Članica UL: UL Fakulteta za elektrotehniko

Šifra: V2-2125

Naziv projekta: Izpostavljenost sodobnih informacijsko-komunikacijskih infrastruktur kibernetskim napadom

Obdobje: 01.9.2021 – 28.02.2022

Vodja: doc. dr. Urban Sedlar

Veda: Tehnika

Sodelujoče raziskovalne organizacije: Fakulteta za elektrotehniko (SICRIS)

Partnerji

Fakulteta za elektrotehniko, Univerza v Ljubljani

Financiranje:

Javna agencija za raziskovalno dejavnost Republike Slovenije

 

Urad vlade za informacijsko varnost

Hiter razvoj sodobne tehnologije omogoča digitalno transformacijo tako gospodarstva kot družbe. Napredek je viden predvsem v povečani produktivnosti in učinkovitosti procesov, olajšanju komunikacije, hitrejšemu iskanju informacij in enostavnejšem ter predvsem zanesljivejšem sprejemanju odločitev na podlagi strojnega učenja.

Digitalna transformacija pa je hkrati povzročila tudi skokovit razvoj kibernetskih groženj. S tem ko naša fizična okolja priključujemo v Internet, naše najdragocenejše podatke pa shranjujemo v oblačne sisteme k zunanjim ponudnikom, pripravljamo idealen poligon za napadalce. Orodja, tehnike in znanja, ki so uporabna za napadanje v internet povezanih računalnikov, so  kar naenkrat uporabna tudi za napadanje kritičnih infrastruktur, od katerih so naša življenja vse bolj odvisna.

Zaščita informacijsko-komunikacijskih sistemov je vse prej kot trivialna. Razloge lahko iščemo v spletu človeških, tehnoloških, ekonomskih in pravnih faktorjev. Na eni strani, je razvoj programske in strojne opreme brez napak izredno kompleksna naloga, na drugi strani pa je še vedno veliko produkcijskih sistemov, kjer varnost ni bila vključena v samo zasnovo sistema. Tehnološke varnostne pomanjkljivosti se dopolnjujejo s človeškimi in psihološkimi faktorji, kot je slaba higiena gesel, neredno posodabljanje programske opreme ter izklop varnostnih mehanizmov.

Sodobni trendi kažejo, da izvajanje napadov postaja lukrativen posel. Podana izhodišča in našteti faktorji pa kažejo, da se bo vpliv teh napadov z naraščajočo digitalizacijo samo še povečeval, in imel potencialno katastrofalne posledice za vse kritične sisteme.

V projektu želimo identificirati napadalce in podati vpogled v njihove tehnike pri treh tipih izpostavljenih tarč: spletnih sistemih, napravah interneta stvari in infrastrukturah računalništva v oblaku. V ta namen bomo vzpostavili distribuiran sistem kibernetskih pasti, ki omogočajo spremljanje aktivnosti in strategij napadalcev.

Cilj projekta je raziskati izpostavljenost sodobnih informacijsko-komunikacijskih infrastruktur kibernetskim tveganjem in podati priporočila ukrepov za zmanjševanje teh tveganj v projektih integracije sistemov in digitalne transformacije. Dodatno je namen projekta raziskati obstoječe in razviti ter prototipno implementirati nove tehnologije in algoritme, s pomočjo katerih je možno preučevati različne tipe kibernetskih napadov in izdelati profile tako napadalcev kot orodij. Področje raziskave bodo tako spletne in oblačne storitve s pripadajočo infrastrukturo, kot tudi zloraba ambientalne inteligence ter vdori v omrežja in naprave interneta stvari.

Struktura projekta

  • Delovni paket 1: Specifikacija zahtev in arhitekture sistema
  • Delovni paket 2: Vzpostavitev okolja za zbiranje podatkov
  • Delovni paket 3: Analiza zbranih podatkov
  • Delovni paket 4: Diseminacija