EN
Title: CYBERINTELLIGENCE AI-BASED PLATFORM FOR RISK IDENTIFICATION, ANALYSIS AND RATING IN SUPERMASSIVE FILESHARING ENVIRONMENTS AND THEIR LINK TO EXPOSED IOT NETWORKS
Abstract
The project proposes a disruptive cyberintelligence cloud platform collecting multiformat data from file sharing environments (e.g., P2P networks) to identify, analyse and rate cyber risks and vulnerabilities for companies and organisations related to:
1) Leakage of confidential data
2) IP addresses of IoT devices that may pose threats or vulnerabilities.
For this purpose, CIRANET will research beyond the SotA in fields such as: Massive data crawling; AI-based algorithms for filtering, classification and recognition of data leaks from multiformat files (text, images, videos, csv, etc.); AI-based IP scanning techniques to identify vulnerable IoT devices; automated models for cyber risk assessment and rating.
Leakages of sensitive information concern organisations and citizens alike. IBM Security Threat Index claims 67% of professionals consider data breaches as a top concern, while 80% of Europeans express worry about companies using personal data (Eurobarometer Special Report 495). Additionally, Forbes estimates the costs of data breaches as more than 9% of global GDP. The problem is exacerbated by the increasing number of IoT devices that may filter sensitive information (videos, images, etc.). CIRANET will enable early detection of data leaks, including those regarding IoT networks, leading to a better protection and reducing economic and reputational costs.
CIRANET will be commercialised as SaaS cloud platform through annual subscription licences. The end customers are medium and large companies (B2B) from different verticals (Insurance, Health, etc.) and public institutions. The commercialization will be via large cybersecurity consulting companies with whom ENTHEC (project coordinator) has created a network of business partners acting as distributors (B2B2B strategy). These partners are positioned with hundreds of customers and are already supporting ENTHEC to sell its products. Moreover, BEIA’s partners that are large telecommunication players (e.g., SIEMENS) would join this B2B2B network, as well as UNSTPB’s international collaborators from the ICT sector.
Objective
The CIRANET project aims to create an AI-based cyberintelligence platform that detects and analyses data leaks and vulnerabilities within large file-sharing networks like P2P environments. CIRANET will help organisations monitor and respond swiftly to potential threats by identifying leaked sensitive information, analysing its content and associated risks, and pinpointing exposed IoT device IP addresses along with their vulnerabilities. Operating as a SaaS product with annual subscriptions, CIRANET will serve medium to large companies across different vertical sectors such as insurance and healthcare, along with public institutions.
RO
Titlu: “Platformă bazată pe Inteligență Artificială pentru identificarea, analizarea și cuantificarea riscurilor în medii de partajare a fișierelor, a legăturii dintre aceste riscuri și datele provenite din rețele IoT predispuse la atacuri cibernetice”
Proiectul propune o platformă cloud disruptivă de inteligență cibernetică (cyberintelligence) care colectează date în mai multe formate din medii de partajare a fișierelor (de exemplu, rețele P2P) pentru a identifica, analiza și evalua riscurile și vulnerabilitățile cibernetice ale companiilor și organizațiilor în legătură cu:
1) Divulgarea de date confidențiale
2) Adresele IP ale dispozitivelor IoT care pot reprezenta amenințări sau vulnerabilități.
În acest scop, CIRANET va efectua cercetări dincolo de SotA în domenii precum: crawling masiv de date; algoritmi pe bază de inteligență artificială pentru filtrarea, clasificarea și recunoașterea scurgerilor de date din fișiere multiformat (text, imagini, videoclipuri, csv etc.); tehnici de scanare a IP pe bază de inteligență artificială pentru identificarea dispozitivelor IoT vulnerabile; modele automatizate pentru evaluarea și clasificarea riscurilor cibernetice.
Scurgerile de informații sensibile îngrijorează deopotrivă organizațiile și cetățenii. IBM Security Threat Index susține că 67% dintre profesioniști consideră încălcarea securității datelor drept o preocupare majoră, în timp ce 80% dintre europeni își exprimă îngrijorarea cu privire la utilizarea datelor personale de către companii (Eurobarometer Special Report 495). În plus, Forbes estimează costurile cauzate de încălcarea securității datelor la peste 9% din PIB-ul global. Problema este exacerbată de numărul tot mai mare de dispozitive IoT care pot filtra informații sensibile (videoclipuri, imagini etc.). CIRANET va permite detectarea timpurie a scurgerilor de date, inclusiv a celor privind rețelele IoT, ducând la o mai bună protecție și la reducerea costurilor economice și cele legate de reputație.
CIRANET va fi comercializat ca platformă SaaS cloud prin intermediul unor licențe de tip abonament anual. Clienții finali sunt companii medii și mari (B2B) din diferite domenii verticale (asigurări, sănătate, etc.) și instituții publice. Comercializarea se va face prin intermediul companiilor mari de consultanță în domeniul securității cibernetice, cu care ENTHEC (coordonatorul proiectului) a creat o rețea de parteneri de afaceri care acționează ca distribuitori (strategie B2B2B). Acești parteneri sunt poziționați cu sute de clienți și sprijină deja ENTHEC pentru a-și vinde produsele. În plus, partenerii BEIA, care sunt mari operatori de telecomunicații (de exemplu, SIEMENS), s-ar alătura acestei rețele B2B2B, precum și colaboratorii internaționali ai UNSTPB din sectorul tehnologiei informației și comunicațiilor.
Obiectivul proiectului:
Proiectul CIRANET vizează crearea unei platforme de cyberintelligence (inteligență cibernetică) bazată pe inteligența artificială, care detectează și analizează scurgerile de date și vulnerabilitățile din cadrul rețelelor mari de partajare a fișierelor, precum mediile P2P. CIRANET va ajuta organizațiile să monitorizeze și să reacționeze rapid la potențialele amenințări prin identificarea scurgerilor de informații sensibile, analizarea conținutului acestora și a riscurilor asociate, precum și localizarea adreselor IP ale dispozitivelor IoT expuse, împreună cu vulnerabilitățile acestora.
Etape și activități:
Et 1 – Analiza stadiului actual al cunoasterii
A1.1 – Analiza stadiului actual al cunoasterii in domeniul detectarii vulnerabilitatilor dispozitivelor IoT si detectarii IP-ului (corelata cu T3.1 si T3.2 din proiectul international)
Rezultate: În cadrul acestei etape s-a realizat analiza stadiului actual al cunoașterii în domeniul detectării vulnerabilităților dispozitivelor IoT și tehnici de identificare a IP-urilor pentru astfel de dispozitive vulnerabile. Au fost prezentați algoritmi și modele AI pentru analiza și clasificarea datelor IoT, precum și strategii de optimizare pentru securitatea dispozitivelor IoT.
De asemenea, au fost analizate provocări și soluții în detectarea dispozitivelor IoT vulnerabile, fiind prezentate direcții de cercetare și recomandări în domeniul tehnicilor de inteligență artificială pentru îmbunătățirea securității IoT.
Et 2 – Definirea modelelor analitice, extragerea si parsarea datelor, implementarea funcționalității de identificare a adresei IP sursă
A2.1- Definirea modelelor analitice privind IP-urile scanate (corelata cu T3.3 din proiectul international)
A2.2 – Extragerea si parsarea datelor relevante (corelata cu T3.4 din proiectul international)
A2.3 -Implementarea funcționalității de identificare a adresei IP sursă (corelata cu T3.5 din proiectul international)
Et3 – Implementarea funcționalității de identificare a rețelelor malițioase, dezvoltarea prototipului platformei tehnice si implementarea mediului de testare
A3.1 – Implementarea funcționalității de identificare a rețelelor malițioase (corelata cu T3.6 din proiectul international)
A3.2 – Dezvoltarea prototipului platformei tehnice (corelata cu T4.1 din proiectul international)
A3.3 – Implementarea mediului de testare (corelata cu T4.2 din proiectul international)
Et4 – Validarea prototipului platformei tehnice, analiza rezultatelor si formularea concluziilor, comunicare, colaborare si diseminare
A4.1 – Validarea prototipului platformei tehnice (corelata cu T4.3 din proiectul international)
A4.2 – Analiza rezultatelor si formularea concluziilor (corelata cu T4.4 din proiectul international)
A4.3 – Comunicare, colaborare si diseminare (corelata cu T1.1, T1.2, T1.3, T1.4, T5.1, T5.2 si T5.3 din proiectul international)