RegSOC

RegSOC – Projekt „Regionalne Centrum Bezpieczeństwa Cybernetycznego” (RegSOC) ma na celu podniesienie poziomu bezpieczeństwa cyfrowego w sektorze publicznym poprzez przygotowanie i prototypowe uruchomienie centrum cyberbezpieczeństwa na użytek podmiotów publicznych, z możliwością rozszerzenia na podmioty niepubliczne.

Najważniejszy obszar badawczy projektu to poszerzenie źródeł danych o zdarzeniach zachodzących w sieci i wypracowanie rozwiązań skuteczniej wykrywających zagrożenia. Do typowo wykorzystywanych metod dołączona zostanie analiza anomalii w ruchu sieciowym, analiza publicznych źródeł tekstowych oraz wykrywanie kampanii spamowych. Oprócz rozwiązań technicznych projekt kładzie nacisk na udostępnienie kanałów i określenie zasad komunikacji między podmiotami na poziomie regionalnym i centralnym zaangażowanymi w budowanie bezpieczeństwa cyberprzestrzeni. Pozwoli to na uzyskanie wyższego poziomu zabezpieczeń, wprowadzenie procedur ograniczających prawdopodobieństwo wystąpienia zdarzeń niekorzystnych oraz opracowanie sposobów szerszej ochrony przed ich skutkami. Projekt umożliwi przygotowanie wzorcowego rozwiązania, następnie adaptowanego i rozszerzanego na kolejne regiony Polski.

Kierownik projektu w Instytucie Technik Innowacyjnych EMAG – Dr hab. inż. Andrzej Białas prof nadzw. EMAG

CELE SZCZEGÓŁOWE PROJEKTU:

• Opracowanie rozwiązania sprzętowo-programowego stosowanego w punkcie klienckim – miejscu przyłączenia wewnętrznej sieci informatycznej podmiotu do sieci publicznej (część kliencka – lokalna),
• Opracowanie systemu organizacyjnego i oprogramowania dla funkcjonowania regionalnych centrów cyberbezpieczeństwa integrujących urządzenia klienckie z danego obszaru (część regionalna),
• Opracowanie mechanizmów integracji centrów regionalnych RegSOC z podmiotem centralnym – CSIRT NASK i NPC (Narodowa Platforma Cyberbezpieczeństwa).

Projekt realizowany jest przez konsorcjum w składzie: Politechnika Wrocławska (Lider), Naukowa i Akademicka Sieć Komputerowa Państwowy Instytut Badawczy (NASK-PIB), Instytut Technik Innowacyjnych EMAG.

Realizacja projektu została podzielona na fazę badawczą oraz fazę przygotowania do wdrożenia, które obejmują łącznie 7 zadań.
Politechnika Wrocławska odpowiada za opracowanie rozwiązania dla regionu (platformy oraz procedur organizacyjnych i operacyjnych), metod analizy zagrożeń i prototypowania oraz za przygotowanie do wdrożenia.
NASK-PIB odpowiada za opracowanie mechanizmów integracji na poziomie centralnym, (proceduralnych
i technicznych) oraz uczestniczy w opracowaniu rozwiązań regionalnych. Stanowi również wsparcie w komunikacji i współpracy z NC Cyber, CERT Polska.
ITI EMAG odpowiada za uwzględnienie wymagań podmiotów niepublicznych oraz uczestniczy w opracowaniu metod analizy zagrożeń.

REZULTATY PROJEKTU

Rozwiązania technologiczne:

• Klienckie rozwiązanie cyfrowo – sprzętowe dedykowane dla instytucji publicznych,
• Platforma monitorowania bezpieczeństwa cyfrowego na potrzeby RegSOC,
• Model organizacyjno-proceduralny funkcjonowania regionalnych centrów we współpracy z CSIRT NASK oraz wewnętrzne oprogramowanie integrujące RegSOC z NPC.

Rezultaty wdrożeniowe:

• Modelowe centrum RegSOC przy Politechnice Wrocławskiej z komponentami klienckimi wdrożonymi u zainteresowanych podmiotów,
• Raport z realizacji projektu wskazujący na możliwości techniczne i gospodarcze szerokiego wdrożenia na rynek (w tym międzynarodowy) opracowanego rozwiązania.

Korzyści wynikające z realizacji projektu:

• Oszczędności wynikające z zastąpienia w sektorze publicznym rozwiązań komercyjnych systemem opracowanym w ramach niniejszego projektu,
• Poprawa jakości i niezawodności cyfrowych usług publicznych oraz możliwość świadczenia ich bardziej zaawansowanych form,
• Oszczędności wynikające z unikania kar administracyjnych i kosztów odszkodowań wynikających z naruszeń bezpieczeństwa danych,
• Łatwiejsze, sprawniejsze i niezakłócone korzystanie z szeregu dostępnych dla obywateli i firm cyfrowych usług publicznych w kontaktach z e-administracją,
• Łatwiejszy dostęp do usług administracji publicznej, poprawa wizerunku urzędu.

Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach II konkursu programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość.

Podsumowanie:

Data rozpoczęcia projektu: 1 marca 2018 r.
Data zakończenia projektu: 28 lutego 2021 r.
Lider projektu: Politechnika Wrocławska
Wartość projektu: 12 779 289 PLN w tym dofinansowanie 12 739 809 PLN

Publikacje / Publications:

1. Białas A., Michalak M., Flisiuk B.: Anomaly Detection in Network Traffic Security Assurance, (Proceedings of the 14th International Conference on Dependability of Computer Systems DepCoS-RELCOMEX) Advances in Intelligent Systems and Computing, 987:46-56, 2020 (https://link.springer.com/chapter/10.1007/978-3-030-19501-4_5)
2. Michalak M., Wawrowski Ł., Sikora M., Kurianowicz R., Kozłowski A., Białas A.: Outlier Detection in Network Traffic Monitoring, (Proceedings of the 10th International Conference on Pattern Recognition Applications and Methods – Volume 1: ICPRAM), ISBN 978-989-758-486-2, pages 523-530, 2021 (https://www.scitepress.org/Papers/2021/102382/102382.pdf)
3. Michalak M., Wawrowski Ł., Sikora M., Kurianowicz R., Kozłowski A., Białas A.: Open-source-based Environment for Network Traffic Anomaly Detection, (Proceedings of the 16th International Conference on Dependability of Computer Systems DepCoS-RELCOMEX), Advances in Intelligent Systems and Computing, 1389:284-295, 2021 (https://link.springer.com/chapter/10.1007/978-3-030-76773-0_28)
4. Wawrowski Ł., Michalak M., Białas A., Kurianowicz R., Sikora M., Uchroński M., Kajzer A.: Detecting Anomalies and Attacks in Network Traffic Monitoring with Classification Methods and XAI-based Explainability, Procedia Computer Science, 192:2259-2268, 2021 (https://www.sciencedirect.com/science/article/pii/S1877050921017361)
   Dostępne dane / Available Datasets

RegSOC-KES2021 (https://chmura.ibemag.pl/share.cgi?ssid=0ZJYGJK)