Research of Tools for Cyber Situational Awareness and Decision Support of CSIRT Teams in Protection of Critical Infrastructure

Provider

Ministry of Interior

Programme

Security Research Programme of the Czech Republic in the years 2015 - 2022 (BV III / 1 VS)

Call for proposals

Bezpečnostní výzkum České republiky 2 (SMV02017BV002)

Main participants

Masarykova univerzita / Ústav výpočetní techniky

Contest type

VS - Public tender

Contract ID

Č.j.MV-112904-4/OBVV-2016

Project name in Czech

Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury

Annotation in Czech

Hlavním cílem projektu je umožnit bezpečnostním týmům CSIRT efektivně reagovat na nové bezpečnostní hrozby, detekované bezpečnostní události a incidenty při ochraně kritických informačních infrastruktur (KII). Za tím účelem je třeba vytvořit prostředky, které umožní průběžně sledovat bezpečnostní situaci, přizpůsobovat se změnám, rozhodovat se, jak na ně reagovat a jednat. Klíčové pro úspěšnou ochranu KII je, aby se bezpečnostní tým rozhodoval a jednal dříve než útočník. Včasnou reakcí lze narušit aktivity útočníka a snížit dopady jeho chování na KII. K dosažení hlavního cíle projektu bude prováděn výzkum nástrojů pro interpretaci kybernetické situace (Situational Awareness), evidenci zranitelností, prognózu vývoje hrozeb, návrh scénářů reaktivních opatření a jejich provádění. Oproti současným řešením, která řeší pouze vybrané činnosti a navíc odděleně, budou činnosti bezpečnostního týmu prováděny pomocí rozhodovacího procesu OODA (Observe, Orient, Decide, Act). Cílem je využít stávající technické prostředky bezpečnostních týmů (nástroje pro detekci, sběr, vyhodnocení a potlačení bezpečnostních událostí) a vhodně je rozšířit a propojit tak, aby bylo možné realizovat celý rozhodovací proces OODA při řešení bezpečnostních událostí a incidentů v KII.

R&D category

AP - Applied research

CEP classification - main branch

IN - Informatics

CEP - secondary branch

JC - Computer hardware and software

CEP - another secondary branch

—

OECD FORD - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)<br>20206 - Computer hardware and architecture

Provider evaluation

V - Vynikající výsledky projektu (s mezinárodním významem atd.)

Project results evaluation

The objectives set out in the project proposal have been met. The main results of the Project have been achieved. All results are directly related to the project objectives and have been developed during the project.

Realization period - beginning

Jan 1, 2017

Realization period - end

Dec 31, 2020

Project status

U - Finished project

Latest support payment

Feb 2, 2017

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data delivery code

CEP21-MV0-VI-U

Data delivery date

Jan 24, 2022

Total approved costs

12,853 thou. CZK

Public financial support

12,785 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

0 thou. CZK