Περιγραφή

Το έργο ΑΜΥΝΑ-ΤΝ αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας μέσω της ανάπτυξης ενός ολοκληρωμένου συστήματος, το οποίο διακρίνεται σε τρεις βασικούς άξονες κυβερνοασφάλειας: Προετοιμασία, Ανίχνευση και Απόκριση, και Συλλογική Προστασία, χρησιμοποιώντας προηγμένες τεχνολογίες και μεθοδολογίες, όπως τεχνητή νοημοσύνη και γενετικά μοντέλα. Η μεθοδολογία του έργου ΑΜΥΝΑ-ΤΝ βασίζεται στο ARCADE, το οποίο περιλαμβάνει πέντε διακριτές αναλύσεις: Κατεύθυνσης, Απαιτήσεων, Αρχιτεκτονικών Στοιχείων, Διαμοιρασμού και Υλοποίησης, για την εξέταση των "μη ιδανικών πρακτικών" και την επίτευξη των στόχων του συστήματος-στόχου. Το ARCADE, εμπνευσμένο από το πρότυπο IEEE 1471-2000 και το ISO/IEC/IEEE 42010-2022, προσφέρει ένα σταθερό πλαίσιο για την ανάλυση, σχεδίαση και αξιολόγηση συστημάτων στον τομέα της πληροφορικής και των τηλεπικοινωνιών. Αυτές οι αναλύσεις επιτρέπουν τη λήψη καταρτισμένων αποφάσεων, την ιεράρχηση των αναγκών, την ανάλυση της ευθυγράμμισης μεταξύ επιχειρηματικών προσδοκιών και τεχνικών λύσεων, την αποτελεσματική σχεδίαση, ανάπτυξη και ενσωμάτωση των αρχιτεκτονικών στοιχείων και την επιτυχή λειτουργία του συστήματος.

Το έργο αυτό έχει ως στόχο να αναπτύξει εξελιγμένα εργαλεία δοκιμών διείσδυσης, ενισχύοντας την προετοιμασία και την προληπτική αντίδραση σε κυβερνοαπειλές. Αξιοποιώντας τεχνολογίες ΤΝ, το έργο επιδιώκει να αναλύει και να προσαρμόζει δυναμικά σενάρια κυβερνοεπιθέσεων, βελτιώνοντας έτσι την ανίχνευση και απόκριση σε πραγματικό χρόνο. Επιπλέον, μέσω του άξονα της Συλλογικής Προστασίας, το ΑΜΥΝΑ-ΤΝ φιλοδοξεί να δημιουργήσει ένα δίκτυο συλλογικής άμυνας, ενθαρρύνοντας τον διαμοιρασμό πληροφοριών και ενισχύοντας την κοινή αντιμετώπιση κυβερνοαπειλών. Αυτή η προσέγγιση στοχεύει να εξασφαλίσει ότι τα συστήματα και οι υποδομές παραμένουν ασφαλή απέναντι στις εξελισσόμενες και πολύπλοκες απειλές του κυβερνοχώρου, ενώ παράλληλα διατηρεί την εμπιστευτικότητα και την ιδιωτικότητα των δεδομένων. Με αυτούς τους στόχους, το ΑΜΥΝΑ-ΤΝ θέτει τις βάσεις για ένα πιο ασφαλές και ανθεκτικό κυβερνοπεριβάλλον, συμβάλλοντας ουσιαστικά στην προστασία κρίσιμων υποδομών και στην ενίσχυση της κυβερνοασφάλειας σε εθνικό και διεθνές επίπεδο.

Πιο συγκεκριμένα, για τον Άξονα Προετοιμασίας, η προσέγγιση εστιάζει στην ανάπτυξη εργαλείων δοκιμών διείσδυσης, τα οποία ενσωματώνουν προηγμένα μοντέλα τεχνητής νοημοσύνης όπως GPT, Gemini και BERT, μεταξύ άλλων, συμπεριλαμβανομένων και αντιπαραθετικών μοντέλων. Αυτά τα εργαλεία αναλύουν δυναμικά δεδομένα από τεχνολογικά συστήματα σε πραγματικό χρόνο, προσαρμόζοντας τις δοκιμές διείσδυσης για την ανακάλυψη ευπαθειών. Με την ικανότητα προσομοίωσης σύνθετων κυβερνοεπιθέσεων, αυτά τα μοντέλα βελτιώνουν τη συνολική ανθεκτικότητα του συστήματος ασφαλείας. Στη συνέχεια, ο Άξονας Ανίχνευσης και Απόκρισης αναφέρεται σε ένα σύστημα εκτεταμένης ανίχνευσης και απόκρισης, χρησιμοποιώντας τεχνικές ομοσπονδιακής μάθησης για την εκπαίδευση μοντέλων ΤΝ. Αυτή η μέθοδος επιτρέπει τη μάθηση από ποικίλα δεδομένα χωρίς κεντρική συγκέντρωση, ενισχύοντας την ικανότητα των μοντέλων να ανιχνεύουν και να ανταποκρίνονται σε προηγμένες απειλές, ενισχύοντας έτσι την ασφάλεια και την ανθεκτικότητα των τεχνολογικών υποδομών. Τέλος, ο Άξονας Συλλογικής Προστασίας προσανατολίζεται στη δημιουργία ενός ασφαλούς δικτυακού περιβάλλοντος για την προώθηση της συλλογικής άμυνας. Κεντρικό στοιχείο αποτελεί η ασφαλής ανταλλαγή πληροφοριών σχετικών με συμβάντα ασφαλείας, χωρίς να παραβιάζεται η εμπιστευτικότητα των δεδομένων και άλλων ευαίσθητων πληροφοριών που αφορούν στις κρίσιμες υποδομές. Η σχεδίαση του άξονα διασφαλίζει τον διαμοιρασμό πληροφοριών απειλών, ενισχύοντας τη συνολική ανθεκτικότητα και ασφάλεια των ψηφιακών υποδομών, παρέχοντας μια ισχυρή αμυντική στρατηγική ενάντια στις κυβερνοαπειλές

Κύριοι στόχοι του ΑΜΥΝΑ - ΤΝ

Ανάπτυξη μιας πλατφόρμας κυβερνοάμυνας βασισμένης σε Τεχνητή Νοημοσύνη, προσαρμοσμένη στις ανάγκες των Κρίσιμων Υποδομών (CIs), όπως η υγεία, η ενέργεια και οι δημόσιες υπηρεσίες, με έμφαση στην έγκαιρη ανίχνευση, την ανάλυση κινδύνων και την αυτοματοποιημένη απόκριση.

Εφαρμογή μηχανισμών ανίχνευσης απειλών σε πραγματικό χρόνο με βάση την ανάλυση συμπεριφοράς, αξιοποιώντας τεχνολογίες Μηχανικής Μάθησης και Υπολογιστικής Αιχμής (Edge Computing), για τον έγκαιρο εντοπισμό ανωμαλιών σε διασυνδεδεμένα συστήματα.

Σχεδίαση δυναμικού πλαισίου αξιολόγησης κινδύνων, το οποίο συνδυάζει ιστορικά και ζωντανά δεδομένα για την ανάλυση αναδυόμενων απειλών και την καθοδήγηση των κατάλληλων μέτρων αντιμετώπισης.

Ανάπτυξη και επικύρωση του ολοκληρωμένου συστήματος σε επιχειρησιακά περιβάλλοντα Κρίσιμων Υποδομών, εξασφαλίζοντας τη χρηστικότητα, την επεκτασιμότητα και την αποτελεσματικότητα υπό πραγματικές συνθήκες.

Ενσωμάτωση τεχνικών Αποκεντρωμένη Μάθηση και μοντέλων πρόβλεψης απειλών, ενισχύοντας την ακρίβεια ανίχνευσης ενώ διατηρείται η ιδιωτικότητα των δεδομένων και η αποκέντρωση του συστήματος.

Δημιουργία ενός ασφαλούς περιβάλλοντος συνεργατικής ανταλλαγής, που επιτρέπει την ανωνυμοποιημένη διαμοίραση περιστατικών ασφαλείας μέσω κατάλληλων προτύπων και εργαλείων.