CTI-AI

“Rozpoznawanie zagrożeń cyberprzestrzeni oparte na sztucznej inteligencji dla Centrów Operacji Bezpieczeństwa i Narodowego Cyberbezpieczeństwa”.

Projekt “Rozpoznawanie zagrożeń cyberprzestrzeni oparte na sztucznej inteligencji dla Centrów Operacji Bezpieczeństwa i Narodowego Cyberbezpieczeństwa” finansowany jest ze środków Unii Europejskiej w ramach Programu Cyfrowa Europa (Umowa Grantowa Nr: 101190156 — CTI-AI — DIGITAL-ECCC-2024-DEPLOY-CYBER-06).

OPIS ZAŁOŻEŃ:

Projekt CTI-AI zoptymalizuje skalowalność zasobów cyberbezpieczeństwa i zwiększy dojrzałość operacji SOC (Security Operations Center) i analizy zagrożeń (CTI) dzięki technologiom opartym na sztucznej inteligencji. Inicjatywa ta przyczynia się do wykorzystania sztucznej inteligencji w krajowych centrach SOC, ochrony infrastruktury krytycznej i wzmocnienia krajowych ram bezpieczeństwa. Konsorcjum, któremu przewodzi wiedza i doświadczenie Łukasiewicz EMAG, EclecticIQ i NRD Cyber Security, jest przygotowane do sprostania tym wyzwaniom. Kierowany przez Radę Doradczą Użytkowników Końcowych, w skład której wchodzą członkowie krajowych centrów cyberbezpieczeństwa Litwy i Islandii oraz inni klienci konsorcjum, CTI-AI zaspokaja potrzeby szerokiego spektrum użytkowników w całej UE, koncentrując się na bezpieczeństwie narodowym, obronności i infrastrukturze krytycznej. Projekt obejmuje opracowanie platformy Threat Intelligence wzmocnionej sztuczną inteligencją, bezpłatne korzystanie z narzędzi AI i najlepszych praktyk opartych na dojrzałej strukturze projektu i zarządzania. Dzięki tym wysiłkom CTI-AI ma na celu realizację strategicznych celów zwiększenia odporności i bezpieczeństwa cyfrowego w całej Unii Europejskiej.

GŁÓWNE ZADANIE:

Projekt CTI-AI przeskakuje możliwości CTI w celu poprawy analizy incydentów cybernetycznych i wykrywania zagrożeń dla SOC poprzez znaczną poprawę skalowalności zasobów analitycznych i dojrzałości analizy danych o zagrożeniach oraz udostępniania ich krajowym SOC/NCSC (National Cyber Security Center) oraz szerszemu europejskiemu przemysłowi i rządowi. Krótko mówiąc, aby „zrobić (znacznie) więcej za mniej”, dodając ulepszenia AI do narzędzi wspierających cały cykl życia analizy zagrożeń.

Ta skalowalność i wydajność są wymagane dla krajowego cyberbezpieczeństwa i zróżnicowanych zdolności SOC, aby wzmocnić możliwości analizowania, wykrywania i zapobiegania ewoluującym cyberzagrożeniom i incydentom. Dodatkowo, aby sprostać rozszerzającej się definicji infrastruktury krytycznej w dyrektywie Network Information Security 2 (NIS2), która wymaga od krajowych i sektorowych SOC i CERT znacznego rozszerzenia ich centralnej roli jako centrum wymiany informacji o zagrożeniach oraz operacji bezpieczeństwa i koordynacji reakcji.

Projekt CTI-AI, umożliwia bardziej proaktywne i efektywne wykorzystanie informacji o cyberzagrożeniach w operacjach bezpieczeństwa i reagowania (SOC), co skutkuje nowymi spostrzeżeniami na temat zagrożeń i mechanizmami ich wykrywania oraz zmniejszeniem szansy na pojawienie się zagrożeń i luk w zabezpieczeniach poprzez zwiększenie szybkości reakcji. Ulepszając możliwości automatyzacji rozpowszechniania i udostępniania informacji o zagrożeniach za pomocą sztucznej inteligencji, poprawiamy skalowalność i skuteczność udostępniania i współpracy CTI oraz przyspieszamy wdrażanie przepisów i polityk UE. Obejmuje to poprawę personalizacji i możliwości wykorzystania dostosowanych źródeł danych o cyberbezpieczeństwie dla i z Europy oraz podmiotów europejskich.

Projekt łączy w sobie wysiłki i wyniki dostawcy oprogramowania (przemysł), krajowego SOC/NCSC (klient/rynek), konsultingu (przemysł) i badań (instytut badawczy) poprzez zastosowanie nowych badań, dostarczanie przetestowanych i sprawdzonych na rynku rozwiązań, zweryfikowanych przez klientów oraz z udowodnioną zdolnością do wdrożenia i dodania wartości. Poprzez publikowanie najlepszych praktyk, narzędzi i dostępności rozwiązań komercyjnych korzystnych dla rządowego SOC/CTI nastąpi powszechne udostępnianie wyników rządowi i przemysłowi. CTI-AI dostarcza produkty technologiczne, dostosowane narzędzia badawcze i wskazówki dotyczące najlepszych praktyk. Od liderów w swojej dziedzinie w Europie dla europejskiego ekosystemu.

PARTNERZY PROJEKTU:

Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG (Ł-EMAG), Polska – koordynator projektu,

EclecticIQ, Holandia (EIQ)

NRD Cyber Security, Litwa (NRD)

BUDŻET PROJEKTU: W projekcie CTI-AI , łączna wysokość kosztów kwalifikowanych wynosi 5 048 99,37 euro, z czego dotacja wynosi 2 524 499,00 euro. Łączna wartość projektu dla Łukasiewicz – EMAG wynosi: 2 402 150,00 euro, w tym dotacja: 50%