Slovenská firma IstroSec stojí na čele významného európskeho projektu zameraného na posilnenie kybernetickej bezpečnosti a ochranu kritickej infraštruktúry pred čoraz sofistikovanejšími hrozbami. Iniciatíva s názvom GRYPHON-EWS prináša moderný systém včasného varovania proti pokročilým kybernetickým útokom.
Projekt GRYPHON-EWS (Early Warning System against Advanced Cyberthreats) sa bude realizovať počas troch rokov, pričom jeho celkový rozpočet dosahuje približne 6,6 milióna eur. Väčšina financovania pochádza z európskeho programu Digitálna Európa. Koordináciu medzinárodného konzorcia zabezpečuje práve spoločnosť IstroSec.
Kybernetické útoky typu ransomvér a aktivity pokročilých perzistentných hrozieb (APT) patria medzi najvážnejšie riziká pre organizácie v Európe. Existujúce bezpečnostné nástroje často nedokážu dostatočne rýchlo identifikovať komplexné techniky útočníkov, ako sú zero-day zraniteľnosti či hrozby podporované umelou inteligenciou. Následky takýchto útokov môžu byť kritické – od výpadkov infraštruktúry až po úniky citlivých dát.
Riešenie GRYPHON-EWS využíva pokročilé modely umelej inteligencie na analýzu hrozieb a zraniteľností. Systém spracováva veľké objemy dát v reálnom čase, umožňuje automatickú detekciu incidentov, rýchlu reakciu a implementáciu obranných opatrení. Významnou inováciou je schopnosť monitorovania naprieč viacerými organizáciami a sektormi, čo zvyšuje presnosť identifikácie hrozieb a urýchľuje reakčné mechanizmy.
„Základná myšlienka je v tom, aby sa zapojili všetky časti obranného valu v digitálnom priestore. S pomocou umelej inteligencie automatizujeme varovanie a konvertujeme ho do správy bezpečnostným technológiám. Infraštruktúra následne dokáže automaticky aplikovať obranné mechanizmy preventívne,“ vysvetľuje Roman Čupka, člen predstavenstva a riaditeľ stratégie a obchodu IstroSecu.
Navrhovaný systém je určený najmä pre bezpečnostné operačné centrá (SOC), poskytovateľov riadených bezpečnostných služieb a organizácie spravujúce kritickú infraštruktúru. Jeho cieľom je podporiť spoluprácu medzi národnými a európskymi bezpečnostnými tímami, verejným sektorom aj súkromnými spoločnosťami.
Projekt zároveň prispieva k strategickému cieľu Európskej únie – budovaniu odolného a prepojeného ekosystému kybernetickej obrany. Posilňuje schopnosť rýchlej reakcie na incidenty a podporuje digitálnu suverenitu Európy. Z celkového rozpočtu viac ako šesť miliónov eur predstavuje príspevok z programu Digitálna Európa takmer päť miliónov eur.
Na realizácii projektu sa okrem IstroSecu podieľajú aj technologickí partneri Sympulse a SecTec. Asociovanými partnermi sú spoločnosti Axenta, Beset, DATALAN a InterWay, ktoré sa budú podieľať na implementácii riešení, ich testovaní a šírení výsledkov v praxi.
