Despre proiect

Având miliarde de oameni de pe planetă conectați la Internet prin PC, laptop sau orice dispozitiv mobil inteligent sunt create oportunități de comunicare a tuturor tipurilor de informații și conținut care pot contribui sau afecta societatea. Printre mii de grupuri de interese diferite și rețele sociale sunt în mod evident prezente și grupuri care urmăresc să creeze, să distribuie sau să promoveze informații care pot pune în pericol securitatea statului, economia națională și societatea.

În lumea digitală, capacitatea de predictibilitate a unor noi amenințări și automatizarea răspunsurilor și practicilor de rutină a securității informatice - pentru a elibera timpul specialiștilor umani pentru cele mai complexe incidente - este esențială pentru a rămâne în siguranță în fața unui univers digital în care amenințările și riscurile sunt în expansiune.

Sistemele adaptive de recunoaștere a atacurilor cibernetice pot conduce la corelarea evenimentelor și pot facilita aplicări euristice de detecție a modelelor, tendințelor și anomaliilor din date, inclusiv detectarea de alerte noi, adăugarea de context la aceste alerte și reacția rapidă în adresarea și rezolvarea incidentelor. Un sistem adaptiv de securitate trebuie să se poată adapta tendințelor fluctuante ale lumii cibernetice și să poate fi comandat de tehnologie tip machine-learning care să detecteze și să rezolve automat atacurile, fără implicarea agenților umani.

Considerăm proiectul ca având un grad mare de complexitate, atât prin obiectivele propuse, cât și prin activitățile diverse ce trebuie desfășurate pentru îndeplinirea obiectivelor, ținând cont de provocările tehnologice descrise anterior.

Proiectul își găsește utilitatea prin fundamentarea științifică a soluțiilor propuse, a analizei tehnice a acestora, din care să rezulte că activitatea de implementare a arhitecturii de referință propuse și operaționalizare soluției finale este benefică atât pentru autoritățile publice cât și pentru cetățeni.

Dezvoltarea unui sistem adaptiv de recunoaștere a atacurilor cibernetice în stadii incipiente presupune:

  • o arhitectură distribuită care necesită integrarea unui număr diversificat de tehnologii și soluții IT: baze de date distribuite, orientate pe metadate sau documente în care sunt stocate și descrise incidentele; platforme de intermediere în mod programatic a mesajelor produse și consumate de diferite componente ale sistemului pe modelul Pub/Sub (message exchange brokers);
  • modele matematice și algoritmi de predicție având la bază analiza istoricului incidentelor cibernetice;
  • ontologii care descriu incidentele și actorii implicații în procesul de raportare a incidentelor;
  • arhitectura software pentru dezvoltarea de agenți inteligenți care raportează incidente și alertează pe baza istoricului de incidente folosind modele matematice și algoritmi de predicție.