Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury 


Cílem projektu CRUSOE je výzkum nástrojů, které pomáhají udržovat tzv. situační povědomí o chráněné síti a tím podporují správné a efektivní rozhodování při ochraně kritických informačních infrastruktur. 

Smysl projektu

S rostoucí závislostí společnosti na tzv. kritických informačních infrastrukturách nabývá na důležitosti potřeba jejich ochrany před kyberhrozbami. V současné době existuje spektrum nástrojů pro monitorování síťového provozu a detekci útoků, často ale nedochází k jejich efektivnímu využití.

V projekt CRUSOE proto usilujeme o aplikaci nástrojů pro zajišťování situačního povědomí do oblasti ochrany kritických informačních infrastruktur. Situační povědomí umožňuje bezpečnostní situaci vnímat ve všech souvislostech, proto se v ní členové CSIRT týmů rychle orientují a volí optimální strategii řešení s ohledem na probíhající kyberútoky. Bezpečnostní týmy mohou včas zvážit dopady na funkcionalitu infrastruktury a eliminovat nevhodná řešení bez reflexe kontextu situace.

Situační povědomí (situational awareness) zahrnuje tři podmíněně navazující části: vnímání, porozumění, projekce. Bez celistvého pozorování situace v prostoru a času ji nelze plně porozumět; stejně tak bez komplexního porozumění nemůžeme provádět projekci jejího dalšího vývoje. Situační povědomí tedy zajišťuje uvědomělé rozhodování a reakce.

Technologie a specifika

  • Účelná architektura systému, který udržuje situační povědomí o chráněné síti
    Systém reflektuje minulý a současný stav chráněné sítě a v souladu s principy situačního povědomí navádí bezpečnostní týmy k volbě optimální strategie pro použití reaktivních opatření. Cílem je především nahradit nejrychlejší řešení tím nejefektivnějším.
  • Nástroje podporující obeznámenost bezpečnostních týmů
    Zkoumané nástroje členům CSIRT týmů slouží k rychlé orientaci v aktuální situaci se zřetelem k probíhajícím kyberútokům, výskytu zranitelností a požadavků na důvěrnost, dostupnost a integritu kritických informačních infrastruktur.

 

IDENTIFIKAČNÍ KÓD

VI20172020070

 

POSKYTOVATEL

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.