Καθώς οι τεχνολογίες ΤΠΕ χρησιμοποιούνται όλο και περισσότερο από τις Ένοπλες Δυνάμεις, οι επιπτώσεις περιστατικών ασφαλείας στις αμυντικές δυνατότητες των Κρατών-Μελών, τόσο σε τακτικό όσο και σε στρατηγικό επίπεδο αυξάνουν συνεχώς. Η Ε.Ε. έχει αναγνωρίσει την ανάπτυξη δυνατοτήτων για Cyber Responsive Operations ως μια από τις έντεκα προτεραιότητες για ανάπτυξη για τα προσεχή έτη.
Στο πλαίσιο αυτό, το έργο PANDORA θα συμβάλλει στην ενίσχυση της κυβερνοασφάλειας των ενόπλων δυνάμεων σχεδιάζοντας και υλοποιώντας μια ανοιχτή τεχνική λύση για ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε πραγματικό χρόνο, με ιδιαίτερη έμφαση στην προστασία τερματικών (endpoint protection) και στον διαμοιρασμό της πληροφορίας (threat information sharing). Το σύστημα του PANDORA θα μπορεί να ανιχνεύει και να κατηγοριοποιεί τόσο γνωστές όσο και άγνωστες απειλές, να εφαρμόζει πολιτικές αντιμετώπισης σε πραγματικό χρόνο και επίσης να ανταλλάσσει πληροφορίες απειλών (threat intelligence) με διεθνείς και εθνικούς φορείς.
Η τεχνική λύση του PANDORA θα αξιολογηθεί σε ένα προ-επιχειρησιακό περιβάλλον σε δύο σχετικά use cases: ασφάλεια πολεμικών πλοίων και στρατιωτικών δικτύων αισθητήρων.
Το PANDORA είναι πλήρως ευθυγραμμισμένο με το περιεχόμενο και τους σκοπούς του έργου του διακρατικού έργου PESCO CTISP (Cyber Threats and Incident Response Information Sharing Platform).
Πιο συγκεκριμένα, το σύστημα του PANDORA:
•Συλλεγει δεδομένα και πληροφορίες (μετρικές, κίνηση δικτύου, πληροφορίες συστήματος, IoCs) από τις τερματικές συσκευές
•Ανιχνεύει και κατηγοριοποιεί περιστατικά ασφαλείας, γνωστά (με βάση κανόνες και signatures) όσο και άγνωστα (με βάση τεχνικές Machine Learning και Artificial Intelligence)
•Προτείνει διορθωτικές κινήσεις (mitigation actions) και τις εφαρμόζει αυτόματα κατόπιν της επιβεβαίωσης του χειριστή (administrator confirmation)
•Εισάγει και εξάγει πληροφορία για απειλές (threat information) από/προς εθνικές και διεθνείς πλατφόρμες threat intelligence, με έμφαση στο MISP (Malware Information Sharing Platform)
•Προσφέρει γραφικές και προγραμματιστικές διεπαφές (GUI/API) για την υποστήριξη των Security Operations, επιτρέποντας στο σύστημα του PANDORA να ενσωματωθεί σε ένα ευρύτερο Security Operations Centre.
Σύνδεση
