Wojskowy Instytut Łączności - Państwowy Instytut Badawczy

https://www.wil.waw.pl/wil/oferta/laboratorium/laboratorium-analiz-ata/18155,Laboratorium-Analiz-Atakow-Cybernetycznych.html
29.03.2024, 07:59

Laboratorium Analiz Ataków Cybernetycznych

Unikatowa komórka rozwijającą narodowe kompetencje w zakresie przeciwdziałania atakom cybernetycznym, posiadająca jeden z największych w Polsce superkomputerów (195 TFLOPS). W przeciwieństwie do innych jednostek naukowych, sprzęt ten wykorzystywany jest wyłącznie w obszarze cyberbezpieczeństwa i kryptologii.

LAAC dysponuje nowoczesną infrastrukturą teleinformatyczną wykorzystującą technologie wirtualizacji, chmury oraz sieci definiowanych programowo. Może być wykorzystana do badań nad metodami zapewniania bezpieczeństwa cyberprzestrzeni, w tym rozpoznania cyberzagrożeń, ich analizy oraz ochrony przed nimi poprzez:

  • prowadzenie badań naukowych i prac rozwojowych nad wykrywaniem działań nieuprawnionych w sieciach teleinformatycznych:

    • badań złośliwego oprogramowania (tworzenie algorytmów detekcji i modelowanie ataków),
    • identyfikowanie anomalii w ruchu sieciowym (tworzenie wzorców ataków, wzorców ruchu „prawidłowego” i złośliwego, tworzenie ścieżek ataków, wyznaczanie najbardziej skutecznych miejsc i metod przeciwdziałania),
    • detekcja ataków i anomalii na urządzenia końcowe (hosty, stacje robocze),
  • ciągłą analizę podatności systemów wykorzystywanych przez SZ RP na nowe generacje ataków cybernetycznych:

    • tworzenie środowisk do modelowania i testowania podatności urządzeń i sieci na zamodelowane zagrożenia (w oparciu o infrastrukturę sieciową i moc obliczeniową LAAC – możliwość emulacji ponad 5.000 węzłów),
  • opracowywanie mechanizmów tworzenia świadomości sytuacyjnej dla zdarzeń w cyberprzestrzeni:

    • modelowanie metod prowadzenia pasywnych i aktywnych operacji obronnych w cyberprzestrzeni z uwzględnieniem rozwoju systemów wizualizacji i planowania działań oraz budowy narzędzi defensywnych i ofensywnych,
    • rozwój metod rozpoznania środowiska cyberprzestrzeni przeciwnika, w zakresie topologii sieci, podatności i możliwości ich eksploracji,
    • rozwój metod zarządzenia ryzykiem, w tym oceny wpływu zdarzeń w cyberprzestrzeni na działania w innych domenach prowadzenia działań militarnych, uwzględniając zasoby fizyczne i konieczność zapewniania ciągłości działań operacyjnych,
  • prowadzenie na potrzeby MON szkoleń w zakresie bezpieczeństwa cyberprzestrzeni na różnych poziomach zaawansowania,

  • utrzymanie i rozwój Laboratorium Analiz Ataków Cybernetycznych.

Infrastruktura LAAC pozwoli również na prowadzenie badań w dziedzinie funkcjonowania systemów dowodzenia i łączności, w tym tworzenia bezpiecznej infrastruktury teleinformatycznej, poprzez:

  • badania możliwości wdrażania w SZ RP standardów sieci FMN (ang. Federated Mission Networking) i bezpiecznej współpracy w środowisku federacyjnym,
  • badania mechanizmów zapewnienia niezawodności i odtwarzalności systemów dowodzenia i łączności,
  • badania możliwości zastosowania metod uczenia maszynowego i sztucznej inteligencji do budowy zaawansowanych funkcji rozpoznania.

Superkomputer (195 TFLOPS) działa pod kontrolą systemów:

  • OpenStack – system chmury obliczeniowej umożliwiający tworzenie wyodrębnionych środowisk komputerowych i sieci;
  • HPC – system zarządzania środowiskiem obliczeń wysokowydajnych  (ang. High Performance Computing);
  • VMware – platforma wirtualizacyjna;
  • KVM – hypervisor wirtualizacji;
  • DellEMC – środowisko macierzy dyskowych o pojemności ok. 200 TB;
  • OpenDayLight – kontroler SDN (ang. Software-defined networking).

Do WIŁ doprowadzony jest własny 24-włóknowy jednomodowy światłowód łączący CyberSecLab z największym centrum kolokacyjnym w Polsce (centrum LIM). Istnieje możliwość bezpośredniego połączenia dedykowanymi włóknami światłowodowymi zespołu SKW ze środowiskiem LAAC (kwestia wykorzystania istniejącego łącza światłowodowego relacji SKW – Centrum LIM, dzierżawa ciemnych włókien bądź też budowa przyłącza w istniejącej kanalizacji telekomunikacyjnej, ostatecznie możliwość zestawienia łącza VPN bez dodatkowych inwestycji po stronie SKW).

Opcje strony