Projekt reaguje na potřebu uživatelské organizace efektivněji zpracovávat záplavu bezpečnostní telemetrie, jež vzniká v kontextu ochrany kyberprostoru ČR. Předmětem projektu je výzkum, vývoj a inovace v oblasti datové vědy a automatizace bezpečnosti. Cílem je vytvořit referenční systém pro zpracování, retenci a pokročilou analýzu bezpečnostní telemetrie v relačním i grafovém paradigmatu, včetně použití metod strojového učení. Existence podobného systému je zcela zásadní pro budoucí rozvoj autonomní kyberbezpečnosti. Zastřešující výsledek projektu bude demonstrovat možnosti automatizace vybraných úkolů bezpečnostní operativy v oblasti datové analytiky. Výstupy projektu budou mít podobu ucelené sady open-source nástrojů s cílem maximalizace jeho dopadu na národní a mezinárodní úrovni.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Předmětem předloženého projektu je navázání a posilování spolupráce mezi výzkumnými organizacemi, průmyslovými partnery a vládními aktéry na výzkumu a vývoji autonomních kyberbezpečnostních systémů. Vzhledem k charakteru těchto systémů je třeba vyřešit velké množství výzkumných, technických, etických i právních problémů, jejichž rozsah je mimo možnosti kterékoliv jednotlivé organizace. Předložený projekt proto usiluje o vybudování interdisciplinární a intersektorální sítě spolupracujících entit, jejímž cílem je podpora vzájemné výměny informací, specifikace relevantních problémových oblastí, organizace vzájemných spoluprací, koordinace přípravy projektů a organizace aktivit podporujících rozvoj relevantních technologií.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Developing and deploying SOC capabilities for the academic sector - a teamwork of Universities and RTOs in the CEE region project is aimed at strengthening the cybersecurity capabilities and resilience of the EU by supporting the development of Security Operations Centres (SOC) preparedness, readiness, capabilities, and infrastructure within the academic sector – Universities and Research and Technology Organisations (RTOs) particularly in the Central Eastern Europe (CEE). The CEE region is now being heavily affected by a multitude of cyber operations executed parallelly to growing geopolitical tensions, the same trend can be observed regarding the academic centres which are now under a permanent threat, experiencing “the highest volumes of attacks every month in 2022 and in 2021”. Thus, the project is expected to support a structured and underpinned with unified methodology, development and deployment of SOC infrastructure and services within academic centres involved in the project’s consortium. This includes a creation of a Toolbox to share best practices regarding the SOC establishment and models of possible SOC services deployment and integration. Academic sector saturation with given SOC solutions will result in better monitoring, detection and response to cyber-attacks and threats, including knowledge and cybersecurity threat intelligence (CTI) sharing (vulnerability databases), as well as supporting the popularisation of a framework for joint reaction against cyber incidents (FIRST, SIM3). An important objective of the project is a popularization of knowledge about the SOC development, deployment, and functioning and a buildout of relevant SOC’s skills across cybersecurity community within universities, a future grouping of cybersecurity professionals expected to support private and public entities in upgrading their cybersecurity capabilities.

ResilMesh will develop a cyber situational awareness based Security Orchestration and Analytics Platform Architecture (SOAPA)
toolset to improve digital infrastructure resilience through fulfilling these objectives:
1: Improving end-to-end data aggregation and security control interoperability in dispersed digital infrastructures
2: Giving CSIRTs better awareness of the service and asset dependencies of their network
3: Helping CSIRTs to build cyber resilience capacity
4:Developing AI based algorithms and tools for early and ongoing attack detection and prediction
5:Developing a situation assessment system to view and forecast network level risk
These objectives are achieved through a 10 work package project plan. ResilMesh will build a SOAPA platform by combining existing security controls and other tools from consortium participant with readily available open source elements. It will develop algorithms and software tools in the project and will integrate these with the platform to form a complete SOAPA system. It will validate the operation of the ResilMesh system through use cases in three different infrastructure categories (i.e. renewable energy SCADA; smart
manufacturing robotics and regional civil infrastructure) and five open call use cases. These 8 pilots will ensure that the platform is evaluated across a wide range of critical infrastructures.
ReilMesh develops AI based algorithms to improve attack detection and prediction for endpoint and network traffic; it help CSIRTs deal digital infrastructure complexity and heterogeneity by providing tools to give them better awareness of environment dependencies, threats and risk while preserving privacy. It increases the reliability and granularity of shared threat intelligence to improve context for threat hunting and cyber forensics incident response leading to more robust decision making. Finally it provides a suite of best practices to build cyber capacity to improve resilience preparation.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Kyberbezpečnostní týmy v současné době používají nástroje, které disponují množstvím analytických schopností, ale nabízejí pouze omezenou podporu pro jejich procedurální dokumentaci. To klade zbytečně vysoké kognitivní nároky na analytiky, což činí celý proces náchylný k chybám. Cílem projektu je poskytnout nástroj pro podporu tzv. ,,drill-down” analýzy, který kombinuje metody vizuálního dotazování, koncept trasování kroků analýzy a strojově čitelný formát dat pro jejich ukládání. Navrhovaný přístup umožní tvorbu opakovaně použitelných analytických procesních reportů a jejich automatické provádění, což povede k významnému zefektivnění pracovních postupů analytiků v oblasti kybernetické bezpečnosti.

Cíle udržitelného rozvoje

Masarykova univerzita se hlásí k cílům udržitelného rozvoje OSN, jejichž záměrem je do roku 2030 zlepšit podmínky a kvalitu života na naší planetě.

Cílem projektu je návrh metodik pro údržbu a rozšiřování logovací infrastruktury a implementace podpůrně-technických nástrojů pro automatizaci procesů a zlepšení situačního povědomí. Navrhované řešení pokryje problematiku logování v rozlehlých a částečně decentralizovaných sítích, které jsou v prostředí VVŠ obvyklé. Zároveň bude při sestavování metodik zohledněna aktuální i připravovaná legislativa ovlivňující sběr událostí, reprezentovaná zejména Zákonem o kybernetické bezpečnosti a Zákonem o zpracování osobních údajů. Metodiky a softwarové výstupy budou vytvořeny v otevřené podobě a budou přímo využitelné sdružením CESNET, případně jednotlivými členskými organizacemi.

Cílem tohoto projektu je návrh a následná implementace nástroje, který významně zefektivní procesy spojené se zavedením a provozováním systému řízení bezpečnosti informací na veřejných vysokých školách.

Navrhované řešení pokryje komplexní problematiku SŘBI s důrazem na realistický přístup k analýze a řízení rizik. Řešení bude dostatečně flexibilní, plně reflektující specifické potřeby vysokých škol, s rozhraním pro systém vzdělávání (rozvoj kompetencí) v oblasti bezpečnosti informací a pro další relevantní informační systémy vysokých škol.

Navrhované řešení bude použitelné pro samotné sdružení Cesnet, případně pro jednotlivé členské organizace.