CTI-AI

“Rozpoznawanie zagrożeń cyberprzestrzeni oparte na sztucznej inteligencji dla Centrów Operacji Bezpieczeństwa i Narodowego Cyberbezpieczeństwa”.

Projekt “Rozpoznawanie zagrożeń cyberprzestrzeni oparte na sztucznej inteligencji dla Centrów Operacji Bezpieczeństwa i Narodowego Cyberbezpieczeństwa” finansowany jest ze środków Unii Europejskiej w ramach Programu Cyfrowa Europa (Umowa Grantowa Nr: 101190156 — CTI-AI — DIGITAL-ECCC-2024-DEPLOY-CYBER-06).

OPIS ZAŁOŻEŃ:

Projekt CTI-AI zoptymalizuje skalowalność zasobów cyberbezpieczeństwa i zwiększy dojrzałość operacji SOC (Security Operations Center) i analizy zagrożeń (CTI) dzięki technologiom opartym na sztucznej inteligencji. Inicjatywa ta przyczynia się do wykorzystania sztucznej inteligencji w krajowych centrach SOC, ochrony infrastruktury krytycznej i wzmocnienia krajowych ram bezpieczeństwa. Konsorcjum, któremu przewodzi wiedza i doświadczenie Łukasiewicz EMAG, EclecticIQ i NRD Cyber Security, jest przygotowane do sprostania tym wyzwaniom. Kierowany przez Radę Doradczą Użytkowników Końcowych, w skład której wchodzą członkowie krajowych centrów cyberbezpieczeństwa Litwy i Islandii oraz inni klienci konsorcjum, CTI-AI zaspokaja potrzeby szerokiego spektrum użytkowników w całej UE, koncentrując się na bezpieczeństwie narodowym, obronności i infrastrukturze krytycznej. Projekt obejmuje opracowanie platformy Threat Intelligence wzmocnionej sztuczną inteligencją, bezpłatne korzystanie z narzędzi AI i najlepszych praktyk opartych na dojrzałej strukturze projektu i zarządzania. Dzięki tym wysiłkom CTI-AI ma na celu realizację strategicznych celów zwiększenia odporności i bezpieczeństwa cyfrowego w całej Unii Europejskiej.

GŁÓWNE ZADANIE:

Projekt CTI-AI przeskakuje możliwości CTI w celu poprawy analizy incydentów cybernetycznych i wykrywania zagrożeń dla SOC poprzez znaczną poprawę skalowalności zasobów analitycznych i dojrzałości analizy danych o zagrożeniach oraz udostępniania ich krajowym SOC/NCSC (National Cyber Security Center) oraz szerszemu europejskiemu przemysłowi i rządowi. Krótko mówiąc, aby „zrobić (znacznie) więcej za mniej”, dodając ulepszenia AI do narzędzi wspierających cały cykl życia analizy zagrożeń.

Ta skalowalność i wydajność są wymagane dla krajowego cyberbezpieczeństwa i zróżnicowanych zdolności SOC, aby wzmocnić możliwości analizowania, wykrywania i zapobiegania ewoluującym cyberzagrożeniom i incydentom. Dodatkowo, aby sprostać rozszerzającej się definicji infrastruktury krytycznej w dyrektywie Network Information Security 2 (NIS2), która wymaga od krajowych i sektorowych SOC i CERT znacznego rozszerzenia ich centralnej roli jako centrum wymiany informacji o zagrożeniach oraz operacji bezpieczeństwa i koordynacji reakcji.

Projekt CTI-AI, umożliwia bardziej proaktywne i efektywne wykorzystanie informacji o cyberzagrożeniach w operacjach bezpieczeństwa i reagowania (SOC), co skutkuje nowymi spostrzeżeniami na temat zagrożeń i mechanizmami ich wykrywania oraz zmniejszeniem szansy na pojawienie się zagrożeń i luk w zabezpieczeniach poprzez zwiększenie szybkości reakcji. Ulepszając możliwości automatyzacji rozpowszechniania i udostępniania informacji o zagrożeniach za pomocą sztucznej inteligencji, poprawiamy skalowalność i skuteczność udostępniania i współpracy CTI oraz przyspieszamy wdrażanie przepisów i polityk UE. Obejmuje to poprawę personalizacji i możliwości wykorzystania dostosowanych źródeł danych o cyberbezpieczeństwie dla i z Europy oraz podmiotów europejskich.

Projekt łączy w sobie wysiłki i wyniki dostawcy oprogramowania (przemysł), krajowego SOC/NCSC (klient/rynek), konsultingu (przemysł) i badań (instytut badawczy) poprzez zastosowanie nowych badań, dostarczanie przetestowanych i sprawdzonych na rynku rozwiązań, zweryfikowanych przez klientów oraz z udowodnioną zdolnością do wdrożenia i dodania wartości. Poprzez publikowanie najlepszych praktyk, narzędzi i dostępności rozwiązań komercyjnych korzystnych dla rządowego SOC/CTI nastąpi powszechne udostępnianie wyników rządowi i przemysłowi. CTI-AI dostarcza produkty technologiczne, dostosowane narzędzia badawcze i wskazówki dotyczące najlepszych praktyk. Od liderów w swojej dziedzinie w Europie dla europejskiego ekosystemu.

PARTNERZY PROJEKTU:

• Sieć Badawcza Łukasiewicz – Instytut Sztucznej Inteligencji i Cyberbezpieczeństwa (Łukasiewicz–AI) – koordynator projektu,
• EclecticIQ, Holandia (EIQ)
• NRD Cyber Security, Litwa (NRD)

Finansowanie
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Programu Cyfrowa Europa (Umowa Grantowa Nr: 101190156 — CTI-AI — DIGITAL-ECCC-2024-DEPLOY-CYBER-06) oraz z dotacji ze środków krajowych Ministra Nauki i Szkolnictwa Wyższego

Całkowita wartość projektu: 5 048 99,37 EUR
Dofinansowanie UE: 2 524 499,00 EUR
Wartość projektu dla Łukasiewicz – AI: 2 402 150,00 EUR
Dotacja ze środków krajowych: 50%, 2 833 156,00 PLN

Współfinansowane ze środków UE. Wyrażone poglądy i opinie są jedynie opiniami autora lub autorów i niekoniecznie odzwierciedlają poglądy i opinie Unii Europejskiej lub Europejski Certyfikat Kompetencji Cyfrowych (ECCC). Unia Europejska ani ECCC nie ponoszą za nie odpowiedzialności.

Strona projektu
CTI-AI Homepage (ibemag.eu)