Łukasiewicz – AI: ekspert w cyberbezpieczeństwie i sztucznej inteligencji
Sieć Badawcza Łukasiewicz – Instytut Sztucznej Inteligencji i Cyberbezpieczeństwa realizuje projekty mające realny wpływ na bezpieczeństwo cyfrowe. Prowadzimy badania, rozwijamy narzędzia i wspieramy przedsiębiorstwa w zwiększaniu odporności na zagrożenia cybernetyczne. Nasze działania sprawiają, że produkty i systemy w całej Europie stają się bardziej bezpieczne i odporne na ataki.
Projekt OSCRAT w praktyce
Od 2024 roku Łukasiewicz – AI bierze udział w międzynarodowym projekcie OSCRAT (Open-Source Cyber Resilience Act Tools), współfinansowanym przez Unię Europejską w ramach programu Cyfrowa Europa. Celem projektu jest opracowanie otwartych, bezpłatnych narzędzi wspierających małe i średnie przedsiębiorstwa w praktycznym wdrażaniu wymogów Aktu o cyberodporności (Cyber Resilience Act, CRA).
Projekt koncentruje się na zwiększeniu realnej odporności produktów cyfrowych przez cały ich cykl życia – od projektowania, przez wdrożenie, aż po reagowanie na incydenty.
Dotychczasowe działania
W toku realizacji projektu zespół Łukasiewicz – AI prezentował narzędzie OSCRAT na licznych konferencjach i spotkaniach międzynarodowych zbierając uwagi. Przeprowadzono również ankietę wśród MŚP – jej celem było zebranie opinii i potrzeb przedsiębiorstw, aby platforma mogła być dopasowana do rzeczywistych wyzwań rynku. (Zobacz informacje o ankiecie OSCRAT )
Co oferuje OSCRAT?
- Samoocena zgodności z CRA – interaktywne checklisty, podział ról i kategorii produktów, raporty wspierające przygotowanie deklaracji zgodności UE.
- SBOM i bezpieczeństwo łańcucha dostaw – automatyczne i ręczne zestawienia komponentów oraz analiza podatności.
- Zarządzanie podatnościami i incydentami – tworzenie polityk, obsługa zgłoszeń do ENISA i zespołów CSIRT, zwiększenie możliwości reagowania.
- Centralne repozytorium dokumentacji – wszystkie raporty, polityki, certyfikaty i poprawki bezpieczeństwa w jednym miejscu.
- Wsparcie dla MŚP – gotowe narzędzia i wytyczne umożliwiające szybkie wdrożenie zasad cyberodporności bez konieczności budowania własnych rozwiązań od podstaw.
OSCRAT w europejskim kontekście
Głównym punktem odniesienia jest CRA, który określa wymagania bezpieczeństwa produktów cyfrowych w całym ich cyklu życia. Projekt wpisuje się w szerszą strategię UE dotyczącą bezpieczeństwa cyfrowego i wzmacniania odporności przedsiębiorstw na zagrożenia cybernetyczne.
Współpraca i konsultacje
OSCRAT realizowany jest przez międzynarodowe konsorcjum: PMF Research (Włochy), Oves Enterprise i ENERSEC (Rumunia), EDIH Trakia (Bułgaria), Unicis.Tech OÜ (Estonia) oraz Łukasiewicz – AI (Polska).
Konsultacje i badania opinii MŚP, ekspertów i centrów wsparcia biznesu pozwalają dopasować narzędzia do rzeczywistych potrzeb rynku.
Rola Łukasiewicz – AI
Jako lider pakietu roboczego „WP2 Requirements gathering and analysis” definiujemy zakres i wymagania dla narzędzi OSCRAT, opracowujemy modele interakcji, graficzny interfejs użytkownika oraz specyfikacje cyberbezpieczeństwa.
Podsumowanie
OSCRAT to praktyczne, otwarte wsparcie dla europejskich MŚP w zwiększaniu cyberodporności produktów cyfrowych i przygotowaniu się do wymogów CRA, pozwalające przedsiębiorstwom sprawnie wdrażać zasady bezpieczeństwa cyfrowego w codziennej działalności.