Projektiesittely ---

IRIS – tekoälyuhkien raportointi- ja torjuntajärjestelmä

Artikkelikuva: Projektiesittely

EU on käynnistänyt tieto- ja viestintätekniikkajärjestelmien suojelemiseksi uuden hankkeen, jossa sovelletaan ensisijaisesti yhteistyöhön perustuvaa lähestymistapaa ja uusinta teknologiaa. EU:n IRIS-hanke, johon kuuluu 19 kumppania 12:sta Euroopan maasta, käynnisti virallisesti toimintansa konsortion aloituskokouksella, joka järjestettiin virtuaalisesti syyskuussa 2021.

Tavoite

Kun nykyiset ja kehittyvät älykkäät kaupungit jatkavat IoT- ja tekoälyalustojensa laajentamista, uhkatiedustelun kenttä saa uusia ja monimutkaisia ulottuvuuksia. Nämä liittyvät sellaisten hyökkäysvektoreiden tunnistamiseen, niihin vastaamiseen ja niihin liittyvien tietojen jakamiseen, jotka perustuvat uusiin IoT- ja tekoälyteknologioihin, joiden arkkitehtuuria ja käyttäytymistä turvallisuusalan toimijat, kuten CERT- ja CSIRT-ryhmät, eivät nykyisellään tunne kovin hyvin. Tätä kokemuksen ja työkalujen puutetta IoT- ja tekoälyhyökkäysvektoreiden havaitsemisessa ja raportoinnissa vakavoittavat entisestään tällaisten hyökkäysten mahdollisesti aiheuttamat suuremmat turvallisuusriskit.

H2020-ohjelman IRIS-hankkeen tavoitteena on luoda puitteet, jotka tukevat eurooppalaisia CERT- ja CSIRT-verkostoja IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien kyberturvallisuusuhkien ja -haavoittuvuuksien havaitsemisessa, niistä tiedottamisessa, niihin vastaamisessa ja niistä toipumisessa, jotta kyberturvallisuus- ja tietosuojariskien vaikutukset voidaan minimoida. IRIS-alusta annetaan maksutta eurooppalaisten CERT- ja CSIRT-toimijoiden käyttöön hankkeen loppuun mennessä.

IRIS-konseptia ehdotetaan yhteiseksi uhkatiedusteluarkkitehtuuriksi, jossa uhkatiedustelun ekosysteemiin sisällytetään kolme keskeistä teknologista ja ihmiskeskeistä komponenttia:

  • Yhteistyöhön perustuva uhkatiedustelu -moduuli toimii IRIS-järjestelmän keskipisteenä ja arkkitehtuurin ydinkomponenttina, joka parantaa olemassa olevan MeliCERTes-alustan ominaisuuksia ottamalla käyttöön analytiikan orkestroinnin, avoimen uhkatiedustelurajapinnan ja intuitiivisen uhkatiedustelukumppanin. Kaikkia näitä tukee Tietosuoja ja vastuuvelvollisuus -moduuli.
  • Automaattinen uhka-analytiikka -moduuli kerää ja välittää keskeisiä uhka- ja haavoittuvuusarvioinnin telemetriatietoja ja reagoi saatuihin tiedustelutietoihin käynnistämällä autonomiset reagointi- ja itsekorjautumismenettelyt.
  • Pilvipohjainen kyberharjoitteluympäristö tarjoaa immersiivisen virtuaaliympäristön yhteistoiminnallisille CERT-/CSIRT-harjoituksille, jotka perustuvat tosielämän ympäristöihin (ja hunajapurkkeina toimiviin digitaalisiin kaksosiin) ja tarjoavat mahdollisuuden käytännön harjoitteluun tyypillisten IoT- ja tekoälyuhkaskenaarioiden parissa.

IRIS-alusta validoidaan ja sitä demonstroidaan kolmessa huolellisesti valitussa, tosielämän ympäristöjä jäljittelevässä pilottihankkeessa, joihin osallistuu kolme älykästä kaupunkia (Helsinki, Tallinna ja Barcelona) yhdessä kansallisten CERT- ja CSIRT-ryhmien sekä kyberturvallisuusviranomaisten kanssa.

”IRIS-hankkeella on ainutlaatuiset mahdollisuudet tuottaa vaikuttava ratkaisu eurooppalaisten CERT- ja CSIRT-ryhmien toiminnan tukemiseksi, jotta ne voivat koordinoidusti reagoida laajamittaisiin, rajat ylittäviin kyberturvallisuuteen liittyviin vaaratilanteisiin ja kriiseihin,” sanoo Nelson Escravana projektia koordinoivasta INOV:sta.

IRIS-konsortioon kuuluu julkisia toimijoita, pk-yrityksiä, joilla on huippuluokan kyberteknologiaa, palveluntuottajina toimivia suuryrityksiä sekä kyberturvallisuuden ja tietosuojateknologioiden saralla ansioituneita akateemisia ja tutkimuskumppaneita.

Kesto, kumppanit ja rahoitus

  • Hankkeen kesto on 1.9.2021–31.8.2024
  • IRIS-hanketta rahoittaa Euroopan unionin tutkimuksen ja innovoinnin Horisontti 2020 -ohjelma avustussopimuksella numero 101021727. Hankkeen kokonaisbudjetti on 5 678 075 euroa, ja Euroopan unionin rahoitusosuus on 4 918 790 euroa. Forum Virium Helsingin osuus on 150 000 euroa.
  • Hankkeen yhteistyökumppanit:
  • INOV – Instituto de Engenharia de Sistemas e Computadores, Inovacão, (INOV), Portugal
  • European Cyber Security Organisation (ECSO), Belgium
  • Centrul National De Raspuns La Incidente De Securitate Cibernetica, (CERT-RO), Romania
  • Intrasoft International SA (INTRA), Luxembourg
  • Thales Six Gts France SAS (THALES), France
  • Atos It Solutions And Services Iberia SL (ATOS), Spain
  • Cisco Systems Spain S.L (CISCO SPAIN), Spain
  • Exalens (CLS), Netherlands
  • Sidroco Holdings Limited (SID), Cyprus
  • Cyberethics Lab SRLS (CEL), Italy
  • Commissariat A L Energie Atomique Et Aux Energies Alternatives (CEA), France
  • Ethniko Kentro Erevnas Kai Technologikis Anaptyxis, (CERTH), Greece
  • Institute Of Communication And Computer Systems (ICCS), Greece
  • Technische Universiteit Delft (TU Delft), Netherlands
  • Tallinna Tehnikaülikool (TalTech), Estonia
  • Universitat Politecnica De Catalunya (UPC), Spain
  • Kentro Meleton Asfaleias (KEMEA), Greece
  • Institut Municipal D’informatica De Barcelona (IMI BCN), Spain
  • Forum Virium Helsinki OY (FVH), Finland

Forum Viriumin rooli

Forum Virium Helsinki vastaa tehtävästä 7.4: pilottitapaus 3:n demonstrointi rajat ylittävässä älykkäässä sähköverkossa.

Tässä tehtävässä keskitytään älykkään sähköverkon asiakkaille suunnattujen komponenttien suojaamiseen tarpeenmukaista ohjausta varten määriteltyihin ohjaustoimintoihin kohdistuvilta uhilta. Pilotissa käytetään kahta älykkään sähköverkon ohjelmointirajapintaa: Kalasataman ja Tallinnan kaupungin. Pilotissa tehdään kuormituskoe älykkään sähköverkon ohjelmointirajapinnoille ja julkiselle käyttöliittymälle.

Testiskenaariossa julkisiin käyttöliittymiin ja ohjelmointirajapintoihin syötetään virheellisiä tietoja, minkä tarkoituksena on hämmentää verkon operaattoreita ja automaattisia järjestelmiä. IRIS havaitsee nämä haitalliset tiedot ja siten lieventää hyökkäystä. Hyökkäysskenaario toteutetaan rajat ylittävänä kriisinhallintaharjoituksena virtuaalisessa harjoitteluympäristössä (Virtual Cyber Range, VCR), johon kuuluu kohteina olevien älykkäiden sähköverkkojärjestelmien digitaaliset kaksoset sekä hunajapurkkeina toimivat digitaaliset kaksoset.

Hyödyt Helsingille

Kun IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien käyttöönotto julkisella ja yksityisellä sektorilla jatkuu ja lisääntyy, kansalaisten on voitava luottaa siihen, että nämä järjestelmät ja niiden väliset yhteydet, vuorovaikutus ja konvergenssi kestävät kyberturvallisuuteen ja tietosuojaan kohdistuvat hyökkäykset.

IRIS-hankkeen visiona on integroida ja demonstroida CERT-/CSIRT-ryhmille (kuten Suomen kansallisille ja valtiollisille CSIRT-toimijoille) suunnattu yhtenäinen alusta IoT- ja tekoälypohjaisten tieto- ja viestintätekniikkajärjestelmien uhkien ja haavoittuvuuksien arviointia ja havaitsemista sekä niihin reagoimista ja niihin liittyvän tiedon jakamista varten. Tämän saavuttamiseksi IRIS kokoaa yhteen asiantuntijoita kyberturvallisuuden, IoT:n, tekoälyn selitettävyyden sekä automaattisen uhkien havaitsemisen, niihin vastaamisen ja niistä toipumisen aloilta.

IRIS-järjestelmän tavoitteena on auttaa eurooppalaisia CERT- ja CSIRT-ryhmiä minimoimaan kyberturvallisuuteen ja tietosuojaan liittyvien riskien sekä IoT-alustojen kyberfyysisten haavoittuvuuksien aiheuttamien uhkien ja tekoälyjärjestelmiin ja niiden oppimis-/päätöksentekoalgoritmeihin kohdistuvien hyökkäysten vaikutukset.

Lisätietoja: iris-h2020.eu

Hanketta rahoittaa Euroopan unionin tutkimuksen ja innovoinnin Horisontti 2020 -ohjelma avustussopimuksella numero 101021727.
Sisältö kuvastaa ainoastaan kirjoittajien näkemystä, eikä Euroopan komissio ole vastuussa sen sisältämien tietojen mahdollisesta käytöstä.

Artikkelin kuva: Akitada31, Pixbay