Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Automated Cyberthreat Hunting and Cyber-relevant Incident Response for Critical Infrastructures

Alternativ tittel: Cyberjakt

Tildelt: kr 11,9 mill.

Forsvarere av nettverk og digitale systemer har et grunnleggende behov for nøyaktig og tilstrekkelig komplett etterretning om digitale trusler, som eksisterende verktøy og plattformer ikke kan produsere. Forsvarere må også ha til rådighet et smidig spekter av effektive metoder og verktøy som raskt kan tilpasses for å stoppe nye og målrettede cyberangrep før de kan forårsake stor skade. Dette er en kritisk utfordring ettersom cyber-angripere driver kontinuerlig innovasjon og tar i bruk mer avanserte angrepsmetoder for å omgå eksisterende sikkerhetsvirkemidler. Til slutt trenger forsvarere erfarne eksperter som har bevissthet om trusler, ferdighetene til å anvende avanserte verktøy, og og kunnskap om policyer, personvern, juridiske og etiske rammer for ansvarlig anvendelse av digital trusseletterretning og metoder cybersikkerhet. Ovennevnte prinsipper når det gjelder cybersikkerhet er analoge med den velkjente læresetningen fra Sun Tzus klassiske militære lærebok "The Art of War" som han skrev i det 5. århundre f.Kr. i det gamle Kina: ?Hvis du kjenner fienden og kjenner deg selv, trenger du ikke frykte resultatet av hundre slag. Hvis du kjenner deg selv, men ikke fienden, vil du lide få et nederlag for hver seier du oppnår. Hvis du verken kjenner fienden eller deg selv, vil du bukke under i enhver kamp. ? Digital trusseletterretning handler om å kjenne fienden. Å ha smidige sikkerhetskontroller og fagfolk med sterke ferdigheter og en ansvarlig holdning handler om å kjenne seg selv. CyberHunt har som mål å sikre at forsvarere av digitale infrastrukturer ikke trenger å frykte eksisterende eller nye cybertrusler fordi de kjenner fienden og har opparbeidet evne til å forsvare sine infrastrukturer.

CyberHunt will develop highly innovative cybersecurity technologies that can sense, detect, analyse, disrupt and outmaneuver adversarial attacks in cyber-relevant time with the aim of radically strengthening defenses and resilience against cyberthreats targeted at critical infrastructures, including assets, systems, and networks, that are vital to the wellbeing of the population, the prosperity of the economy, and national security. The industry consensus is that standardization is a key enabler for automation and orchestration where functional blocks of different security solutions should no longer work in isolation, but interoperate effectively and efficiently in real time, allowing rapid and accurate decision making regarding cyber operations. The CyberHunt objectives are: 1) Investigating and developing automated threat hunting technology based on AI and semantic modeling for predicting and detecting sophisticated adversarial attacks taking into consideration all phases of the cyber kill chain holistically and not in isolation. 2) Investigating innovative methods for cyberthreat information sharing based on computational trust and blockchain technologies. 3) Developing the first interoperable orchestration language for cyber operations with the purpose of enabling machine-to-machine communication in a coordinated manner where decision making can be part of an automated incident response. 4) Developing a knowledge base of geopolitical information sources. CyberHunt recognizes the importance of coupling geopolitical intelligence with cyberthreat intelligence for aiding the understanding of cyberwarfare patterns and reducing uncertainty in attack attribution.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Fornyelse og innovasjon i offentlig sektorIKT forskningsområdeMenneske, samfunn og teknologiDigitalisering og bruk av IKTOffentlig sektorLTP3 Innovasjon i stat og kommuneInternasjonaliseringInternasjonalt prosjektsamarbeidAnvendt forskningDigitalisering og bruk av IKTPrivat sektorIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseDelportefølje Et velfungerende forskningssystemPolitikk- og forvaltningsområderSamferdsel og kommunikasjonFornyelse og innovasjon i offentlig sektorInnovasjonsprosjekter og prosjekter med forpliktende brukermedvirkningIKT forskningsområdeDigital sikkerhetLTP3 Et kunnskapsintensivt næringsliv i hele landetDigitalisering og bruk av IKTPolitikk- og forvaltningsområderForsvar og sikkerhetBransjer og næringerIKT-næringenPolitikk- og forvaltningsområderBransjer og næringerPolitikk- og forvaltningsområderJustis og rettsvesenLTP3 Fagmiljøer og talenterPolitikk- og forvaltningsområderForskningDelportefølje KvalitetPolitikk- og forvaltningsområderNæring og handelLTP3 Høy kvalitet og tilgjengelighetPortefølje ForskningssystemetIKT forskningsområdeDelportefølje InternasjonaliseringLTP3 IKT og digital transformasjonPortefølje InnovasjonLTP3 Samfunnssikkerhet og beredskapInternasjonaliseringLTP3 Muliggjørende og industrielle teknologierSamfunnssikkerhetGrunnforskningLTP3 Samfunnsikkerhet, sårbarhet og konfliktPortefølje Banebrytende forskningLTP3 Styrket konkurransekraft og innovasjonsevnePolitikk- og forvaltningsområderDigitaliseringPortefølje Demokrati og global utviklingPortefølje Muliggjørende teknologier