CTI-balanced - MRU



CTI-balanced

CTI-balanced – kibernetinių grėsmių žvalgyba pagrįsta sektorinė ir nacionalinė kolektyvinė kibernetinio saugumo subalansuotų paskatų sistema.

Mykolo Romerio universitetas (MRU) dalyvauja mokslinių tyrimų ir eksperimentinės plėtros projekte „CTI-balanced: Kibernetinių grėsmių žvalgybos pagrindu veikianti sektorinė ir nacionalinė kolektyvinio kibernetinio saugumo paskatų sistema“. Projekto tikslas – sukurti metodologinį ir technologinį sprendimą, leidžiantį valstybėms ir sektoriams efektyviai valdyti kibernetines grėsmes, dalintis žvalgybos duomenimis ir stiprinti bendrą atsparumą. 

MRU šiame projekte atsakingas už privatumo ir duomenų apsaugos aspektų tyrimus. MRU kuria privatumo modelį, analizuoja grėsmių klasifikavimo principus pagal teisės aktus, vertina teisinį suderinamumą su kibernetinio saugumo reguliavimu ir atlieka duomenų apsaugos poveikio vertinimus. MRU ekspertai užtikrina, kad sprendimas būtų technologiškai pažangus, teisiškai atsparus ir tinkamas komercializavimui.

Projektą įgyvendina konsorciumas, kurį sudaro NRD Cyber Security, Kauno technologijos universitetas ir MRU. Kuriamas sprendimas apima technologinę platformą, procesų sistemą, paskatų modelį ir kokybės vertinimo priemones, skirtas nacionaliniams ir sektoriniams kibernetinio saugumo centrams. MRU indėlis padeda užtikrinti, kad duomenų dalijimosi modeliai atitiktų privatumo apsaugos reikalavimus bei būtų taikomi realiomis sąlygomis.

TikslasTobulinti kibernetinių grėsmių analizę, pritaikant ją pagal sektorių specifiką.

SprendimasSukurta metodologija leidžia automatiškai klasifikuoti ir vertinti grėsmes, skatinti tarpsektorinį grėsmių pasidalijimą ir greitesnį atsaką.

RezultatasPadidėjęs atsparumas sektoriui specifinėms grėsmėms bei stipresnis nacionalinis kibernetinio saugumo tinklas.

 

Projekte CTI-BALANCED MRU atliko savarankiškus mokslinius tyrimus kibernetinių grėsmių žvalgybos (CTI) dalijimosi teisinių, privatumo, atitikties ir žinių struktūrizavimo klausimais. Rezultatas: struktūrizuotas teisinio reguliavimo ir ontologinis modelis, siejantis BDAR bei privatumo apsaugą, kibernetinio saugumo teisinę atitiktį, grėsmių klasifikavimą pagal ES reikalavimus ir OWL ontologiją CTI valdymui. Šie rezultatai sudaro teisinį, etinį ir analitinį pagrindą, kuriuo gali remtis sektorinio ir nacionalinio CTI dalijimosi modelių kūrimas.

APRAŠYMAS

CTI sritis plečiasi, tačiau teisinis reguliavimas atsilieka. Organizacijos, norinčios dalytis grėsmių duomenimis, susiduria su nevientisu reikalavimų lauku: BDAR nustato privatumo pareigas, kurios ne visada suderinamos su atviru CTI mainais; TIS2 direktyva numato incidentų ataskaitų ir informacijos keitimosi struktūras, tačiau svarbūs įgyvendinimo klausimai lieka neatsakyti; DORA, CER, DI aktas, Kibernetinio atsparumo aktas ir sektoriniai teisės aktai kuria papildomus atitikties sluoksnius. CSIRT, ISAC, nacionalinės kibernetinio saugumo institucijos ir privatūs operatoriai veikia šioje sudėtingoje aplinkoje be nuoseklaus modelio, suderinančio saugumo vertę, teisinę atitiktį ir proporcingumą.

Projekte CTI-BALANCED MRU turėjo vieną tikslą: sukurti savarankiškus mokslinių tyrimų rezultatus, kurie užpildytų šią spragą. Tai reiškė apibrėžti teisinio reguliavimo, privatumo ir atitikties sistemą, kurioje turi veikti CTI dalijimasis, ir šią sistemą užkoduoti mašinai interpretuojamoje ontologinėje struktūroje, prieinamoje sistemos kūrėjams, teisininkams ir valdymo praktikams. Parengtas nuoseklus teisinis, analitinis, metodologinis ir ontologinis rezultatų rinkinys, pagrindžiantis atsakingą CTI dalijimosi sistemų kūrimą.

MRU tyrimai apėmė sistemingą 12 ES reguliavimo priemonių analizę CTI dalijimosi srityje: BDAR, TIS2, DORA, CER, DI aktas, Kibernetinio atsparumo aktas, DSA, PSD2, eIDAS2, ePrivacy, ENISA reglamentas ir Kibernetinio saugumo aktas. Šis žemėlapis atskleidė taikytinas teisines pareigas, įtampas ir atitikties sąlygas CTI dalijimosi kontekstui. Remiantis juo, sukurtas BDAR privatumo apsaugos modelis, apibrėžiantis teisinio pagrindo scenarijus, duomenų minimizavimo taisykles, pseudonimizacijos reikalavimus, duomenų apsaugos poveikio vertinimo žadinimo sąlygas, valdytojo ir tvarkytojo vaidmenis bei duomenų subjektų teisių valdymą CTI kontekstuose. Lygiagrečiai sukurtas kibernetinio saugumo atitikties modelis, grindžiamas TIS2 21 str. saugumo priemonėmis, 23 str. incidentų ataskaitų terminais ir 29 str. savanoriško CTI dalijimosi nuostatomis, papildytas ISO/IEC standartų, NIST principų, FIRST CSIRT paslaugų sistemos ir ENISA gairių nuostatomis.

Svarbiausias MRU tyrimų rezultatas: SOC/CTI reguliavimo ontologija (soc_cti_framework.ttl), parengta OWL/Turtle formatu ir patvirtinta SPARQL užklausomis Stardog Cloud aplinkoje. Ontologija formaliai modeliuoja 12 ES reglamentų, 20 reguliavimo reikalavimų, 10 incidentų tipų ir jų ryšius su ataskaitų atributais, komunikacijos standartais, akreditacijos reikalavimais, sankcijomis ir apsaugos priemonėmis. Remiantis šia baze, sukurtas bendrasis ontologinis modelis, pateiktas publikuoti IEEE Access žurnale: jis jungia TIS2, BDAR, DI akto ir Kibernetinio atsparumo akto reikalavimus su NIST CSF 2.0 valdikliais, IEC 62443-3-3 pramoninės saugos reikalavimais ir 94 MITRE ATT&CK ICS technikomis per 12 taktikų. Kitas tyrimų rezultatas: DI sistemų atitikties modelis pagal ES DI aktą ir suderintus standartus. MRU taip pat sukūrė grėsmių klasifikavimo sistemą pagal kibernetinio saugumo teisės aktus, CTI brandumo ir kokybės vertinimo modelį bei atliko literatūros apžvalgą, atvejų, lyginamąją ir turinio analizę privatumo, BDAR, kibernetinio saugumo ir CTI dalijimosi klausimais ES ir nacionaliniu lygiu. Visas tyrimų rezultatų rinkinys prieinamas kaip atsisiunčiami dokumentai toliau pateiktame sąraše.

PAGRINDINĖS IŠVADOS IR REZULTATAI:

MRU CTI-BALANCED rezultatų esmė: struktūrizuotas teisinio reguliavimo ir ontologinis žinių rinkinys atsakingam kibernetinių grėsmių žvalgybos dalijimosi valdymui. Modelis apima reguliavimo žemėlapį, privatumo apsaugos kūrimą, kibernetinio saugumo atitikties logiką, grėsmių klasifikavimą, ontologinį formalizavimą ir praktinį suderinimą. Juo gali vadovautis CTI dalijimosi valdymo sprendimai nacionaliniu, sektoriniu ir institucijų lygiu.

– Reguliavimo žemėlapis: atliktas 12 ES instrumentų atžvilgiu (BDAR, TIS2, DORA, CER, DI aktas, Kibernetinio atsparumo aktas, DSA, PSD2, eIDAS2, ePrivacy, ENISA reglamentas, Kibernetinio saugumo aktas), nustatytos taikytinos teisinės pareigos, įtampos ir atitikties sąlygos CTI dalijimosi kontekstui.

– BDAR ir privatumo apsaugos modelis: sukurtas CTI duomenų tvarkymo kontekstams, apimantis teisinio pagrindo scenarijus (6 str. 1 d. c, e, f punktai), duomenų minimizavimą, pseudonimizaciją, anoniminimą, duomenų apsaugos poveikio vertinimo žadinimo sąlygas, tarpvalstybinio dalijimosi apribojimus ir duomenų subjektų teisių valdymą.

– Kibernetinio saugumo atitikties modelis: grindžiamas TIS2 21 str. rizikos priemonėmis, 23 str. incidentų ataskaitų terminais (1 val./24 val./72 val./1 mėn.) ir 29 str. savanoriško CTI dalijimosi nuostatomis, papildytas ISO/IEC 27001/27002/27035/27701, NIST CSF 2.0 ir FIRST CSIRT paslaugų sistemos nuostatomis.

– Grėsmių klasifikavimo sistema: sukurta pagal kibernetinio saugumo teisės aktus ir gerąją praktiką, siejanti incidentų tipus, grėsmių kategorijas, CTI dalijimosi lygius (strateginį/operatyvinį/taktinį), duomenų jautrumą ir taikytinas apsaugos priemones.

– SOC/CTI reguliavimo ontologija (soc_cti_framework.ttl): formalizuota OWL/Turtle formatu ir patvirtinta SPARQL užklausomis Stardog Cloud aplinkoje, koduojanti 12 ES reglamentų, 20 reikalavimų, 10 incidentų tipų ir jų teisinio valdymo ryšius.

– Bendrasis ontologinis modelis (IEEE Access, pateikta): jungianti TIS2, BDAR, DI akto ir Kibernetinio atsparumo akto reikalavimus su NIST CSF 2.0, IEC 62443-3-3 (110 saugos reikalavimų 7 srityse) ir 94 MITRE ATT&CK ICS technikomis per 12 taktikų.

– DI sistemų atitikties sistema: sukurta pagal ES DI aktą ir suderintus standartus, skirta didelio rizikos DI sistemų reikalavimams kibernetinio saugumo kontekstuose.

CTI brandumo ir kokybės vertinimo modelis: struktūrizuota priemonė vertintojams ir operatoriams, skirta CTI dalijimosi programų parengties, rodiklių kokybės, valdymo brandos ir atitikties lygiui įvertinti.

 

TYRIMŲ REZULTATAI IR DOKUMENTAI

Toliau pateikiami MRU CTI-BALANCED projekte sukurti tyrimų dokumentai, kuriuos galima atsisiųsti:

Grėsmių klasifikavimas pagal kibernetinio saugumo teisės aktus ir gerąją praktiką
01. CTI-Balanced MRU_Threat_Classification.pdf

BDAR ir su privatumu susijusi praktika CTI dalijimosi kontekstuose
02. CTI-Balanced MRU GDPR related practices.pdf

Neekonominės mokslinių tyrimų ir eksperimentinės plėtros veiklos rezultatų viešinimas
03. CTI-Balanced MRU neekonominės MTEP veiklos viešinimas.pdf

Literatūros apžvalga: privatumas, kibernetinis saugumas ir CTI dalijimasis
04. CTI-Balanced MRU Literature Review .pdf

Atvejų, lyginamoji ir turinio analizė
05. CTI-balanced MRU case, comparative, and content analysis.pdf

Integruotas ontologinis BDAR ir kibernetinio saugumo atitikties modelis
06. CTI-Balanced MRU integrated Ontology Model.pdf

CTI brandumo ir kokybės vertinimo modelis
07. CTI-balanced MRU Assessment Model.pdf

Recenzuota mokslinė publikacija: vieninga ontologinė sistema kibernetinio saugumo reguliavimui (IEEE Access, pateikta)
08. CTI-Balanced MRU Publication 1 Unified ontological framework.pdf

Recenzuota mokslinė publikacija: papildoma nuoroda (Journal of Intelligence and Counterintelligence)
08. CTI-Balanced MRU Publication 2 JIC-2128-V5I1 (extra reference).pdf

Atitikties sistema DI sistemoms pagal ES DI aktą ir suderintus standartus (projektas)
09. CTI-balanced MRU Compliance Framework under the AI Act and Harmonised Standards.pdf

 

ŽYMOS:

Kibernetinių grėsmių žvalgyba, CTI dalijimasis, Kolektyvinis kibernetinis saugumas, Sektorinis kibernetinis saugumas, Nacionalinis kibernetinis saugumas, BDAR, Privatumo apsauga, Duomenų apsauga, TIS2, DORA, CER, DI aktas, Kibernetinio atsparumo aktas, Kibernetinio saugumo atitiktis, Reguliavimo žemėlapis, Grėsmių klasifikavimas, Incidentų ataskaitų teikimas, CSIRT, ISAC, CTI valdymas, Ontologija, OWL, Žinių grafas, SPARQL, MITRE ATT&CK, IEC 62443, NIST CSF 2.0, ISO/IEC 27001, Privatumas pagal kūrimą, Duomenų minimizavimas, Pseudonimizacija, Duomenų apsaugos poveikio vertinimas, Teisinis pagrindas, Teisinis ir reguliavimo analizė, Kibernetinio saugumo teisė, Atsakingas CTI, CTI-BALANCED, Mykolo Romerio universitetas, MRU

Mykolo Romerio universitetas
Juridinio asmens kodas 111951726
PVM mokėtojo kodas LT119517219
Adresas: Ateities g. 20, LT-08303 Vilnius
Tel.: Studentų priėmimas: +370 5 271 4700, priemimas@mruni.eu Rektoriaus priimamasis: +370 5 271 4625, roffice@mruni.eu
Greitosios nuorodos