NNKV

Informacije o projektu

Ime projekta: Napredno nacionalno kibernetsko vadbišče (NNKV)
Akronim projekta: NNKV
Shema: ARIS-CRP-2024
Tematski sklop: Varna in globalno odgovorna Slovenija.
Financerja: (1) ARRS – Javna agencija za raziskovalno dejavnost Republike Slovenije, (2) MORS – Ministrstvo za Obrambo Republike Slovenije

  
Št. Projekta: V2-24008 
Časovni okvir: 1. 10. 2024 – 30. 9. 2026
Vrednost projekta: 202.285,00 €
Vrednost projekta za UM: 68.869,55 €
Nosilec projekta na UM: izr. prof. dr. Muhamed Turkanović
Sodelujoče organizacije: Viris d. o. o., Šmartinska cesta 130, Ljubljana, 1000 Ljubljana

Projektna skupina

  • izr. prof. dr. Muhamed Turkanović (UM FERI)
  • doc. dr. Marko Hölbl (UM FERI)
  • doc. dr. Lili Nemec Zlatolas (UM FERI)
  • dr. Marko Kompara (UM FERI)
  • dr. Boštjan Kežmah (UM FERI)
  • dr. Viktor Taneski (UM FERI)
  • Milan Gabor (VIRIS)
  • Dušan Caf (VIRIS)
  • Gregor Spangolo (VIRIS)

Povzetek projekta

Projekt je zasnovan za izboljšanje pripravljenosti in odzivnosti na kibernetske grožnje z razvojem naprednega vadbišča za simulacijo kibernetskih napadov in usposabljanje. V okviru projekta je načrtovanih več ciljev, ki bodo doprinesli k uporabnosti in izkoriščenosti vadbišča za simulacijo kibernetskih napadov in usposabljanje. Ti vključujejo razvoj in implementacijo avtomatiziranih napadov, preko katerih bo mogoče avtomatsko simulurati napade, izdelavo virtualnih naprav (VN) za različne tehnologije, ki bodo skupaj predstavljali različna okolja oz. ekosisteme v katerih se bodo kibernetske vaje izvajale, oblikovanje celovitih scenarijev za kibernetske vaje, ki združujejo napade in okolje, ter podajo udeležencem okoliščine v katerih je do napada prišlo in pomagajo pri emersiji ter nazadnje tudi vključitev varnostnih orodij za zaznavo in upravljanje kibernetskih incidentov, preko katerih bodo udeleženci vaj poizkušali zaznati in omejiti/preprečiti napade. Z uporabo pripravljenih napadov, okolj, scenarijev in orodij bo izvedena testna vaja, s katero bo znanje za izvajanje takšnih vaj ob uporabi produciranih elementov preneseno na upravljalce vadbišča. Pripravljena bo tudi dolgoročna strategija za vzdrževanje sistema. Projekt bo pomembno prispeval k večji varnosti nacionalne kritične infrastrukture in javnega sektorja, saj se bodo na njem lahko urili varnostni strokovnjaki iz vseh teh sektorjev. 

Struktura, časovnica in cilji projekta

Projekt NNKV je osredotočen na razvoj in implementacijo naprednega vadbišča za simulacijo kibernetskih napadov in usposabljanje. Razdeljen je na pet faz, vsaka od katerih vsebuje eno ali več aktivnosti. Projekt traja 24 mesecev. Struktura in opisi aktivnosti projekta so podani v nadaljevanju. Razporeditev trajanja faz in aktivnosti je podan v oklepajih za njihovimi imeni, z začetnim in končnim mesecem izvajanja. 

Faza 1: Načrtovanje in priprava (M1-M4) 
   1.1. Zbiranje zahtev (M1-M3): Sodelovanje z deležniki za opredelitev specifikacij, ciljev in obsega projekta 
   1.2. Raziskava (M2-M4): Analiza znanih kibernetskih akterjev, nacinov delovanja in indikatorjev okužb (IoCs). Pregled obstojecih rešitev in ranljivosti. 

Faza 2: Razvoj in implementacija (M5-M14)
   2.1. Razvoj avtomatiziranih napadov (M5-M8): Razvoj skript in orodij za simulacijo napadov ter njihovo testiranje v kontroliranem okolju. 
   2.2. Izdelava virtualnih naprav (VN) (M7-M10): Razvoj in konfiguracija VN za razlicne tehnologije, implementacija VN v kibernetskem vadbišcu. 
   2.3. Razvoj celotnega izdelka za kibernetske vaje (M9-M14): Oblikovanje vsebinskih in tehnicnih scenarijev, integracija avtomatiziranih napadov in varnostnih orodij. 

Faza 3: Testiranje in validacija (M15-M18)
   3.1. Testiranje celotnega sistema (M15-M16): Preizkus celotnega sistema v simuliranem okolju, zbiranje povratnih informacij in izvajanje potrebnih izboljšav.
   3.2. Pilotna vaja (M17-M18): Izvedba pilotne vaje na kibernetskem vadbišcu, ocenjevanje rezultatov in zbiranje povratnih informacij. 

Faza 4: Prenos znanja in usposabljanje (M19-M22) 
   4.1. Usposabljanje upravljalcev kibernetskega vadbišca (M19-M22): Organizacija delavnic za usposabljanje upravljalcev vadbišca, priprava dokumentacije in vodičev. 

Faza 5: Implementacija končnih popravkov in zaključek (M23-M24) 
   5.1. Implementacija koncnih popravkov (M23-M23): Vkljucitev povratnih informacij iz testne vaje v končni izdelek. 
   5.2. Zakljucek projekta (M24-M24): Predaja končnega produkta narocniku in priprava končnega porocila. 

Slika 1: Ganntabram poteka, vključno s fazami in aktivnostmi projekta.

Glavni cilji projekta vključujejo:

  1. Izdelava, namestitev in testiranje avtomatiziranih napadov znanih kibernetskih akterjev:
  • Razvoj skript in orodij za simulacijo napadov na podlagi znanih nacinov delovanja kibernetskih akterjev in indikatorjev okužb (IoCs).
  • Implementacija in testiranje teh napadov v kibernetskem vadbišcu MO za zagotavljanje realisticnih scenarijev.
  1. Izdelava, namestitev in testiranje virtualnih naprav (VN):
  • Razvoj in konfiguracija VN za razlicne tehnologije, vkljucno z informacijsko tehnologijo široke uporabe, industrijsko tehnologijo in strojno opremo, ki se uporablja v kriticni infrastrukturi.
  • Implementacija VN v kibernetskem vadbišcu za potrebe usposabljanj in vaj.
  1. Izdelava in implementacija celotnega izdelka za izvedbo kibernetske vaje:
  • Oblikovanje vsebinskega in tehnicnega scenarija vaje, ki vkljucuje omrežje z VN, avtomatizirane napade ter varnostna orodja za zaznavo, upravljanje in odpravljanje kibernetskih incidentov.
  • Zagotavljanje, da so avtomatizirani napadi oblikovani po aktualnih ranljivostih v kriticni infrastrukturi.
  1. Izvedba testne vaje in prenos znanja:
  • Organizacija in izvedba pilotne vaje na kibernetskem vadbišcu MO za testiranje celotnega sistema.
  • Prenos znanja in veščin na upravljalce kibernetskega vadbišca MO z namenom zagotavljanja trajnostne uporabe sistema in izboljšanja usposobljenosti za odzivanje na kibernetske incidente.

Comments are closed.