i-energylink

Menu

Proiect CYBERGUARD - UEFISCDI

CYBERGUARD - Fortifying SOCs Against Evolving Cyber Threats - 27EUD/2025 (PN-IV-P8-8.2-EUD-2025-0053)

În concordanță cu apelul Comisiei Europene pentru propuneri în cadrul DIGITAL-ECCC-2024-DEPLOY-CYBER-06, inițiativa CYBERGUARD introduce un concept cuprinzător destinat modernizării și consolidării capacităților Centrelor de Operațiuni de Securitate (SOC), cu un accent deosebit pe protecția infrastructurilor critice și a serviciilor esențiale. Proiectul CYBERGUARD propune o abordare integrată pentru transformarea operațiunilor de securitate cibernetică, trecând de la metode reactive la strategii pro active prin implementarea tehnologiilor avansate de Inteligență Artificială (AI) și Machine Learning (ML). Acesta pune accent pe dezvoltarea și diseminarea unor soluții automatizate de detecție a amenințărilor, mecanisme eficiente de partajare a informațiilor (Cyber Threat Intelligence – CTI) și resurse educaționale pentru a sprijini organizațiile în navigarea complexității atacurilor cibernetice sofisticate.

Activitatea 1.1

Activitati de coordonare a activitatii de proiect si a actiunilor de cercetare si inovare

În cadrul Activității 1.1, corelată cu Pachetul de Lucru 1 (Project Management), eforturile consorțiului s-au concretizat prin finalizarea și predarea a trei livrabile strategice fundamentale. Aceste documente nu doar că îndeplinesc cerințele contractuale, dar stabilesc cadrul de guvernanță, calitate și etică necesar pentru buna desfășurare a întregului proiect CYBERGUARD.

D1.1

Acest livrabil constituie documentul central care reunește procedurile, ghidurile și șabloanele necesare pentru o gestionare unitară a proiectului. El are rolul de a standardiza modul de lucru al echipei, asigurând coerență și eficiență în toate activitățile de management și guvernanță. Documentul prezintă structura de management a proiectului, descriind clar organismele implicate – de la Adunarea Generală și comitetele de management până la grupul de interes pentru piață, comitetul etic și cel consultativ – împreună cu rolurile și responsabilitățile lor. Sunt detaliate instrumentele colaborative utilizate, precum Microsoft Teams pentru organizarea documentelor și GitHub pentru dezvoltarea și versiunea codului. Sunt definite canalele oficiale de comunicare, atât interne, cât și externe, precum și procesele de luare a deciziilor și de gestionare a conflictelor. Totodată, documentul explică modul de elaborare, revizuire și aprobare a livrabilelor, convențiile de denumire și șabloanele aferente, incluzând lista completă a livrabilelor proiectului. Este tratată și gestionarea informațiilor sensibile, sub coordonarea SAB, alături de abordările privind managementul riscurilor și procesarea solicitărilor de schimbare în proiect. În final, livrabilul subliniază conformitatea cu acordurile oficiale (GA și CA) și enumeră documentele de referință esențiale.

D1.2

D1.2 este un document esențial care prezintă măsurile de asigurare a calității, strategia de management al riscurilor, practicile de inovare și principiile de lucru care garantează buna desfășurare a proiectului. El oferă cadrul necesar pentru menținerea calității, prevenirea riscurilor și susținerea îmbunătățirii continue. Documentul descrie strategia de QA, rolurile implicate și instrumentele utilizate, precum și procedurile de pregătire și revizuire a livrabilelor, publicațiilor și rapoartelor. Include regulile pentru dezvoltarea software-ului, metodele de testare și procesul de corectare a erorilor. Planul de management al riscurilor, elaborat conform standardului FERMA, prezintă etapele de identificare, evaluare și monitorizare, alături de registrul actualizat al riscurilor. Sunt definite principiile de securitate, confirmând absența informațiilor clasificate, iar politica de management al datelor descrie abordarea FAIR, tipurile de date, cerințele de securitate și respectarea GDPR.

Activitatea 1.2

Cercetare si Analiza focalizata pe Cazurile de Utilizare din Proiectul CYBERGUARD

Obiectivul central al acestui pachet de lucru și, implicit, al Actului 1.2, a fost acela de a fundamenta cerințele tehnice și operaționale ale platformei CYBERGUARD, asigurând în același timp relevanța proiectului în contextul legislației europene și a sectoarelor de interes.
  • (T2.1) Dezvoltarea scenariilor și cazurilor de utilizare (Use Cases): Definirea detaliată a scenariilor relevante pentru proiect și a cerințelor operaționale pentru cei 7 piloți, acoperind sectoarele Energie, Sănătate, Retail, Maritim, Media și Securitate Cibernetică . Această activitate, condusă de I-ELINK, a fundamentat elaborarea Livrabilului D2.1.
  • (T2.2) Analiza Peisajului Amenințărilor (AI Threat Landscape): Realizarea unei analize exhaustive a amenințărilor cibernetice curente și emergente, cu un accent deosebit pe cele care vizează modelele de AI și LLM-urile folosite în SOC-uri.
  • (T2.3) Proiectarea Arhitecturii Sistemului (CYBERGUARD Architecture): Proiectarea arhitecturii platformei CYBERGUARD, asigurând o structură robustă, scalabilă și interoperabilă pentru integrarea instrumentelor din WP3 și WP4

Activitățile de cercetare și analiză din cadrul Act 1.2 au fost esențiale pentru a traduce viziunea proiectului în specificații tehnice. Toate activitățile descrise mai jos reprezintă sarcini specifice executate de I-ELINK și finanțate prin contractul național UEFISCDI, contribuind la obiectivele mai largi ale proiectului european CYBERGUARD definite în Grant Agreement. Acestea includ acțiuni administrative, financiare, organizatorice, de coordonare tehnică și de contribuție la definirea cerințelor și arhitecturii.

  • Analiza Cerințelor și Definirea Cazurilor de Utilizare (T2.1) – condusă de I-ELINK, a orchestrat procesul de definire a scenariilor și cazurilor de utilizare.
  • Elaborarea Livrabilului D2.1: Toate rezultatele cercetării și analizei cazurilor de utilizare au fost consolidate în livrabilul 1 – Detailed use cases description and scenarios for the pilots.
  • Analiza Peisajului Amenințărilor (T2.2) (în desfășurare): această activitate a demarat analiza amenințărilor specifice AI (ex. adversarial attacks, data poisoning) relevante pentru SOC-uri.
  • Definirea Arhitecturii (T2.3) (în desfășurare): această activitate a început proiectarea arhitecturii platformei, definind modul de integrare a componentelor din WP3 (CTI și Offensive) și WP4 (Detecție și Mitigare)

D2.1

Rezultatul principal al acestei activități este D2.1 – Detailed use cases description and scenarios for the pilots (Draft). Acest document fundamentează cerințele funcționale și non-funcționale pentru întreaga platformă CYBERGUARD. Livrabilul D2.1 detaliază 7 Cazuri de Utilizare Pilot (PUC), definind descrierea, motivația, infrastructura și scenariile de testare pentru fiecare:

  1. PUC #1 – Securing Industrial Control Systems (ICS) (Energie – ROMGAZ): Vizează protejarea infrastructurii critice de producție gaze naturale și electricitate.
  2. PUC #2 – Securing Patient Data in Healthcare Networks (Sănătate – SCUB): Se concentrează pe protecția datelor sensibile (EHR, PACS) și a dispozitivelor IoT medicale într-un spital de urgență , testând inclusiv un chatbot securizat și detecția anomaliilor bazată pe AI.
  3. PUC #3 – Defending Against POS Attacks in the Retail Sector (Retail – SIQ): Vizează securitatea sistemelor Point-of-Sale (POS) pentru a proteja datele financiare ale clienților.
  4. PUC #4 – Safeguarding Shipping Operations (Maritim – COLUMBIA): Se concentrează pe amenințările cibernetice specifice sectorului maritim, vizând sistemele de la bord și comunicațiile.
  5. PUC #5 – Fraudulent traffic detection and Fake Digital Marketing Campaigns (Media – JOT & CACTUS): Abordează două probleme:
    1. Detecția traficului fraudulos (IVT) în campaniile Google Ads, folosind AI (T4.3) pentru a identifica anomalii în datele de campanie.
    2. Protecția împotriva campaniilor false și a preluării conturilor de marketing printr-o extensie de browser specializată.
  6. PUC #6 – Fortifying Clone Systems’ SOC (Securitate Cibernetică – CLONE): Servește ca un pilot intern pentru a integra și valida întregul set de instrumente CYBERGUARD într-un SOC comercial operațional.
  7. PUC #7 – Powering Up DSO’s SOC with CYBERGUARD’s AI (Energie – I-ELINK): Se concentrează pe securitatea Operatorilor de Distribuție (DSO), cu două scenarii principale:
    1. Scenariul #1 (Chatbot): Dezvoltarea și testarea securității unui chatbot virtualizat pentru CRM-ul unui DSO, folosind instrumentele de mitigare a atacurilor LLM (T4.1).
    2. Scenariul #2 (OT IDS/IPS): Dezvoltarea și testarea modelelor de Machine Learning (T4.3) pentru detecția anomaliilor și intruziunilor în traficul de rețea OT (ex. SCADA).

Activitatea 1.3

Acțiuni pentru Demonstrarea Aplicării Practice a Tehnologiei si rezultatelor proiectului CYBERGUARD

Activitatea A3, axată pe demonstrarea practică și dezvoltarea de prototipuri, este intrinsec legată de pachetele de lucru tehnice de dezvoltare: WP3 – CTI Management and Offensive Strategies și WP4 – Advanced Threat Detection and Mitigation.

Prototipuri Inițiale ale Instrumentelor (WP3/WP4)

Versiuni timpurii (alpha/beta) ale componentelor software (ex. T3.1, T3.4, T4.1, T4.3, T4.5) sunt în curs de dezvoltare și testare internă în repository-ul GitHub al proiectului. Aceste prototipuri includ instrumente de analiză malware, normalizare CTI, module de PT, mecanisme ML pentru detecția anomaliilor, soluții de apărare LLM și interfețe preliminare ale dashboard-ului.

Contribuții la Arhitectura Sistemului (D2.3)

Cerințele practice de implementare și testare identificate în T3.1-T4.5 au fost folosite ca input direct pentru D2.3 – CYBERGUARD Architecture, care este în curs de elaborare (predare M18). Feedback-ul primit din testele efectuate în A3 a ajutat la rafinarea interfețelor între componentele WP3 și WP4

Infrastructura de Laborator (I-ELINK) parțial configurată

Mediul de testare din cadrul I-ELINK, necesar pentru validarea PUC #7, este în curs de configurare. Infrastructura include servere dedicate, instrumente de virtualizare, o rețea segmentată IT/OT și mecanisme de captură a traficului. Această infrastructură reprezintă fundamentul pentru activitățile viitoare de testare aprofundată și pilotare a tehnologiilor de securizare a rețelelor DSO

Evenimente si Publicatii

Intalnire de proiect CYBERGUARD (fizic și online) pe parcursul a două zile, în perioada 30-31 Ianuarie 2025, la Hotel Aro Palace, Brașov, România.

Desfășurare: Ședința a fost prezidată de Dr. Mihai PĂUN (I-ELINK) și a reunit reprezentanți ai tuturor celor 13 parteneri. Agenda a inclus prezentarea viziunii CYBERFORT (“Fortifying SOCs Against Evolving Cyber Threats”), detalierea pachetelor de lucru tehnice (WP2-WP5) și stabilirea calendarului pentru primul an. Un mesaj strategic a fost oferit de Dl. Dan CÎMPEAN (Director DNSC) care a subliniat în discursul de deschidere importanța strategică a proiectului pentru creșterea rezilienței cibernetice europene și necesitatea unor soluții AI de încredere pentru SOC-uri. Sesiunile Tehnice au avut loc sesiuni dedicate pentru WP2 (conduse de SIQ) pentru definirea cazurilor de utilizare și pentru WP3 (conduse de BOLTON) privind strategiile CTI.

Workshop dedicat Managementului Financiar

Workshop Financiar I-ENERGYLINK

În cadrul eforturilor continue de aliniere administrativă, I-ELINK a organizat online, pe 10 aprilie 2025, primul Workshop dedicat Managementului Financiar al Proiectelor Finanțate de UE. Evenimentul a fost conceput ca o activitate sinergică pentru toate proiectele din portofoliul organizației, inclusiv CYBERFORT și CYBERGUARD, reunind peste 40 de experți financiari și manageri. Sesiunea a abordat teme esențiale precum regulile financiare specifice programului Digital Europe, eligibilitatea costurilor de personal și echipamente, precum și pregătirea pentru audit, oferind participanților o înțelegere coerentă a obligațiilor față de ECCC și UEFISCDI.

I-ENERGYLINK anunța Coordonarea unui nou proiect cofinanțat din fonduri Europene

I-ENERGYLINK anunța participarea la Kick-Off meeting

Reprezentanții I-ELINK au participat la Întâlnirea de proiect CYBERGUARD

Organizare workshop Financiar