IRIS

artificial Intelligence threat Reporting and Incident response System
Ταυτότητα Έργου
Φορέας Χρηματοδότησης:
Πρόγραμμα Χρηματοδότησης:
H2020-SU-DS02-2020
Εργαλείο Χρηματοδότησης:
Innovation Action
Ημερομηνία Έναρξης:
01/09/2021
Διάρκεια:
36 μήνες
Σύνολο Προϋπολογισμού:
4.918.790 EUR
Προϋπολογισμός Ι.Π.ΤΗΛ.:
325.500 EUR
Επιστημονικός Υπεύθυνος:

Η χρήση Συστημάτων Πληροφορικής και Τηλεπικοινωνιών που βασίζονται στο Διαδίκτυο των Αντικειμένων (IoT) και στην Τεχνητή Νοημοσύνη (AI) στην Ευρώπη είναι ζωτικής σημασίας για το κοινό μας μέλλον, ωστόσο η χρήση τους εξαρτάται από τη στρατηγική μας ικανότητα να προστατεύουμε αυτά τα συστήματα από διάφορες απειλές στον κυβερνοχώρο, καθώς και από επιθέσεις που στοχεύουν να πλήξουν την ιδιωτικότητα των τελικών χρηστών.

Το IRIS αντιμετωπίζει αυτήν την πρόκληση με μια πρωτίστως συνεργατική προσέγγιση, επικεντρωμένη στις ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERTs) και στις ομάδες παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRTs). Από τεχνολογικής άποψης, το IRIS θα αναπτύξει (i) αυτόνομη ανίχνευση απειλών IoT και AI, εμπλουτισμένη με (ii) ανταλλαγή πληροφοριών και συνεργασία με γνώμονα την προστασία της ιδιωτικότητας και (iii) προηγμένη προστασία δεδομένων και λογοδότηση. Ειδικότερα, το IRIS εισάγει (iv) τις πρώτες ειδικές διαδικτυακές εκπαιδεύσεις και ασκήσεις στον κυβερνοχώρο για να προετοιμάσει και να υποστηρίξει τα CERTs/CSIRTs στο συνεργατικό τους έργο για την προστασία κρίσιμων υποδομών και συστημάτων από διασυνοριακές απειλές AI και IoT.

Τα ερευνητικά αποτελέσματα του IRIS θα αξιολογηθούν σε τρεις διαφορετικές πιλοτικές δοκιμές εστιάζοντας στο IoT, στο AI, και σε διασυνοριακές διαστάσεις σε τρία έξυπνα περιβάλλοντα πόλεων (συγκεκριμένα στο Ελσίνκι, στο Ταλίν και στη Βαρκελώνη) με τη συμμετοχή των εμπλεκόμενων εθνικών/κυβερνητικών CERT/CSIRT, αλλά και των σχετικών αρχών κυβερνοασφάλειας και δήμων. Τα σενάρια θα περιέχουν περιστατικά τα οποία βασίζονται σε πραγματικά συμβάντα ασφαλείας στον κυβερνοχώρο, η εμπειρία των οποίων θα χρησιμοποιηθεί για την προετοιμασία και υλοποίηση πιλοτικών δοκιμών σε όλα τα επίπεδα (από το τοπικό επίπεδο στο εθνικό, μέχρι και το διασυνοριακό) με στόχο να αναδείξουν την ευελιξία που προσφέρει το IRIS.

Με 19 σημαντικούς εταίρους από ολόκληρη την Ευρώπη καθώς και 5 συνεργαζόμενα CERT/CSIRT, η συμπαγής δομή της κοινοπραξίας του IRIS και το σχέδιο εργασίας του δίνουν έμφαση στην αποτελεσματικότητα που απαιτείται ως προς την άμεση υιοθέτηση των ερευνητικών αποτελεσμάτων και τον αντίκτυπο του έργου στον πραγματικό κόσμο. Επιπρόσθετα, η ενσωμάτωση των επιμέρους εργαλείων που θα αναπτυχθούν στα πλαίσια του έργου θα λάβει χώρα στην ήδη υπάρχουσα πλατφόρμα της ΕΕ, την MeliCERTes, με την υποστήριξη της INTRASOFT, ενώ η εκπαίδευση θα στηριχθεί πάνω στο ήδη υπάρχον εικονικό περιβάλλον κυβερνοτεχνολογίας (cyber range) της THALES, ενώ τέλος το ECSO θα διασφαλίσει τη συνεισφορά του έργου στη δημιουργία ή ενίσχυση σχετικών προτύπων καθώς στην εν γένει χάραξη πολιτικής. Με την επίσημη υποστήριξη των τεσσάρων H2020 πιλοτικών έργων του Cybersecurity Competence Network, το IRIS θα συμμετέχει ενεργά στο πλήρες οικοσύστημα ασφαλείας στον κυβερνοχώρο στην Ευρώπη.

Το ΙΤΠΗΛ/ΕΚΕΤΑ θα είναι υπεύθυνο για την έρευνα και την ανάπτυξη τεχνολογιών για τη δημιουργία δυναμικών αποθετηρίων (repositories) που σχετίζονται με απειλές και ευπάθειες που στοχεύουν σε συστήματα IoT και AI και τον εμπλουτισμό αυτών των πληροφοριών με τη χρήση ταξινομιών και οντολογιών. Οι χρησιμοποιούμενες ταξινομίες και οντολογίες θα βασίζονται, καθώς και θα βελτιώνουν με (ημι-) αυτόματο τρόπο ήδη υπάρχουσες ταξινομίες και οντολογίες που σχετίζονται με ΙoΤ και AI. Επιπλέον, το ΙΤΠΗΛ/ΕΚΕΤΑ θα είναι υπεύθυνο για το δυναμικό πλαίσιο πολιτικής καθώς και τους μηχανισμούς για το συνεργατικό διαμοιρασμό και ενορχήστρωση πληροφοριών σχετικά με κυβερνοαπειλές (Cyber Threat Intelligence) μεταξύ CERTs, CSIRTs και άλλων ενδιαφερομένων.

Κοινοπραξία

INOV INESC INOVAÇÃO – INSTITUTO DE NOVAS TECNOLOGIAS INOV Πορτογαλία
EUROPEAN CYBER SECURITY ORGANISATION ECSO Βέλγιο
CENTRUL NATIONAL DE RASPUNS LA INCIDENTE DE SECURITATE CIBERNETICA CERT-RO Ρουμανία
INTRASOFT INTERNATIONAL S.A. INTRA Λουξεμβούργο
THALES SIX GTS FRANCE SAS THALES Γαλλία
ATOS IT SOLUTIONS AND SERVICES IBERIA S.L. ATOS Ισπανία
CISCO SYSTEMS SPAIN S.L. CISCO Ισπανία
CYBERLENS B.V. CLS Ολλανδία
SIDROCO HOLDINGS LIMITED SID Κύπρος
CYBERETHICS LAB SRL CEL Ιταλία
COMMISSARIAT A L ENERGIE ATOMIQUE ET AUX ENERGIES ALTERNATIVES CEA Γαλλία
ETHNIKO KENTRO EREVNAS KAI TECHNOLOGIKIS ANAPTYXIS CERTH Ελλάδα
INSTITUTE OF COMMUNICATION AND COMPUTER SYSTEMS ICCS Ελλάδα
TECHNISCHE UNIVERSITEIT DELFT TUD Ολλανδία
TALLINNA TEHNIKAULIKOOL TALTECH Εσθονία
esCERT-UNIVERSITAT POLITECNICA DE CATALUNYA esCERT Ισπανία
KENTRO MELETON ASFALEIAS KEMEA Ελλάδα
INSTITUT MUNICIPAL D’INFORMATICA DE BARCELONA IMI Ισπανία
FORUM VIRIUM HELSINKI Φινλανδία

Επικοινωνία

Δρ. Στέφανος Βροχίδης
(Επιστημονικός Υπεύθυνος)
Κτήριο Α - Γραφείο 1.4

Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών
Εθνικό Κέντρο Έρευνας & Τεχνολογικής Ανάπτυξης
6ο χλμ Χαριλάου - Θέρμης, 57001, Θέρμη - Θεσσαλονίκη
Τηλ.: +30 2311 257754
Fax: +30 2310 474128
Email: stefanos@iti.gr

Μετάβαση στο περιεχόμενο