Menu responsive
Home 9 Случај употребе 1

Демонстратор 1: Генерисање обавештајних података о претњи и размена између локалних власти

 

Партнери: У овом демонстрацији учествују две локалне власти, једна из региона Арагон у Шпанији и једна из регије Венето у Италији. Технички развој подржава С2 Групо, шпанска технолошка компанија, специјализована за сајбер безбедност.

Опис проблема: Биће имплементиран сценарио размене обавештајних података о претњи између два европска региона који сарађују (Арагона и Венета). Владе су једна од главних мета нападача сајбер криминала и изложене су великим ризицима, јер пружају важне услуге као што су здравствене, образовне и социјалне услуге. Да би се борили против таквих ризика, оба региона имају значајно велике релевантне скупове података који се могу заједнички искористити коришћењем техника машинског учења за очување приватности (ППМЛ).

Један од кључних фактора у борби против сајбер криминала одувек је била размена информација између различитих организација, било јавних или приватних. Традиционално, дељење информација о новим техникама, трендовима и циљевима кибернетичких криминалаца, па чак и кампањама које су у току, била је уобичајена пракса у циљу спречавања напада или, барем, њиховог откривања у раној фази или ублажавања њихових ефеката. У скорије време, примена машинског учења, као што су алгоритми дубоког учења, у сајбер безбедности је стекла значајну популарност због своје флексибилности и способности да се носи, не само са познатим претњама, већ и са непознатим претњама (као што су претње нултог дана). Пошто ови алгоритми захтевају велике количине података за обуку, њихова повећана популарност додатно је нагласила потребу за дељењем података.

Међутим, дељење великих количина података у вези са сајбер-безбедношћу између различитих субјеката је често компликовано, не само због сложености и хетерогености података, већ и због њихове потенцијалне осетљивости. На пример, неуронска мрежа би могла да буде обучена да открије пхисхинг кампање у компанији тако што ће прегледати мејлове запослених и израчунати степен сличности са постојећим пхисхинг кампањама. Међутим, то би захтевало од компаније (и њених запослених) да дају дозволу да прегледају ове мејлове, који могу да садрже приватне и осетљиве информације. Такође, компаније и појединци нерадо деле податке о начинима на које су нападнути, посебно када су напади били успешни, јер не желе да им се наруши имиџ у јавности.

У овом демонстрацији, обе организације учеснице (локалне владе Арагона и Венета) имаће користи од напредних механизама за дељење података које обезбеђује ХАРПОЦРАТЕС оквир који им омогућава да деле приватне и осетљиве информације без оштећења њиховог јавног имиџа или кршења закона о приватности. Такав механизам ће помоћи у прикупљању и размени нових показатеља обавештајних података о компромисима и претњама, користећи сајбер безбедност до тачке у којој може да се носи са горе поменутим повећањем степена интелигенције и софистицираности сајбер криминала.

Планирана демонстрациона апликација : Демонстратор ће бити имплементиран на следећи начин:

    1. Изградња скупа података: укључујући (1) избор подскупа корисника/домаћина у свакој организацији који ће бити део скупа података; (2) обнављање података током нормалне активности сваке организације и основна анонимизација како би се омогућило објављивање скупова података остатку конзорцијума; (3) убацивање злонамерних дневника за откривање претњи и експерименте са дељењем.
    2. Дизајн и архитектура платформе за обавештајну претњу: укључујући (1) дизајн демонстратора
      платформа, која користи услуге ХАРПОЦРАТЕС, преко којих ће обавештајни подаци о претњама бити анонимизовани и дељени; (2) дизајн моделирања претњи.
    3. Обука МЛ-а користећи анонимизоване податке, користећи ППМЛ услуге које је развио ХАРПОЦРАТЕС.
    4. Имплементација и евалуација демонстратора. Евалуација ће укључивати (1) анализу пејзажа претњи пре ХАРПОКРАТА; (2) карактеризација претњи и података потребних за њихово спречавање; (3) поређење претњи које се могу спречити са и без ХАРПОЦРАТЕС услуга.