Projekt INTERCEPT si prizadeva vzpostaviti osrednjo čezmejno platformo za izmenjavo groženj TSP (Threat Sharing Platform), ki temelji na napredni platformi za kibernetsko obveščanje CTI (Cyber Threat Intelligence). V okviru te pobude bo vsak partner vključil platformo MISP (Malware Information Sharing Platform) v svoje notranje operacije ter s tem spodbujal deljenje znanja in sodelovanje preko meja. Platforma bo omogočala izmenjavo obogatenih podatkov med partnerji, s čimer bo izboljšala skupna prizadevanja na področju kibernetske varnosti.
Projekt INTERCEPT bo okrepil področje kibernetske varnosti za širok nabor zasebnih in javnih organizacij kot tudi za kritične infrastrukture, predvsem tudi v okviru čezmejnega sodelovanja med Hrvaško in Slovenijo. V okviru projekta je predviden razvoj novih naprednih orodij in storitev na tehnologijah umetne inteligence in strojnega učenja, ki bodo namenjena širši rabi, vključno z nacionalnimi in čezmejnimi SOC-i (Security Operating Center).
Platforma TSP, ki bo omogočala izmenjavo obogatenih podatkov, predvideva naslednje ključne značilnosti:
- Avtomatizacija in učinkovitost.
- Izmenjava znanja.
- Funkcionalni razvoj (vseobsegajoča konzorcijska MISP platforma) – integracija naprednih algoritmov strojnega učenja (ML) in velikih jezikovnih modelov (LLM).
- Celovita agregacija podatkov - osredotočenost na zbiranje podatkov iz različnih virov, vključno z upravljanimi SOC-i, nacionalnimi entitetami, kot sta SI-CERT (Slovenija) in CRO-CERT (Hrvaška), ter javno dostopnimi CTI repozitoriji.
- Avtomatizacija in anonimizacija podatkov.
- Zasebnost in skladnost - zagotavljanje skladnosti s predpisi o varstvu podatkov z avtomatizacijo postopkov anonimizacije za zaščito občutljivih informacij.
- Širjenje in sodelovanje - prenos anonimiziranih podatkov na konzorcijsko MISP platformo za širjenje med konzorcijskimi partnerji in širšo skupnostjo, kar krepi kibernetsko odpornost regije skozi skupna prizadevanja.
Z združevanjem virov in strokovnega znanja projekt INTERCEPT stremi k opolnomočenju SOC-ov konzorcijskih partnerjev za učinkovitejše reševanje izzivov kibernetske varnosti in proaktivno blaženje nastajajočih groženj.
Vloga Pošte Slovenije kot konzorcijskega partnerja predvideva sodelovanje v fazi testiranja in validacije celovite CTI ter IMS (Incident Management System) platforme in v projektu razvitih rešitev na njeni infrastrukturi. Z izvedbo projekta bi Pošta Slovenije lahko izboljšala svojo varnostno odpornost in tudi okrepila zaznavanje in upravljanje varnostnih incidentov. Prav tako projekt predstavlja možnost za nadgradnjo obstoječe IT infrastrukture in vpeljavo sodobnih varnostnih orodij in storitev v njeno produkcijsko okolje.
Glavni cilj projekta je izboljšanje SOC-jev v obeh sodelujočih državah z razvojem potrebne tehnologije ter vzpostavitvijo čezmejnega sodelovanja na področju kibernetske varnosti v obliki skupne platforme TSP, ki bo olajšala sodelovanje pri obvladovanju kibernetskih groženj.
Posebni cilji:
- Vzpostaviti skupno platformo TSP za SOC-je.
- Spodbujanje in krepitev čezmejnega sodelovanja med SOC-ji.
- Krepitev zmogljivosti kibernetske varnosti SOC-jev.
- Vključevanje deležnikov in krepitev zmogljivosti.
- Zagotavljanje skladnosti s predpisi (regulativo) in varstva podatkov.
Konzorcij
Koordinator projekta:
- T-2, Družba za ustvarjanje razvoj in trženje elektronskih komunikacij in opreme d.o.o., Slovenija
Projektni partnerji:
- T-2 d.o.o., Slovenija
- Akademska in raziskovalna mreža Slovenije, Slovenija
- KONČAR – Digitalna d.o.o. za digitalne storitve, Hrvaška
- Pošta Slovenije d.o.o., Slovenija
- TIKO PRO, Podjetniško svetovanje d.o.o., Slovenija
Trajanje projekta:
- 1. januar 2025 – 31. december 2027 (36 mesecev)
Financiranje projekta:
- Program: Digital Europe Program 2024 (DEP 2024)
- Razpis: DIGITAL-ECCC-2024-DEPLOY-CYBER-06
- Skupna vrednost projekta: 9.838.665,83 €
- EU prispevek (50%): 4.919.332,92 €
Spletna stran projekta in socialna omrežja: