NASK pozyskał grant na ochronę Internetu Rzeczy

Zwiększenie poziomu bezpieczeństwa urządzeń tworzących Internet Rzeczy – w tym sprzętów AGD i RTV oraz maszyn przemysłowych – jest głównym celem międzynarodowego projektu VARIoT, którego koordynatorem jest Państwowy Instytut Badawczy NASK.

W projekt VARIoT („Vulnerability and Attack Repository for IoT”) zaangażowanych jest pięć instytucji: NASK – PIB (koordynator), Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia), Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg), Institut Mines-Télécom (IMT, Francja), Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania).

Projekt VARIoT otrzymał w ramach programu Connecting Europe Facility (CEF) dofinansowanie w wysokości niemalże 1,5 mln euro, budżet całego projektu wynosi prawie 2 mln euro. Prace zaplanowano na trzy lata, a projekt rozpoczął się 1 lipca 2019 r. i  kończy się 30 czerwca 2022 r.

– Internet Rzeczy jest coraz częściej obecny w naszym codziennym życiu. Użytkownicy nierzadko nie zdają sobie jednak sprawy z tego, jakie zagrożenia mogą mieć związek z korzystaniem z tego typu urządzeń. Należy pamiętać, że wszelkie sprzęty łączące się z siecią mogą paść ofiarą ataku hakerów i coraz częściej takie sytuacje mają miejsce. Dlatego konieczne są wspólne działania prowadzące do wypracowania efektywnych sposobów zabezpieczenia Internetu Rzeczy. Oprócz specjalistów z NASK nad tą kwestią w trzyletnim projekcie VARIoT będą pracowali eksperci z Holandii, Luksemburga, Francji i Hiszpanii – wyjaśnia cel projektu zastępca dyrektora NASK ds. naukowych prof. Ewa Niewiadomska-Szynkiewicz.

– Ogólnym celem projektu jest stworzenie usługi zapewniającej prezentację użytecznych informacji (ang. actionable information) dotyczących urządzeń Internetu Rzeczy (IoT), które mogą być przetwarzane ręcznie lub automatycznie, i które można wykorzystać w celu zapewnienia ich bezpieczeństwa – dodaje koordynatorka projektu dr Anna Felkner kierownik Zespołu Metod Bezpieczeństwa Informacji.

Pozyskane, odpowiednio wyselekcjonowane dane zostaną udostępnione analitykom za pośrednictwem Europejskiego portalu danych (EDP) oraz m.in. platformy wymiany informacji o złośliwym oprogramowaniu (MISP). Dzięki sieci dystrybucji organizacji ShadowServer informacje trafią do krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i zweryfikowanych właścicieli sieci.

Wśród zadań, jakie stoją przed uczestnikami projektu, jest identyfikacja publicznych źródeł informacji o podatnościach IoT, opracowanie formatu danych opisu podatności oraz stworzenie automatycznych mechanizmów pobierania informacji, ich agregacji, korelacji (podatności, zdarzenia, incydenty itp.), usuwania konfliktów oraz wzbogacania.

Założono też stworzenie silnika wyszukiwania informacji o podatnościach dla nieustrukturalizowanych lub nowych źródeł, pozwalającego na szybkie wyszukiwanie informacji o podatnościach i ich półautomatyczne dodawanie do bazy.

To kolejny projekt z zakresu cyberbezpieczeństwa, na który NASK otrzymał grant. Kilka tygodni temu NASK informował, że pozyskał dofinansowanie w wysokości prawie 1 mln euro z programu Connecting Europe Facility na projekt „Advance threat Monitoring and Cooperation on the European and national levels” (AMCE), który będzie realizować zespół CERT Polska.