INTERSOC

Το έργο INTERSOC στοχεύει στη βελτίωση της ετοιμότητας και της ανθεκτικότητας των ψηφιακών υποδομών και την ανάπτυξη ικανοτήτων, μέσα από προηγμένες δυνατότητες πρόβλεψης απειλών, ανίχνευσης και απόκρισης σε κυβερνοπεριστατικά τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, καθώς και μέσω εξειδικευμένων εκπαιδευτικών δράσεων στην ασφάλεια ψηφιακών υποδομών, με σεβασμό πάντα στην ιδιωτικότητα και τα θεμελιώδη δικαιώματα. Για να το πετύχει αυτό, το INTERSOC σχεδιάζει και υλοποιεί μια ευφυή, ανθρωποκεντρική πλατφόρμα άμυνας απέναντι σε απειλές και υποστήριξης λήψης αποφάσεων, η οποία συνδυάζει με μοναδικό τρόπο: (1) εξαιρετικά εξελιγμένη παρακολούθηση της συμπεριφοράς δικτύων και συστημάτων με σκοπό τον εντοπισμό ανωμαλιών που προκαλούνται από νέες, πολυδιάστατες επιθέσεις, μέσω της ενίσχυσης παραδοσιακών SIEM και IDS με αλγορίθμους Τεχνητής Νοημοσύνης (AI) που εστιάζουν στη συμπεριφορά και τη λήψη αποφάσεων· (2) μια low-code προσέγγιση στην ενορχήστρωση της ασφάλειας και την αυτοματοποίηση της διαχείρισης περιστατικών· (3) αποκεντρωμένο και εμπιστευτικό διαμοιρασμό πληροφοριών για κυβερνοαπειλές (Cyber Threat Information – CTI) μέσω peer-to-peer δικτύων, σε συμμόρφωση με το ευρωπαϊκό κανονιστικό πλαίσιο· (4) μοντέλα εμπιστοσύνης και αξιόπιστες τεχνολογίες, προσαρμοσμένες στις σχέσεις εμπιστοσύνης που αναπτύσσονται κατά την ανταλλαγή πληροφοριών μέσω διαδικτύου· (5) ανάλυση κινδύνων και απειλών, αξιολόγηση επιπτώσεων και αντιμετώπιση κινδύνων, με στόχο την αναγνώριση, ανάλυση και εξάλειψη των απειλών και ευπαθειών των πιλοτικών συστημάτων· (6) εξελιγμένα εργαλεία και μεθοδολογίες penetration testing για την αντιμετώπιση νέων ευπαθειών· (7) αλγορίθμους αιχμής Αξιόπιστης Τεχνητής Νοημοσύνης που αναπτύσσονται σύμφωνα με το εξελισσόμενο ευρωπαϊκό κανονιστικό πλαίσιο (π.χ. πρόταση για τον Κανονισμό για την Τεχνητή Νοημοσύνη) και τις ομάδες εργασίας τυποποίησης (π.χ. CEN/CLC JTC21 WG4)· και (8) μια πλατφόρμα εικονικοποίησης τύπου cyber range, που διευκολύνει τη διεξαγωγή και φιλοξενία προηγμένων ασκήσεων red/blue team, ενισχύοντας την ανάπτυξη ικανοτήτων και την ευαισθητοποίηση των χρηστών.

Η λύση του INTERSOC θα επικυρωθεί σε τρεις διαφορετικούς τομείς – τραπεζικός, ενεργειακός και εκπαίδευση CSIRT – μέσα από ένα σύνολο προσεκτικά επιλεγμένων περιπτώσεων χρήσης. Το έργο εντάσσεται στον θεματικό άξονα DIGITAL-ECCC-2022-CYBER-B-03-SOC της Πρόσκλησης, που στοχεύει στην ανάπτυξη ικανοτήτων των Κέντρων Επιχειρήσεων Ασφάλειας (SOCs), και συνεισφέρει άμεσα στους στόχους του Προγράμματος Ψηφιακή Ευρώπη, της Στρατηγικής της ΕΕ για την Κυβερνοασφάλεια στην Ψηφιακή Δεκαετία, καθώς και στις απαιτήσεις της Οδηγίας NIS2.

Το ΙΠΤΗΛ-ΕΚΕΤΑ συμμετέχει στο INTERSOC με τον ρόλο του Innovation Manager και ηγείται του Πακέτου Εργασίας 4 (Trustworthy Response and Recovery System), καθώς και των Εργασιών T3.1 (Behavioural Intrusion Detection and Prevention Systems) και T4.2 (Next Generation SIEM). Στο πλαίσιο αυτό, το ΙΠΤΗΛ συμβάλλει στην ανάπτυξη συστημάτων ανίχνευσης και πρόληψης εισβολών βάσει συμπεριφοράς (BIDS/BIPS), αξιοποιώντας τεχνικές AI/ML και αλγορίθμους συνεχούς μάθησης· στην ανάπτυξη ενός SIEM νέας γενιάς που ενσωματώνει βελτιωμένη συλλογή δεδομένων, έλεγχο συμπεριφοράς και ανίχνευση ανωμαλιών σε πραγματικό χρόνο· στην ανάπτυξη του συστήματος και της ταξινομίας διαμοιρασμού CTI· καθώς και στην ενσωμάτωση των επιμέρους εργαλείων του έργου στην ενιαία πλατφόρμα INTERSOC. Ως Innovation Manager, το ΙΠΤΗΛ συντονίζει επιπλέον την ευθυγράμμιση των τεχνικών αποτελεσμάτων με τις επιχειρηματικές ευκαιρίες, υποστηρίζοντας την αξιοποίηση και τη διάχυση των αποτελεσμάτων του έργου.

Κοινοπραξία

Eximprod Engineering S.A. (EPG), Romania (Coordinator)
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (AUTH), Greece
ASM Terni SpA (ASM), Italy
CaixaBank SA (CAIXA), Spain
Εθνικό Κέντρο Έρευνας και Τεχνολογικής Ανάπτυξης (CERTH), Greece
Clone Systems CY Ltd (CLONE), Cyprus
CyberEthics Lab SRLS (CEL), Italy
Directoratul National de Securitate Cibernetica (DNSC), Romania
Διεθνές Πανεπιστήμιο της Ελλάδος (IHU), Greece
SQS Business Services SRL (SQS), Romania
Southeast Electricity Network Coordination Center SELENE CC (SELENE), Greece