Informacije o projektu
Ime projekta: Celovita analiza in strategija povečanja odpornosti na kibernetska tveganja v IKT in oborožitvenih sistemih Slovenske vojske
Akronim projekta: CRP-MORS
Shema: ARRS-CRP-2023
Financerja: (1) ARRS – Javna agencija za raziskovalno dejavnost Republike Slovenije, (2) MORS – Ministrstvo za obrambo RS
Št. Projekta: V2-2379
Časovni okvir: 1. 10. 2023 – 30. 9. 2024
Vrednost projekta: 90.000,00 €
Vrednost projekta za UM: 33.024,76 €
Nosilec projekta na UM: izr. prof. dr. Marko Hölbl
Sodelujoče organizacije
- Univerza v Ljubljani, Fakulteta za elektrotehniko
- CREAPLUS, Rešitve za varno poslovanje, d.o.o.
Projektna skupina
- Primož Brajnik (UL FE)
- Marko Hölbl (UM FERI)
- Marko Kompara (UM FERI)
- Anže Schwarzmann (CreaPlus)
- Urban Sedlar (UL FE)
- Nejc Sušin (CreaPlus)
- Mojca Volk (UL FE)
- Tatjana Welzer Družovec (UM FERI)
Povzetek projekta
V današnjem medsebojno povezanem svetu so komunikacijski, informacijski in oborožitveni sistemi v vojaškem sektorju postali ključni za ohranjanje operativne pripravljenosti in nacionalne varnosti. Oborožene sile so močno odvisne od teh sistemov, saj zagotavljajo učinkovito poveljevanje in nadzor, izmenjavo informacij ter strateško odločanje. Zaradi vse večjega vključevanja digitalnih tehnologij, pa so ti sistemi izpostavljeni tudi številnim kibernetskim tveganjem, kot so nepooblaščen dostop, vdori v podatke, napadi z zlonamerno programsko opremo in incidenti z zavrnitvijo storitve, kar za obrambni sektor na splošno in Slovensko vojsko specifično predstavlja velik izziv.
Z razvojem okolja groženj se tveganja kibernetskih napadov nenehno povečujejo po kompleksnosti in naprednosti. Nasprotniki, od kibernetskih kriminalcev do akterjev pod državno zaščito, nenehno razvijajo nove tehnike za izkoriščanje ranljivosti in vdore v kritične sisteme. Potencialne posledice uspešnih kibernetskih napadov na vojaške sisteme so hude, vključno z motnjami v delovanju, krajo ali ogrožanjem občutljivih podatkov in celo ogrožanjem nacionalne varnosti. Zato je izvedba celovite analize kibernetskih tveganj v komunikacijskih, informacijskih in oborožitvenih sistemih Slovenske vojske nujna za prepoznavanje ranljivosti in predlaganje ukrepov za povečanje njihove odpornosti.
Da bi se soočili s temi izzivi, je potreben ciljno usmerjen in multidisciplinaren pristop. Glavni cilji tega projekta so oblikovanje celovite metodologije, popis slovenskih vojaških sistemov, ki so potencialno izpostavljeni kibernetskim tveganjem, ter ocena stopnje izpostavljenosti kibernetskim tveganjem. Metodologija, temelječa na uveljavljenih okvirih kibernetske varnosti, bo določila korake, orodja in tehnike, ki jih je treba uporabiti pri ocenjevanju tveganj. Popis sistemov bo identificiral ključne komponente, omrežja in sisteme, ki so najbolj ogroženi. Pri oceni tveganj se bo upoštevalo ranljivosti, potencialne vektorje napadov in obstoječe varnostne kontrole, kar bo omogočilo prednostno razvrščanje tveganj in osredotočanje na kritična področja za njihovo zmanjšanje.
Pri obvladovanju kibernetskih tveganj je ključno izkoristiti najboljše prakse kibernetske varnosti, najsodobnejšo tehnologijo in strokovna znanja iz vojaškega, tehnološkega in političnega področja. Poleg tega je pomembno upoštevati standarde in priporočila mednarodnih organizacij, kot je NATO, saj Slovenija kot članica sledi njihovim smernicam.
Izziv zagotavljanja kibernetske varnosti je kompleksen in zahteva stalno prilagajanje, vendar pa celovitim razumevanjem tveganj, zanesljivimi ocenjevalnimi postopki ter učinkovitimi strategijami za obvladovanje tveganj lahko Slovenska vojska bistveno poveča svojo kibernetsko odpornost. Predlagan projekt predstavlja pomemben napredek, saj bo omogočil ustvarjanje celovite slike o kibernetskih tveganjih, razvoj strategij za njihovo obvladovanje ter vzpostavitev postopka stalnega ocenjevanja tveganj. Končni cilj je zaščititi komunikacijske, informacijske in oborožitvene sisteme Slovenske vojske pred kibernetskimi grožnjami ter zagotoviti njeno operativno pripravljenost v spreminjajočem se kibernetskem okolju. S prizadevnim delom na tem področju bo Slovenska vojska prispevala k širšim ciljem nacionalne in kolektivne varnosti v dobi, ko so kibernetske grožnje pereča realnost.
Program dela
A1.1: Priprava metodologije popisa.
A1.2: Priprava metodologije ocene tveganja
R1: Poročilo o metodologiji (M5)
Delovni paket 2: Izdelava popisa in ocena tveganj (M3 – M7)
A2.1: Specifikacija scenarijev kibernetskih tveganj
A2.2: Identifikacija in popis sistemov in podsistemov
A2.3: Ocena tveganja
A2.4: Analize pomembnosti identificiranih tveganj za misije
R2: Popis sistemov in podsistemov SV s poročilom o oceni tveganja (M7)
Delovni paket 3: Priporočila za odpravo in obvladovanje kibernetskih tveganj (M7 – M12)
A3.1: Priporočila za tehnično in organizacijsko obvladovanje kibernetskih tveganj
A3.2: Dinamični postopki ocenjevanja kibernetskih tveganj
R3: Priporočila za obvladovanje in vzpostavitev dinamičnih postopkov ocenjevanja kibernetskih tveganj (M12)
DP UV: UPRAVLJANJE IN VODENJE PROJEKTA (M1 – M12)