Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Automated Cyberthreat Hunting and Cyber-relevant Incident Response for Critical Infrastructures

Alternativ tittel: Cyberjakt

Tildelt: kr 11,9 mill.

Forsvarere av nettverk og digitale systemer har et grunnleggende behov for nøyaktig og tilstrekkelig komplett etterretning om digitale trusler, som eksisterende verktøy og plattformer ikke kan produsere. Forsvarere må også ha til rådighet et smidig spekter av effektive metoder og verktøy som raskt kan tilpasses for å stoppe nye og målrettede cyberangrep før de kan forårsake stor skade. Dette er en kritisk utfordring ettersom cyber-angripere driver kontinuerlig innovasjon og tar i bruk mer avanserte angrepsmetoder for å omgå eksisterende sikkerhetsvirkemidler. Til slutt trenger forsvarere erfarne eksperter som har bevissthet om trusler, ferdighetene til å anvende avanserte verktøy, og og kunnskap om policyer, personvern, juridiske og etiske rammer for ansvarlig anvendelse av digital trusseletterretning og metoder cybersikkerhet. Ovennevnte prinsipper når det gjelder cybersikkerhet er analoge med den velkjente læresetningen fra Sun Tzus klassiske militære lærebok "The Art of War" som han skrev i det 5. århundre f.Kr. i det gamle Kina: ?Hvis du kjenner fienden og kjenner deg selv, trenger du ikke frykte resultatet av hundre slag. Hvis du kjenner deg selv, men ikke fienden, vil du lide få et nederlag for hver seier du oppnår. Hvis du verken kjenner fienden eller deg selv, vil du bukke under i enhver kamp. ? Digital trusseletterretning handler om å kjenne fienden. Å ha smidige sikkerhetskontroller og fagfolk med sterke ferdigheter og en ansvarlig holdning handler om å kjenne seg selv. CyberHunt har som mål å sikre at forsvarere av digitale infrastrukturer ikke trenger å frykte eksisterende eller nye cybertrusler fordi de kjenner fienden og har opparbeidet evne til å forsvare sine infrastrukturer.

CyberHunt will develop highly innovative cybersecurity technologies that can sense, detect, analyse, disrupt and outmaneuver adversarial attacks in cyber-relevant time with the aim of radically strengthening defenses and resilience against cyberthreats targeted at critical infrastructures, including assets, systems, and networks, that are vital to the wellbeing of the population, the prosperity of the economy, and national security. The industry consensus is that standardization is a key enabler for automation and orchestration where functional blocks of different security solutions should no longer work in isolation, but interoperate effectively and efficiently in real time, allowing rapid and accurate decision making regarding cyber operations. The CyberHunt objectives are: 1) Investigating and developing automated threat hunting technology based on AI and semantic modeling for predicting and detecting sophisticated adversarial attacks taking into consideration all phases of the cyber kill chain holistically and not in isolation. 2) Investigating innovative methods for cyberthreat information sharing based on computational trust and blockchain technologies. 3) Developing the first interoperable orchestration language for cyber operations with the purpose of enabling machine-to-machine communication in a coordinated manner where decision making can be part of an automated incident response. 4) Developing a knowledge base of geopolitical information sources. CyberHunt recognizes the importance of coupling geopolitical intelligence with cyberthreat intelligence for aiding the understanding of cyberwarfare patterns and reducing uncertainty in attack attribution.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Anvendt forskningPolitikk- og forvaltningsområderSamferdsel og kommunikasjonDigitalisering og bruk av IKTPrivat sektorDigitalisering og bruk av IKTOffentlig sektorDigitalisering og bruk av IKTFornyelse og innovasjon i offentlig sektorDelportefølje InternasjonaliseringFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningIKT forskningsområdeDigital sikkerhetLTP3 Innovasjon i stat og kommuneIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseIKT forskningsområdeMenneske, samfunn og teknologiBransjer og næringerPolitikk- og forvaltningsområderJustis og rettsvesenInternasjonaliseringPolitikk- og forvaltningsområderForsvar og sikkerhetLTP3 Et kunnskapsintensivt næringsliv i hele landetPolitikk- og forvaltningsområderNæring og handelGrunnforskningInternasjonaliseringInternasjonalt prosjektsamarbeidPolitikk- og forvaltningsområderForskningPortefølje Banebrytende forskningLTP3 Fagmiljøer og talenterDelportefølje KvalitetPortefølje ForskningssystemetBransjer og næringerIKT-næringenLTP3 Samfunnsikkerhet, sårbarhet og konfliktIKT forskningsområdeDelportefølje Et velfungerende forskningssystemLTP3 Styrket konkurransekraft og innovasjonsevneLTP3 Samfunnssikkerhet og beredskapLTP3 Høy kvalitet og tilgjengelighetPortefølje Muliggjørende teknologierPolitikk- og forvaltningsområderLTP3 IKT og digital transformasjonSamfunnssikkerhetLTP3 Muliggjørende og industrielle teknologierPolitikk- og forvaltningsområderDigitaliseringPortefølje Demokrati og global utviklingPortefølje Innovasjon