OPIS PROJEKTU:

Ogólnym celem Projektu jest stworzenie usługi zapewniającej prezentację użytecznych informacji (ang. actionable information) dotyczących urządzeń Internetu Rzeczy (IoT), które mogą być przetwarzane ręcznie lub automatycznie i które można wykorzystać w celu zapewnienia ich bezpieczeństwa.

Odpowiednie dane zostaną udostępnione za pośrednictwem Europejskiego portalu danych (EDP), a także za pośrednictwem innych interfejsów, takich jak platforma wymiany informacji o złośliwym oprogramowaniu (MISP).

Zakres:
- Identyfikacja publicznych źródeł informacji o podatnościach IoT, opracowanie formatu danych opisu podatności oraz stworzenie automatycznych mechanizmów pobierania informacji, ich agregacji, korelacji, usuwania konfliktów oraz wzbogacania.

- Stworzenie silnika wyszukiwania informacji o podatnościach dla nieustrukturalizowanych lub nowych źródeł, pozwalającego na szybkie wyszukiwanie informacji o podatnościach i ich półautomatyczne dodawanie do bazy.

- Identyfikacja źródeł, opracowanie mechanizmów korelacji i agregacji oraz stworzenie bazy informacji o eksploitach

- Opracowanie mechanizmów korelacji różnych typów informacji (podatności, eksploity, wskaźniki kompromitacji - IoC - Indicators of Compromise, zdarzenia, incydenty

UCZESTNICY PROJEKTU:

NASK PIB- koordynator

Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia)

Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg)

Institut Mines-Télécom (IMT, Francja)

Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania)

CZAS TRWANIA PROJEKTU:
01.07.2019 – 20.06.2022