Prediction and Protection against Cyber Incidents

Provider

Ministry of Interior

Programme

Security Research Programme of the Czech Republic in the years 2015 - 2022 (BV III / 1 VS)

Call for proposals

Bezpečnostní výzkum České republiky 1 (SMV02015BV001)

Main participants

CZ.NIC, z.s.p.o.

Contest type

VS - Public tender

Contract ID

VI20152020026

Project name in Czech

Predikce a ochrana před kybernetickými incidenty

Annotation in Czech

Hlavním cílem projektu je vybudování účinného systému detekce, identifikace a predikce kybernetických hrozeb a vyhodnocování kybernetických bezpečnostních incidentů (tzv. Cyber Threat Intelligence). Tento systém provozovaný národním bezpečnostním týmem CERT (CSIRT.CZ) bude na základě analýzy dat a informací o provozu v sítích el. komunikací (Internetu) z celé řady nejrůznějších zdrojů vytvářet metody a postupy pro vyhodnocování zranitelností kritické informační infrastruktury. Vytvořený systém umožní tato data korelovat a získávat tak hlubší náhled do vztahu mezi jednotlivými incidenty a jejich původci. Korelace dat a schopnost dávat je do souvislostí představuje klíčový aspekt pro identifikaci a řešení rozsáhlých incidentů, APT (Advanced Persistent Threat) hrozeb, případně sledování činností kriminálních skupin operujících ve virtuálním prostoru. Druhou vrstvu systému bude představovat distribuce informací o bezpečnostních incidentech, a to jak v podobě zjištěných zranitelností, tak v podobě tzv. gray-listů (seznamů závadných IP adres), které budou přebírat provozovatelé kritické informační infrastruktury (provozovatelé významných sítí el. komunikací, provozovatelé data center). Ti budou moci na základě těchto informací přijmout adekvátní opatření.Na základě takto zjištěných hrozeb bude národní CERT rovněž poskytovat informace pro vydání varování NBÚ dle § 12, zákona č. 181/2014 Sb. Informace o historii IP adresy a případných incidentech budou v případě vyhlášení stavu kybernetického nebezpečí předány NBÚ, resp. orgánu činném v trestním řízení v případě, že z dané adresy docházelo k porušování právních předpisů. Nedílnou součást projektu bude představovat efektivní systém pro hlášení kybernetických bezpečnostních incidentů dle § 8, zákona č. 181/2014 Sb., jejich vyhodnocení a předání NBÚ.

R&D category

AP - Applied research

CEP classification - main branch

IN - Informatics

CEP - secondary branch

JC - Computer hardware and software

CEP - another secondary branch

—

OECD FORD - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)<br>20206 - Computer hardware and architecture

Provider evaluation

U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)

Project results evaluation

The objectives set out in the project proposal have been met. The main results of the Project have been achieved. All results are directly related to the project objectives and have been developed during the project.

Realization period - beginning

Sep 1, 2015

Realization period - end

Aug 31, 2020

Project status

U - Finished project

Latest support payment

Mar 23, 2017

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data delivery code

CEP21-MV0-VI-U/02:1

Data delivery date

Jun 14, 2021

Total approved costs

12,594 thou. CZK

Public financial support

8,352 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

3,399 thou. CZK