Лаборатория по киберсигурност

За лабораторията

През 2015 година, СНИРД и ЕСИ ЦИЕ обединяват усилията си с оглед осъществяване на съвместна дейност и сътрудничество с обща цел развитие на Лабораторията по киберсигурност, стопанисвана от СНИРД, като водещ изследователски и научно-приложен център в областта на киберсигурността.

Лабораторията работи за създаването, развитието и координирането на общ национален капацитет в следните области:

  • Висока киберустойчивост и гъвкавост на информационни и управленски системи;
  • Изследване на дигиталната зависимост на обществото и икономиката, рисковете и киберуязвимостите, превенция и подготовка за кибератаки и инциденти;
  • Изследване на уязвимости и моделиране на киберфизични системи с възможност за киберхибридно въздействие;
  • Разработване на стандарти и методологии за дизайн, развитие и защита на киберзависими критични системи и ресурси, дигитални екосистеми.

Визията за развитие на Лабораторията е свързана с утвърждаването й като регионален център на компетентност за киберсигурност, като основна цел на екипа на лабораторията е да катализира и участва в киберспециализацията в България в рамките на ЕС и НАТО.

Дейности

Развитие на съвременни обучителни програми чрез симулации, практически занятия и учения, както и услуги в областта на кибер-устойчивостта за публичния и частния сектор.

Обезпечаване на киберсигурността и устойчивостта на „системи от системи“ (Systems of Systems – SoS) и киберфизически системи: модели, уязвимости, рискове, и по- конкретно:

  • Системи от системи – изследване и анализ на кибер зависимостите на различни типове архитектури, нива на взаимодействие (interoperability) и модели на уязвимости на „агрегирани“ системи и процеси.
  • Приложение на изследванията за разработване на архитектури за симулационни платформи на сложни системи с цел изучаване на „свързани слабости и уязвимости“ – симулиране на свързани критични инфраструктури – фокус върху вериги за доставки.
  • Приложения на методите и средствата на ИИ (изкуствения интелект) за киберзащита. Методи и изисквания за киберзащита на самите системи с ИИ.

Изследване на съвременни киберзаплахи от различни видове – анализ и класификация на заплахи от уеб приложения, мобилни приложения и заплахи за IoT.

Разработване на методи и средства за изграждане на симулационни установки (Cyber Ranges) и полигони за провеждане на киберучения.

Разработване на технологична платформа за следене на наличност и достъпност на уеб-базирани или интернет достъпни услуги.

Работа по проекти, свързани с приложна информационна сигурност.

Разработване на методи и средства за оценка (одит) за опасности от киберпробиви на различни системи (уеб, мобилни) на трети страни.

Проекти

Текущи проекти

Към настоящия момент, екипът изпълнява дейности, свързани с работата по ключовите изследователски направления и приложни задачи на лабораторията, с фокус върху следните направления:

  • Устойчивост − поддържане на основните функции на организациите в условията на кризисни ситуации;
  • Откриване и възстановяване на инциденти и пробиви в сигурността;
  • Консултиране създаването на сигурни системни и продуктови архитектури и дизайн;
  • Разработване на сигурен код;
  • Защита и надеждност на информацията – методи за криптиране, удостоверяване, защита, комуникация;
  • Интегриране на модели за сигурност и подобряване на бизнес процесите.
  • Тестване и одити за киберсигурност – на компоненти, системи и организации;
  • Симулация на кибератаки и методи за защита и превенция в сложни инфраструктури и системи;
  • Обучителни и образователни програми, симулационни модели и технически платформи.

Освен това, към момента, лабораторията по киберсигурност изпълнява редица дейности, в изпълнение на работата заложена в Националната пътна карта за научна инфраструктура (2017-2023).

Приключени проекти

Създаване на отворена платформа еТОП за разработка на приложения за “интернет на нещата” – еТОП за IOT, ОП „Иновации и конкурентоспособност“ 2014-2020 г., Процедура: помощ № BG16RFOP002-1.005-0052-С01

Бенефициент по проекта е „Апла Дизайн“ ООД, а партньор „Сдружение за научноизследователска и развойна дейност“ (СНИРД) към “София Тех Парк” АД, като от страна на СНИРД проектът бе изпълнен от екипа на Лаборатория по киберсигурност.

Предметът на проекта бе разработването на отворена платформа еТОП за разработка на потребителски приложения за „интернет на нещата“ (IoT). Целта на еТОП за IoT е да предостави работна среда, която обединява различни телекомуникационни стандарти и протоколи за комуникация между системите, и дава възможност лесно, гъвкаво, сигурно и ефективно да бъдат създавани нови приложения за потребителите в областта на „интернет на нещата“.

Лабораторията по киберсигурност консултира, проследи и ръководи сигурното разработване, внедряване и въвеждане в експлоатация на платформата, както и цялата сигурност на архитектурата и съблюдаването на принципите за сигурно писане на код.

Cybermap Bulgaria (Модели за ранно предупреждение за потенциални масови кибер атаки към икономически и обществени организации – „CyResLAB Monitor“ – Фаза I: Пилотна версия на „Кибер карта България“), финансиран по договор № Д-060-2018 / 20.06.2018 от София Тех Парк и СНИРД. Дейностите по проекта са извършени в периода юли – ноември 2018 г., с подкрепата на ЕСИ ЦИЕ.

Целта на проекта бе да се създаде агрегирана картина на техническия профил и слабостите на голям брой независими системи, предоставящи услуги в рамките на българското Интернет пространство.

Създадената картина в резултат на изпълнението на Фаза I е напълно работоспособна и сама по себе си представлява продукт, който може да предоставя данни за оценка на киберсредата в България с разнородни цели от типа идентифициране на хронични уязвимости и слабости – например за идентифициране на критични точки в българската ИТ инфраструктура (публична и частна). В резултат на изпълнението на проекта, и за да може да се провери валидността на работната хипотеза, екипът на Лаборатория по киберсигурност въведе метрики и референтни стойности за избрани групи домейни. За да могат да бъдат събирани, анализирани и визуализирани тези метрики, беше реализирана пилотната експериментална система Кибер Карта България, работеща с тестова база от данни, съдържаща над 55 000 български домейни.

Експерименталната база данни позволи тестването на функционалността на системата върху различни домейни и групи домейни, като за целта беше реализиран набор от механизми за филтрация по различни технически показатели, както за индивидуални домейни, така и за групи от домейни, а именно:

  • Banks – Финансови институции
  • Hospital and Dispensaries – Лечебни заведения
  • State Agencies – Държавни институции
  • IT Companies – ИТ Компании
  • Insurance Companies – Застрахователни Компании
  • Municipalities – Административни единици (Области, Общини)
  • Pharmaceuticals – Фармацевтични Компании

Добавената стойност на проекта Кибер Карта България предвид вече съществуващите изследвания (и предлагани системи и услуги) се състои не само в начините, по които се събират и анализират данни или по параметрите, които са анализирани, но и възможността за изследване и групиране на уеб сайтове и онлайн базирани услуги по конкретни сектори, включващи не само частни фирми и услуги, но и сайтове на правителствени организации, училища, общини, болнични заведения и други. Предоставянето на агрегирана информация (картина) и нейната визуализация по различни параметри и в различни карти може да послужи като основен елемент за изследването на цялостната картина на състоянието и сигурността на публично достъпни ИТ услуги в България, в съответствие с насоките на Националната стратегия за киберсигурност (2016 г.), както и изпълнението на Директивата на ЕС за мрежова и информационна сигурност (МИС Директива, 2016-2018г.). Допълнителна стойност на Кибер Карта България е и събирането, съхраняването и възможността за работа с исторически данни по анализираните параметри. По този начин може да бъде проследена и съпоставена ефективността на потенциално предприетите коригиращи действия както за отделен уеб сайт, така и за цели сектори на обществото.

CyResLAB Monitor (Модели за ранно предупреждение за потенциални масови кибер атаки към икономически и обществени организации – „CyResLAB Monitor“ – Фаза IИ: Пилотна версия на „CyResLAB Monitor“), финансиран по договор № Д-094/27.09.2019 от София Тех Парк и СНИРД. Дейностите по проекта са извършени в периода октомври 2019 г. – март 2020 г., с подкрепата на ЕСИ ЦИЕ.

CyResLab Monitor представлява функционален модул и обща платформа за мониторинг и ранно предупреждение за потенциални масови кибератаки към икономически и обществени организации, в която е интегриран и успешно разработеният продукт в рамките на Фаза I: Пилотна версия на „Киберкарта България”. „CyResLab Monitor” реализира нови способи, функционалности, методи и средства за динамично следене и анализ на поведението (достъпността) на уеб-базирани системи на специфични целеви групи, като добави механизми за мониторинг, историческо проследяване и идентифициране на модели на стандартно поведение и симптоматика, които да послужат за ранно предупреждение за масови кибер атаки и заплахи от кризи. CyResLab Monitor позволява персонализиране на нотификации по e-mail и чрез SMS при предварително определени събития, като например отпадане на услуги и следи различни технически метрики, свързани с наличността от множество географски територии. Основен параметър на изградената платформа е нейната скалируемост.

За създаването на скалируема инфраструктура, в рамките на която да бъде имплементиран CyResLab Monitor, екипът избра Kubernetes. Гъвкавостта и скалируемостта на системата, позволяват нейната имплементация в някои конкретно предизвикателни области, като например:

  • мониторинг на огромен брой от IoT устройства в push или pull режим
  • събиране на данни за наличността и сигурността на цели вертикални и хоризонтални сегментите на вериги за доставки
  • извличане на данни в реално време от тясно специализирани услуги, които изискват специфична тестова настройка, процес или инфраструктура.

Екипът ,разработи и набор от black-box тестове и тестови инструменти базирани на Selenium, които могат да бъдат използвани, за да осигурят по-добра представа за наличността на съответните услуги. Към момента екипът експериментира с механизми за интелигентно предупреждение на база поведенчески анализ, на основата на ML решения, както и с експлоатация на мащабируемостта на платформата и управлението на еластични ресурси за бързо разширяване на услугите за тестване при множество устройства (например хиляди IoT и IIoT устройства).

Услуги и Оборудване

Услуги

Лабораторията предлага набор от обучения и услуги, свързани с информационната сигурност, и по-специално:

  • Специализирани курсове и симулации в основни направления като уеб сигурност, сигурност на мобилни устройства, практическа криптография и други.
  • Платформа и съвременни интерактивни средства (среда) за обучения и упражнения/учения по киберсигурност (академичен Cyber Range)
  • Курсове в обща тематика за управление на ИКТ процеси и проекти, качество на софтуер и услуги, въведение в информационната сигурност и други.
  • Консултации в областта на управлението на риска и устойчивостта − поддържане на основните функции на организациите в условията на кризисни ситуации;
  • Откриване и възстановяване на инциденти и пробиви в сигурността;
  • Консултиране създаването на сигурни системни и продуктови архитектури и дизайн;
  • Разработване на сигурен код;
  • Защита и надеждност на информацията – методи за криптиране, удостоверяване, защита, комуникация;
  • Интегриране на модели за сигурност и подобряване на бизнес процесите.
  • Тестване и одити за киберсигурност – на компоненти, системи и организации;
  • Симулация на кибератаки и методи за защита и превенция в сложни инфраструктури и системи;
  • Обучителни и образователни програми, симулационни модели и технически платформи.

При интерес към конкретна услуга или направление услуги, моля свържете се с екипа на лабораторията на cybersecuritylab@sofiatech.bg.

Оборудване

Лабораторията по киберсигурност е специално проектирана и оборудвана, за да извършва дейности в две ключови направления – изследвания за киберсигурност и разработване на иновативни методи и модели.

Освен със стандартното необходимо оборудване, необходимо за изпълняването на дейности, свързани с научно-приложна дейност в областта на информационната сигурност, лабораторията разполага и със секция за класифицирана информация с Фарадеев кафез, за работа със специфична техника и информация.

Управление

cybersecurity-director
д-р. Георги Шарков

Научни области: Информационни и комуникационни технологии; Киберсигурност; Изкуствен интелект

Д-р Георги Шарков е ръководител на Лабораторията по киберсигурност към София Тех Парк и директор на Европейски Софтуерен Институт – Център Източна Европа (ЕСИ ЦИЕ) – регионалният център на Европейския софтуерен институт. Завършва математика и компютърни науки в Софийския университет и защитава докторска степен по Изкуствен интелект, специализирайки приложна информатика и изследвания в биофизиката и генетиката (Българска академия на науките и Университет в Гент – Белгия). От 1994 г. насам ръководи международни софтуерни проекти и екипи в области като търговия и финанси, решения за електронен бизнес и търговия, интернет борси и B2B пазари, интерактивни и кръстосани медийни системи. Води лекции по осигуряване качеството на софтуерните процеси, киберсигурност и киберустойчивост и активна информационна сигурност в три водещи университета в страната.

Д-р Шарков служи като национален координатор по киберсигурност на България (2014-2017 г.) и в момента съветва министъра на отбраната по въпросите на киберсигурността и киберотбраната. Той ръководи разработването на националната стратегия за киберсигурност „Киберустойчива България 2020“.

Той е и сред инициаторите на БАСКОМ – Българска асоциация на софтуерните компании – и нейн председател от 2001 г. Квалифициран SPI (Software Process Improvement и CMMI (Capability Maturity Model Integration) инструктор, както и акредитиран ITMark инструктор и оценител. Инициатор и популяризатор на международни инициативи за регионално брандиране и конкурентоспособност на ИКТ. Един от инициаторите на ИКТ клъстер България.

Контакти

София 1784
бул. „Цариградско шосе“ №111 Ж
сграда Лабораторен комплекс, ет. 1

e-mail: cybersecuritylab@sofiatech.bg

e-mai: labs@sofiatech.bg

Тел. +359 889 900 614

Заявете лабораторна работа по Вашия проект още сега: