul Centrelor de Operațiuni de Securitate (SOC) pentru a-și îmbunătăți capacitățile pentru analizarea, detectarea și prevenirea amenințărilor cibernetice; 
2. să stabilească un cadru sigur și eficient de partajare a Cyber Threat Intelligence (CTI) pentru a facilita colaborarea și schimbul de informații între părțile interesate;
3. să pună în aplicare mecanisme proactive de gestionare a vulnerabilităților și de răspuns la incidente pentru a atenua în mod eficient riscurile de securitate cibernetică;
4. să îmbunătățească reziliența SOC împotriva amenințărilor emergente, inclusiv a celor reprezentate de Modele Lingvistice Mari (LLM) și a atacurilor contradictorii; și
5. să promoveze conștientizarea cu privire la securitatea cibernetică și la inițiativele de consolidare a capacităților în vederea promovării unei culturi a securității în cadrul societăților și organizațiilor europene.

Proiectul este conceput pentru a asigura sinergia mai multor soluții inovatoare, printre care:

1. Implementarea algoritmilor de învățare automată pentru detectarea și prevenirea amenințărilor la adresa securității cibernetice în rețele și gazde, abordarea provocărilor complexe în materie de securitate reprezentate de actorii noi și cu multiple fațete în materie de amenințări pentru a îmbunătăți mecanismele tradiționale de detectare;
2. Promovarea generării, gestionării și diseminării în siguranță a Cyber Threat Intelligence (CTI) în cadrul CYBERGUARD prin crearea și implementarea de instrumente și platforme avansate pentru a încuraja partajarea și colaborarea CTI eficientă, asigurarea securității și confidențialității datelor;
3. Sistematizarea asimilării, organizării și controlului seturilor de date diverse și voluminoase, ajutând la analize cuprinzătoare ale incidentelor de securitate cibernetică pentru a îmbunătăți activitățile de detectare, investigare și răspuns la amenințări;
4. Implementarea gestionării automate a securității și a incidentelor, folosind Business Process Modelling Notation pentru a integra și simplifica procedurile de continuitate a afacerii și de răspuns la incidente, minimizând întreruperile operaționale;
5. Introducerea sistemului AI Remediation Guidance, un Agent avansat de Inteligență Artificială conceput pentru a ajuta la înțelegerea și corectarea vulnerabilităților găsite în timpul evaluărilor de securitate;
6. Îmbunătățirea metodologiilor de testare a penetrării pentru a spori eficiența testării, a reduce costurile asociate și a extinde acoperirea testelor, asigurând evaluări de securitate mai frecvente și mai cuprinzătoare.

CyberGuard se angajează să îmbunătățească infrastructura de securitate cibernetică în diferite organizații, cu scopul de a anticipa, detecta și atenua în mod proactiv amenințările și vulnerabilitățile cibernetice. Prin integrarea unei game de tehnologii și metodologii avansate, CyberGuard încearcă să avanseze în mod semnificativ poziția de securitate a organizațiilor.