SAPPAN Sharing and Automation for Privacy Preserving Attack Neutralization

Projekt SAPPAN je podpořen v rámci výzvy Evropské unie Horizont 2020 za účelem řešení otázek kyberbezpečnostní politiky v Evropské unii. Realizace čtyřletého projektu SAPPAN byla zahájena v květnu 2019 s cílem efektivní ochrany ICT infrastruktur před kyberútoky. Na cestě za bezpečnějším virtuálním prostředím se projekt opírá především o analýzu hrozeb, pokročilé techniky sběru dat a spolupráci napříč institucemi, především z hlediska sdílení bezpečnostních informací a zkušeností. Velký důraz klade na zachování soukromí všech zúčastněných stran.

Smysl projektu

ICT infrastruktury čelí neustále rostoucímu počtu bezpečnostních hrozeb, tudíž vyvstává silná potřeba schopnosti na ně adekvátně reagovat. Vhodná reakce často vychází především ze znalosti technických a organizačních aspektů samotného útoku. Za tímto účelem bude v projektu SAPPAN vyvíjen systém pro kolaborativní a federovanou detekci kyberútoků, který umožní pohotovou a efektivní reakci na bezpečnostní hrozby.

K ochraně ICT infrastruktur přispěje SAPPAN návrhem standardu zahrnujícího postup reakcí na kyberútoky a opatření nezbytná k opětovnému zprovoznění zasaženého systému. Na základě standardu bude prostřednictvím automatického zpracování incidentů možné vytvořit poměrně komplexní soubor znalostí bezpečnostních incidentů a reakcí na ně, který usnadní sdílení znalostí a zkušeností v oblasti kyberbezpečnostních hrozeb.

Specifika projektu 

Reakce na incidenty a zotavení

Jednou ze čtyř hlavních koncepcí, ze kterých projekt SAPPAN vychází, je reakce na kybernetické incidenty a obnova systémů. Spočívá především ve sdílení kyberbezpečnostních informací a efektivní realizaci procesu reakce a zotavení. Proces zahrnuje fázi přípravy na řešení incidentů, detekce hrozeb, jejich hodnocení a zpracování vedoucí k úspěšnému řešení incidentu a zotavení systému.

Soukromí

Sdílení informací, ať už na úrovni jedné či více organizací, je často velice problematickým aspektem. Obavy o vlastní soukromí i o osobní údaje koncových uživatelů totiž v mnoha případech brání ve sdílení informací o kybernetických hrozbách. Během realizace projektu SAPPAN bude proto kladen velký důraz na vývoj technik zachovávajících soukromí všech zúčastněných stran. Pro zachování soukromí zúčastněných organizací i koncových uživatelů budou využity statistické a kryptografické metody.

Zpracování velkého množství dat

Proces reakce a zotavení je silně ovlivněn množstvím dostupných a zpracovávaných dat. Z tohoto důvodu je kladen velký důraz i na koncepci zpracování dat. V rámci projektu SAPPAN budou využívány různé funkce systémů pro distribuované zpracování dat tak, aby bylo možné analyzovat velké množství dat a vzorců v kontextu kyberbezpečnosti a přinášet výsledky komplexních analýz v reálném čase.

Vizualizace a interaktivní podpora

Za účelem podpory detekce hrozeb, odhalování a zmírňování kyberútoků se projekt SAPPAN zaměřuje i na koncepci vizualizace a interaktivní podpory bezpečnostních pracovníků. Vývoj inovativních vizualizačních technik zabezpečí podporu bezpečnostním pracovníkům během procesu reakce na kyberútoky a obnovy systémů a usnadní pochopení podstaty bezpečnostních hrozeb.

Další informace

Konsorcium projektu SAPPAN je tvořeno partnery z akademického i průmyslového sektoru, což maximalizuje společenský dopad i efektivitu výsledků. Konkrétně se jedná o výzkumný ústav Fraunhofer-Gesellschaft, národní síť pro výzkum a vzdělávání CESNET, nadnárodní společnosti Hewlett Packard EnterpriseF-Secure OyjDreamlab Technologies AG. Akademické zastoupení zde tvoří Masarykova univerzita, RWTH Aachen UniversityUniversität Stuttgart

Masarykova univerzita zastoupená kyberbezpečnostním týmem CSIRT-MU do projektu přispívá svými zkušenostmi z oblasti kyberbezpečnostích incidentů, zpracovávání velkého množství dat a detekcí útoků a anomálií na lokální úrovni. Tým CSIRT-MU poskytne také své odborné znalosti pro identifikaci relevantních vstupních informací a procesu zmírnění hrozeb.

webové stránky INFORMACE O PROJEKTU

 

IDENTIFIKAČNÍ KÓD

833418

KOORDINÁTOR

POSKYTOVATEL