Laboratorium badania podatności stacjonarnych i mobilnych urządzeń informatycznych oraz algorytmów i oprogramowania (LaVa)

  • Nazwa projektu: Laboratorium badania podatności stacjonarnych i mobilnych urządzeń informatycznych oraz algorytmów i oprogramowania (LaVa)
  • Źródło finansowania: Narodowe Centrum Badań i Rozwoju; Program: Program Badań Naukowych i Prac Rozwojowych CyberSecIdent - Cyberbezpieczeństwo i e-Tożsamość
  • Cel projektu: Głównym celem projektu jest zbudowanie laboratorium analizy podatności wyposażonego w:
    • eksperymentalne stanowisko laboratoryjne do badań podatności urządzeń
    i oprogramowania;
    • skanowanie podatności w systemach IT za pomocą innowacyjnych metod opracowanych w trakcie projektu;
    • narzędzia do statycznej analizy aplikacji i analizy behawioralnej.

OPIS PROJEKTU:
W ramach projektu planuje się opracowanie spójnej metodyki prowadzenia badań bezpieczeństwa wybranych technologii IT, w szczególności wytworzenie innowacyjnych metod wykrywania podatności na cyberzagrożenia sprzętu, oprogramowania oraz algorytmów bazujących na sztucznej inteligencji. Kluczowym zadaniem niezbędnym do realizacji ww. celu będzie zbudowanie i wyposażenie w odpowiednie narzędzia i oprogramowanie (w tym autorskie, wykonane w ramach projektu) laboratorium do badania podatności urządzeń informatycznych mobilnych i stacjonarnych (w tym IoT), komponentów szkieletowych sieci teleinformatycznych nowej generacji (w  szczególności 5G) oraz aplikacji mobilnych i samodzielnych. Wykorzystanie potencjałów:  państwowego instytutu badawczego, ośrodka akademickiego i firmy komercyjnej pozwoli docelowo wytworzyć produkty, który będą mieć znaczący wpływ na poprawę stanu cyberbezpieczeństwa Państwa. Prowadzenie takiego rodzaju działalności zostało przewidziane w art. 26 ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).


REZULTATY PROJEKTU:
1. Opracowanie metod i narzędzi badania podatności aplikacji mobilnych. Badania zostaną przeprowadzone z uwzględnieniem różnych profili użytkowania aplikacji. Prowadzona będzie analiza statyczna i dynamiczna oraz długookresowa analiza behawioralna.
2. Opracowanie metod i narzędzi badania podatności urządzeń IoT – podatności na poziomie sprzętu, oprogramowania wbudowanego i protokołów. Zostanie opracowana i praktycznie zweryfikowana spójna metodyka prowadzenia badań podatności urządzeń IoT na przykładzie inteligentnego budynku.
3. Opracowanie metod i narzędzi badania podatności złożonych systemów cyberfizycznych. Badaniu będą podlegały zaawansowane algorytmy sterowania bazujące na technikach sztucznej inteligencji.
4. Opracowanie metod i narzędzi automatyzacji testowania mechanizmów autoryzacji w zarządzaniu dostępem. Wypracowana zostanie innowacyjna koncepcja automatycznej identyfikacji podatności związanych z mechanizmami autoryzacji implementowanymi w oprogramowaniu.
5. Opracowanie spójnej metodyki prowadzenia badań bezpieczeństwa technologii komponentów szkieletowych sieci teleinformatycznych sieci nowej generacji,
w szczególności 5G.
6. Budowa platformy badawczej (laboratorium) do prowadzenia kompleksowych badań podatności systemów i urządzeń IT na cyberzagrożenia. Laboratorium będzie wyposażone w odpowiednie narzędzia, w tym rozwiązania autorskie.
7. Przygotowanie dokumentacji do wdrożenia platformy badawczej i usług badania podatności urządzeń IT i oprogramowania.


UCZESTNICY PROJEKTU:
• Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy
• Politechnika Warszawska
• Galach Consulting Spółka z ograniczoną odpowiedzialnością

 

Okres realizacji:  01.05.2021 r. - 31.12.2023 r.

Wartość projektu: 11 505 385,00 zł.