NASK, który jest koordynatorem unijnego międzynarodowego projektu SISSDEN – systemu wczesnego ostrzegania w internecie działającego w ponad 100 krajach – chce go utrzymać po jego zakończeniu. Instytucja musi zdobyć środki na jego finansowanie. Ma to jednak pozwolić jej budować pozycję światowego gracza na arenie cyberbezpieczeństwa.
Głównym celem trwającego od maja 2016 r. projektu SISSDEN, finansowanego z programu ramowego UE Horyzont 2020, było stworzenie jak najszerszej sieci czujników, zbierających informacje o zagrożeniach w cyberprzestrzeni. Umożliwiają one analizowanie szkodliwego oprogramowania, wykrywanie nowych wirusów, pojawiających się w sieci oraz namierzanie serwerów, które kontrolują botnety lub zarządzają użyciem ransomware.
Efektem tych działań są konkretne informacje o zagrożeniach, dostarczane m.in. agencjom rządowym, CERT-om i innym organizacjom odpowiadającym za bezpieczeństwo oraz operatorom sieci. W trakcie realizacji projektu udało się zainstalować prawie 250 sensorów w ponad 100 krajach na całym świecie – ponad dwukrotnie więcej niż pierwotnie zakładano. W kwietniu europejski projekt koordynowany przez Państwowy Instytut Badawczy NASK się kończy, ale specjaliści z instytutu już prowadzą działania, aby utrzymać oferowane przez system funkcjonowanie non profit, czyli m.in. przekazywanie istotnych danych o zarejestrowanych atakach.
Sieć składająca się głównie z tzw. honeypotów, czyli wirtualnych serwerów, które stanowią pułapki na działania przestępców, obejmuje już praktycznie cały świat, ale wciąż trwają prace nad rozszerzeniem jej zasięgu. Pokryta nią jest większość Europy, Stany Zjednoczone i spora część Azji. Sensory znajdują się w Afryce i Ameryce Południowej. W tej chwili eksperci poszukują jeszcze serwerów m.in. na Bałkanach, gdzie dostępność tego typu usług jest mniejsza. Chcieliby też zwiększyć pokrycie np. Chin, krajów posowieckich, Indii czy Pakistanu. Istniejąca sieć sensorów monitoruje prawie 1000 adresów IP. Dane z SISSDEN-a trafiają w tej chwili do tysięcy jednostek, m.in. za pośrednictwem sieci dystrybucji organizacji pozarządowej ShadowServer. Dzięki takiemu automatycznemu powiadamianiu możliwe jest szybkie reagowanie na zagrożenia.
– Udało się zbudować dużo większą sieć sensorów, niż zakładaliśmy na etapie wniosku. Zebraliśmy sporo danych i zrobiliśmy bardzo interesujące analizy, które spotkały się z dużym zainteresowaniem w środowisku – mówi koordynator projektu dr inż. Adam Kozakiewicz, kierownik Zakładu Metod Bezpieczeństwa Sieci i Informacji w NASK. – Od maja 2018 do początku kwietnia 2019 zebraliśmy prawie 1,8 mln zdarzeń. W tej chwili rejestrujemy 250-300 zdarzeń na sekundę – dodaje. Adam Kozakiewicz szacuje, że można tu mówić o dziesiątkach gigabajtów danych dziennie.
Obecnie NASK prowadzi działania mające na celu utrzymanie funkcjonowania systemu na dotychczasowej zasadzie non profit. – O ile nasi partnerzy zamierzają komercjalizować wyniki, o tyle my planujemy po zakończeniu projektu utrzymać oferowane przez system działania non profit – mówi dr Kozakiewicz. Wymaga to nowego finansowania i nowego projektu, ale jak mówi Adam Kozakiewicz – NASK chce odgrywać poważną rolę także na arenie międzynarodowej jako poważny gracz w środowisku cyberbezpieczeństwa.
Projekt SISSDEN (Secure Information Sharing Sensor Delivery event Network) jest realizowany przez osiem instytucji: instytut badawczy NASK – lider konsorcjum, Montimage EURL (Francja), Cyberdefcon Ltd. (Wielka Brytania), Universitaet des Saarlandes (Niemcy), Deutsche Telekom AG (Niemcy), Eclexys Sagl (Szwajcaria), Poste Italiane – Società per Azioni (Włochy), Stichting The Shadowserver Foundation Europe (Holandia). Przedsięwzięcie jest finansowane w ramach programu ramowego UE Horyzont 2020, umowa nr 700176. Budżet całego projektu wynosi 6 341 775 euro (w tym dofinansowanie z KE: 4 912 692,5 euro). Prace zaplanowano na trzy lata, projekt kończy się 30 kwietnia 2019 r.