CYBERTHREATS: Ministerstvo obrany chce využít umělou inteligenci při obraně proti kybernetickým útokům

 22. 08. 2021      kategorie: Armáda ČR

Ministerstvo obrany České republiky nedávno vypsalo nadlimitní veřejnou zakázku na projekt obranného experimentálního vývoje s názvem „CYBERTHREATS – Využití umělé inteligence při obraně proti kybernetickým útokům“. Předmětem výběrového řízení je služba spočívající v řešení projektu obranného experimentálního vývoje, který si popíšeme níže. Předpokládaná hodnota projektu je  60 000 000 Kč bez DPH.

shutterstock_1700246950
Foto: Ministerstvo obrany České republiky nedávno vypsalo nadlimitní veřejnou zakázku na projekt obranného experimentálního vývoje s názvem „CYBERTHREATS – Využití umělé inteligence při obraně proti kybernetickým útokům“. (ilustrační foto) | Shutterstock

V současné době na trhu neexistuje plně funkční a komplexní řešení pro obranu kybernetického prostoru státu velikosti České republiky, které by bylo možné nasadit do koncových sítí i do infrastruktury a zároveň by široce spoléhalo na vyhodnocování pomocí umělé inteligence. Zároveň není podle Ministerstva obrany vhodné řešení zabezpečit akvizicí od jiného, byť i partnerského státu, neboť by tím byl ohrožen hlavní cíl projektu, a to je získání operační výhody rezortu Ministerstva obrany České republiky v této oblasti.

Výsledkem řešení zadaného projektu bude prototyp „CYBERTHREATS - Využití umělé inteligence při obraně proti kybernetickým útokům“ a výrobní dokumentace k tomuto prototypu. Cílem projektu je vyvinout a zavést do používání prototyp systému nástrojů detekce nasaditelných do síťového prostředí. Ten bude sloužit k monitoringu síťového provozu v koncových i vysokorychlostních transportních sítích a detekovat pokusy o kompromitaci zařízení v síti pomocí rozšířené analýzy a anotace šifrovaných dat pomocí postranních kanálů odhalovat již kompromitovaná zařízení. Aby byla zajištěna detekce událostí na strategické úrovni, bude Systém získávat informace z centrálního úložiště, kde se budou shromažďovat data ze všech Systémů. Systém bude nad těmito daty provádět analýzu a korelaci událostí a následně obohacená data vracet zpět k dalšímu využití.

Jedná se o novou technologii, která není v rámci Ministerstva obrany doposud zavedena. V rámci rozvoje schopností Ministerstva obrany přinese tato technologie zcela nové možnosti a napomůže výrazně rozvinout schopnosti a získat operační výhodu v oblasti kybernetických operací. Vývoj samotný má přesah do spousty dalších technických i netechnických oborů. Po ukončení vývoje existuje velký potenciál pro další rozvoj technologie ve všech odvětvích kybernetických operací i mimo ně.  Požadovaná technologie je v současné době široce zkoumána a zaváděna ve všech odvětvích lidských činností napříč všemi vyspělými zeměmi.

V rámci Ministerstva obrany se vytváří nové schopnosti v oblasti kybernetických operací. Neustálý nárůst množství šifrovaného provozu na síti a absence nástrojů pro jejich analýzu a anotaci snižuje bezpečnost a obranyschopnost státu. Díky nárůstu šifrovaného provozu vzniká potenciální hrozba, kterou by měl navrhovaný Systém adresovat. Systém výrazně zlepší možnosti průzkumu a obrany v kybernetickém prostoru a také značnou měrou přispěje ke schopnostem České republiky reagovat na nenadálé situace ohrožující bezpečnost státu ať už vojenského nebo civilního charakteru. V případě nasazení na území České republiky budou síťová data ze Systému klíčovým zdrojem zpravodajských informací o potenciálních útočnících, neboť skrze infrastrukturu České republiky protékají data států celé Evropy, které mohou přispět k zajištění strategické výhody a bezpečnosti.

Systém se bude skládat z hardwarových zařízení a softwarových části, které budou zajišťovat akvizici dat ze sítě, jejich zpracování a vyhodnocování a komunikaci se systémem IBM QRadar. Zpracování zachycených síťových dat bude využívat kromě analýzy a anotace šifrovaných síťových dat také IDS systém Suricata. Hardwarová zařízení budou navržena tak, aby bylo možné dosáhnout požadované přenosové rychlosti od 100 Mb/s až do 100 Gb/s. Pro konstrukci hardwarových zařízení bude využito dostupných serverových platforem. Výběr platformy zajistí zpracovatel s ohledem na požadované parametry Systému. Pro akvizici dat ve vysokorychlostních sítích bude využita technologie akcelerovaných síťových karet FPGA. Díky technologii FPGA bude také možné přesunout časově kritické operace do akcelerační karty, a tím zvyšovat výkonnost systému k požadované přenosové rychlosti.

Vytvořený software bude tvořen souborem bezpečnostních detektorů schopných provádět analýzu dostupných informací za účelem nalezení identifikátorů kompromitace zařízení v síti, šíření malware a dalších aktivit souvisejících s bezpečnostními hrozbami. Dodaný software musí být kompatibilní se SIEM systémem IBM QRadar. Software bude tvořen rozšiřujícími moduly, které budou přímo integrované do systému IBM QRadar a detekčními nástroji, které budou využívat IBM QRadar API pro přístup k uloženým informacích v systému. Detekční nástroje budou poskytovat výsledky v téměř reálném čase s ohledem na dostupnost dat v systému IBM QRadar. Výsledky budou prezentovány pomocí nových obrazovek vytvořených v systému IBM QRadar. Datové sady pro trénování a testování detektorů umělé inteligence jsou nezbytné pro vytvoření výsledků vyžadovaných dle kapitoly 1.6, ale bude je možné také použít samostatně pro výzkum a vývoj dalších detekčních metod. Software bude realizován pomocí vhodných softwarových technologií a nástrojů vzhledem k řešení projektu. Jejich výběr je omezen pouze s ohledem na licenci a požadavků plynoucích z integrace se systémem IBM QRadar. Je požadováno předání zdrojového kódu k softwaru, včetně licence k použitému softwaru. 

Projekt bude vyvíjen v 12 následujících etapách:

  • Etapa 1: Oponentní řízení k předběžnému projektu;
  • Etapa 2: Oponentní řízení ke konečnému projektu;
  • Etapa 3: Vytvoření základního prototypového řešení (demo);
  • Etapa 4: Stabilní verze prototypového řešení;
  • Etapa 5: Zpracování průvodní a provozní dokumentace prototypu;
  • Etapa 6: Pilotní testování příjemcem podpory a prezentace výsledků;
  • Etapa 7: Podnikové zkoušky a úprava po podnikových zkouškách;
  • Etapa 8: Kontrolní a schvalovací zkoušky a úprava prototypu po podnikových zkouškách;
  • Etapa 9: Úprava dokumentace po provedených zkouškách a úpravách prototypu;
  • Etapa 10: Zpracování závěrečné zprávy projektu obraného vývoje;
  • Etapa 11: Závěrečné oponentní řízení;
  • Etapa 12: Odevzdání výsledků vývoje;

Prototyp musí splňovat podmínku na přepravitelnost běžnými prostředky zavedenými v rámci Ministerstva obrany. Životnost projektu musí být min. 10 let, doba používání systému do celkové repase (hardware) je pak stanovena na min. 5 let. Zahájení řešení projektu se předpokládá v roce 2022 a jeho dokončení v roce 2025. Lhůta pro podání žádosti o účast ve výše popsaném řízení končí 24. 9. 2021.

Zdroj: Ministerstvo obrany ČR

 Autor: Martin Šiška

Spolupracujeme sCZ- LEXCZ - AOBP