R.O.O.T. – Reach Out, Overcome, and Transform
Stručnjaci iz područja kibernetičke sigurnosti ključna su karika u obrani sustava koje svakodnevno koristimo u digitalnom svijetu. Istraživanja pokazuju velik nedostatak stručnjaka u području kibernetičke sigurnosti na globalnoj razini. Projektom R.O.O.T. – Reach Out, Overcome, and Transform – želimo povećati broj stručnjaka u Hrvatskoj i motivirati mlade da nastave školovanje i izgradnju karijere u području kibernetičke sigurnosti.
Projekt R.O.O.T financiran je iz AEIF programa (FY2024 Alumni Engagement Innovation Fund Proposal) kojeg provodi Vlada Sjedinjenih Američkih Država (U.S. Department of State). Cilj projekta je jačanje kapaciteta, znanja i vještina srednjoškolskih profesora i učenika u području kibernetičke sigurnosti koristeći postojeće sadržaje dostupne na Hacknite platformi za učenje i vježbanje.
Projektni cilj ostvarit će se kroz provedbu trodnevnih trenažnih kampova za 15 srednjoškolskih profesora i 150 srednjoškolaca na području šest gradova: Zagreb, Osijek, Pula, Čakovec, Šibenik i Rijeka. Trenažni kampovi provodit će se od siječnja do svibnja 2025. godine.
U drugoj polovici projekta, u lipnju 2025. godine, provest će se petodnevni trenažni kamp za 15 najboljih sudionika prethodnog Hacknite natjecanja u području naprednih vještina i priprema nacionalnog tima za europsko natjecanje European Cybersecurity Challenge. U listopadu, mjesecu kibernetičke sigurnosti, organizirat će se i provesti natjecanje Hacknite, CTF natjecanje za srednjoškolce u kojem očekujemo registraciju minimalno 50 nacionalnih timova po 5 članova (250 učenika i 20 nastavnika kao njihovih mentora).
Kroz cijeli projekt izradit će se edukacijski materijali – treninzi, prezentacije i hands-on zadaci iz područja web sigurnosti, digitalne forenzike, kriptografije, reverznog inženjerstva, steganografije i drugih tema iz područja kibernetičke sigurnosti.
Na samom kraju projekta organizirat će se hibridno završno događanje na kojem će se prezentirati rezultati projekta široj javnosti i svim zainteresiranima (prijenos uživo i snimka). Rezultati projekta prezentirat će se višim razinama odlučivanja i nositeljima određenih propisa kako bi se rezultati i projektne metode integrirale u budući kurikulum za jačanje vještina iz područja kibernetičke sigurnosti u hrvatskom edukacijskom sustavu.
Cjelokupna ideja i motivacija projekta je stvaranje programa mentorstva koje uključuje učenike, nastavnike i stručnjake kibernetičke sigurnosti te stvaranje podržavajuće zajednice koja potiče umrežavanje i suradnju između nastavnika koji će svoje znanje prenositi učenicima.
Vrijednost projekta iznosi 34.990,00 američkih dolara.
Trajanje projekta 01.11.2024. – 31.10.2025.
e-Sveučilišta
CARNET provodi projekt e-Sveučilišta s ciljem digitalne preobrazbe visokog obrazovanja u Republici Hrvatskoj poboljšanjem digitalne nastavne infrastrukture, uvođenjem digitalnih nastavnih alata te osnaživanjem digitalnih kompetencija nastavnika za poučavanje u digitalnom okruženju. Projekt traje od ožujka 2022. do prosinca 2025. godine. U ustanovama visokog obrazovanja izgradit će se i/ili nadograditi mrežna i/ili računalna infrastruktura. Ustanove će dobiti napredno upravljanje mrežom sa sigurnosnom komponentom, mogućnost korištenja naprednih mrežnih servisa s osiguranim kapacitetom i stabilnosti veze. Ustanove će dobiti i popratne servise i alate kao i digitalnu nastavnu opremu. Kroz sve segmente opremanja fokus će biti na sigurnosnoj komponenti.
Aktivnosti kibernetičke sigurnosti provlače se horizontalno kroz sve projektne aktivnost/elemente: mrežno računalne infrastrukture, servisne, računalne i obrazovne. U okviru aktivnosti kibernetičke sigurnosti planirana je izrada metodologije i uputa kako sigurnije organizirati lokalnu mrežu ustanove, pristup informacijskom sustavu ustanove, upravljanje servisima i infrastrukturom i uspostavu sigurnosnog nadzora lokalne mreže ustanove. Za sve navedene aktivnosti u suradnji s odabranim VU-a kreirat će se tzv. PoC, (eng. proof of concept), dokaz koncepta, kao pokazni primjer i svim drugim krajnjim korisnicima, kako navedenu aktivnost uspostaviti uz Upute i edukativne aktivnosti u vlastitoj instituciji. U sklopu aktivnosti/elementa izvršit će se sigurnosna testiranja svih aplikacija i servisa razvijenih kroz projekt te razviti predlošci sigurnosnih politika za ustanove VO-a i upute/priručnik za donošenje i provođenje sigurnosne politike. Djelatnici Nacionalnog CERT-a bit će na raspolaganju ustanovama za savjetovanje prilikom donošenja i provođenja sigurnosne politike. U cilju dizanja kapaciteta ustanova na reakciju na kibernetičke incidente, izradit će se priručnik s uputama za reakciju na najčešće incidente, te upute za bolju zaštitu (hardening) sustava i aplikacija.
BrAIn
Projekt BrAIn odnosi se na podršku u primjeni digitalnih tehnologija u obrazovanju, a u sklopu projekta koji se sastoji od niže navedenih elemenata, Nacionalni CERT nositelj je elementa 4 – Pametna kibernetička sigurnost.
Elementi od kojih se projekt sastoji su navedeni u nastavku:
- Edukacija i istraživanje
- Pametne preporuke
- Mrežni aspekti umjetne inteligencije
- Pametna kibernetička sigurnost
- Upravljanje projektom i administracija
- Vidljivost i diseminacija
Kroz element Pametna kibernetička sigurnost, obuhvatiti će se uporaba umjetne inteligencije za automatizaciju internih procesa automatizacije obrade kibernetičkih incidenata, uskladiti proces s europskom i nacionalnom regulativom te unaprijediti sustav za ranu detekciju ranjivosti mogućih incidenata kao i primjena umjetne inteligencije u izradi programa za podizanje svijesti o kibernetičkoj sigurnosti.
Ciljevi pojedinih aktivnosti koje se provode u sklopu elementa Pametna kibernetička sigurnost su navedeni u nastavku:
- Razvoj sustava automatizirane obrade kibernetičkih incidenata
- Cilj: automatizirano i pametno rješavanja kibernetičkih incidenata bazirano na detaljnoj i preciznoj analizi internih podataka, znanja i procesa rješavanja incidenata te korelacije podataka s eksternim podatcima
- Nadogradnja sustava za ranu detekciju ranjivosti i mogućih incidenata
- Cilj: nadogradnja sustava koji skenira hrvatski web prostor radi otkrivanja ranjivih web sjedišta i onih koji su već kompromitirana te uklanjanje ili umanjivanje pronađenih ranjivosti
- Usklađivanje procesa prijave i obrade incidenata s europskom i nacionalnom regulativom (NIS2)
- Cilj: optimizacija procesa prijave i obrade incidenata te razvoj kibernetičkih vježbi za prijavu i obradu incidenata prema novim procedurama usklađenih s europskom i nacionalnom regulativom
- Primjena umjetne inteligencije u izradi programa za podizanje svijesti o kibernetičkoj sigurnosti:
- Cilj: izrada i testiranje modela koji primjenjuje umjetnu inteligenciju u izradi sigurnosnih politika, procedura i protokola za postupanje u kriznim situacijama s naglaskom na kibernetičke incidente
CroQCI
Republika Hrvatska prepoznala je važnost inicijative Europske kvantne komunikacijske infrastrukture (EuroQCI) te je 2019. godine potpisala Deklaraciju o europskoj kvantnoj komunikacijskoj infrastrukturi čime se obvezala na provedbu aktivnosti na izgradnji sigurne kvantne komunikacijske infrastrukture koja će obuhvatiti cijelu Europsku uniju. Kao prvi korak na tom putu, formiran je CroQCI konzorcij.
CroQCI konzorcij čine ključne istraživačke i znanstvene institucije, ustanove visokog obrazovanja, javne ustanove i javna poduzeća ovlaštena od strane Ministarstva znanosti i obrazovanja za razvoj nacionalne QCI mreže te pripremu i provedbu nacionalnog projekta Hrvatska kvantna komunikacijska infrastruktura – CroQCI.
Konzorcij čine:
1. Hrvatska akademska i istraživačka mreža – CARNET (CARNET)
2. Institut Ruđer Bošković (IRB)
3. Sveučilišni računski centar (SRCE)
4. Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva (FER)
5. Sveučilište u Zagrebu, Fakultet prometnih znanosti (FPZ)
6. Institut za fiziku (IFZ)
7. Odašiljači i veze d.o.o. (OIV)
8. Pomorski centar za elektroniku d.o.o. (PCE)
9. Ured Vijeća za nacionalnu sigurnost (UVNS)
Projektni prijedlog Hrvatska kvantna komunikacijska infrastruktura – CroQCI pripremljen je i prijavljen na poziv DIGITAL-2021-QCI-01-DEPLOY-NATIONAL objavljen u okviru programa Digitalna Europa te je odobren za financiranje, a kao nositelj odnosno koordinator projekta određena je Hrvatska akademska i istraživačka mreža – CARNET.
Osim sredstvima iz programa Digitalna Europa, projekt CroQCI financirat će se i kroz investicije Nacionalnog plana oporavka i otpornosti 2021. – 2026.
Cilj projekta je implementacija eksperimentalnih kvantnih komunikacijskih sustava i mreže, nadopunjenih i integriranih s rasponom klasičnih sigurnih komunikacijskih tehnologija. To uključuje izgradnju i testiranje uređaja i sustava koji kombiniraju najbolje od kvantnih, postkvantnih klasičnih i kvantno unaprijeđenih rješenja. CroQCI će osigurati arhitekturu mreže i projektnih scenarija uporabe koji će omogućiti integraciju zemaljske infrastrukture s budućom svemirskom komponentom u potpuno funkcionalnu kvantnu komunikacijsku mrežu.
Projektni elementi odnosno radni paketi su opisani u nastavku:
- Radni paket 1 – Gradivni blokovi za kvantnu komunikaciju (nositelj IRB)
- Radni paket 2 – Arhitektura mreže (nositelj CARNET)
- Radni paket 3 – Zemaljska optička infrastruktura (nositelj FPZ)
- Radni paket 4 – Svemirska povezivost (nositelj FER)
- Radni paket 5 – Upravljanje ključevima i primjena studija slučajeva (nositelj CARNET)
- Radni paket 6 – Edukacija (nositelj SRCE)
- Radni paket 7 – Diseminacija i komunikacija (nositelj CARNET)
- Radni paket 8 – Upravljanje projektom (nositelj CARNET)
Nacionali CERT je nositelj radnog paketa 5 koji se odnosi na upravljanje ključevima i primjenu studija slučajeva. Radni paket sastoji se od 8 aktivnosti koje su navedene u nastavku:
- Definiranje sučelja za prihvat ključeva u sustav za upravljanje ključevima (Key Management System)
- Implementacija sustava za upravljanje ključevima
- Definiranje i implementacija aplikacijskog sučelja za enkripciju za pojedini slučaj primjene
- Kripto agilnost
- Studija primjene 1 – Unaprjeđenje sigurnosti distribuirane pohrane
- Studija primjene 2 – Sinkronizacija atomskog sata
- Studija primjene 3 – Svemirski segment kvantne distribucije ključeva (Quantum Key Distribution)
- Studija primjene 4 – Isporuka izvještaja provjere ranjivosti
Trajanje projekta je od 1. 1. 2023. do 30. 6. 2025. (30 mjeseci).
e-Škole: Cjelovita informatizacija procesa poslovanja škola i nastavnih procesa u svrhu stvaranja digitalno zrelih škola za 21. stoljeće
Sustavno i redovito korištenje najmodernije tehnologije u učenju i poučavanju, adekvatna infrastruktura i računalna oprema u svim školama u Hrvatskoj kao i brojni razvijeni digitalni obrazovni sadržaji i e-usluge za nastavne i poslovne procese te niz edukacija za razvoj digitalnih kompetencija školskih djelatnika – samo su neke od prednosti koje donosi CARNET-ov program e-Škole.
Program, punog naziva “e-Škole: Cjelovita informatizacija procesa poslovanja škola i nastavnih procesa u svrhu stvaranja digitalno zrelih škola za 21. stoljeće” je započeo još u ožujku 2015. godine pilot projektom u kojem je sudjelovala 151 hrvatska škola. Pilot projekt „e-Škole: Uspostava sustava razvoja digitalno zrelih škola“ provodio se do kraja kolovoza 2018. godine. Glavni rezultat pilot projekta je povećanje razine digitalne zrelosti 10 posto hrvatskih osnovnih i srednjih škola.
Na temelju iskustava i rezultata pilota CARNET je u rujnu 2018. godine krenuo s provedbom druge faze programa „e-Škole: Razvoj sustava digitalno zrelih škola (II. faza)” u vrijednosti od 1,3 milijarde kuna. Odlukom Ministarstva znanosti i obrazovanja do 31. prosinca 2022. godine digitalno će se transformirati nastavni i poslovni procesi u svim školama u Republici Hrvatskoj financiranima iz državnoga proračuna.
ICENT kao partner sudjeluje u aktivnostima koje se provode u elementu “Sigurnost” s ciljem postizanja zadovoljavajuće razine sigurnosti CARNET mrežne infrastrukture, infrastrukture podatkovnih centara, sigurnosti ustanova i javno dostupnih usluga i aplikacija. U sklopu projekta provode se istraživačke aktivnosti s ciljem poboljšavanja i održavanja kibernetičke sigurnosti informacijskih sustava e-Škola. Kako bi se postigli ciljevi paralelno se radi na dvije aktivnosti:
- istraživanje i modeliranje automatskog i na zahtjev skeniranja kibernetičkog prostora e-Škole uz korištenje strojnog učenja i umjetne inteligencije i testiranja mogućnosti primjene strojnog učenja i umjetne inteligencije za poboljšanje rezultata provjere ranjivosti i interpretacije dobivenih rezultata
- istraživanje i modeliranje pronalaska kompromitiranih internet servisa u kibernetičkom prostoru RH uz korištenje strojnog učenja i umjetne inteligencije kako bi se korisnike moglo uputiti na provođenje korektivnih i preventivnih akcija.
Više o programu e-Škole pročitajte na www.e-skole.hr
Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti
Projekt „Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ je sufinanciran sredstvima Europske unije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility).
Svrha projekta je povećanje pripravnosti Nacionalnog CERT-a i integracija dodatnih komponenti na Nacionalnoj platformi PiXi (Platforma za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima) zbog omogućavanja interakcije s MeliCERTes sustavom kao mehanizmom za suradnju na EU razini.
Provedba projekta će doprinijeti usklađivanju Platforme PiXi sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga kojim je preuzeta Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. godine o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (tzv. NIS Direktiva).
Usklađivanjem će se omogućiti uključivanje operatora ključnih usluga i davatelja digitalnih usluga u prikupljanje i razmjenu informacija o računalno-sigurnosnim incidentima i prijetnjama putem PiXi platforme. Projektom je predviđen i nastavak aktivnosti Nacionalnog CERT-a s ciljem podizanja svijesti opće javnosti o kibernetičkoj sigurnosti i održavanju kibernetičke higijene putem digitalne kampanje, objava na društvenim mrežama i organiziranja događanja posvećenih temama kibernetičke sigurnosti.
Projekt se sastoji od osam glavnih aktivnosti:
- Nastavak razvoja Nacionalne platforme PiXi za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima te priprema za nove interakcije i korištenje MeliCERTes komponenti
- Aktivnosti podizanja svijesti o kibernetičkoj sigurnosti
- Podizanje razine zrelosti Nacionalnog CERT-a prema SIM3 modelu (Security Incident Management Maturity Model)
- Povećanje kapaciteta osoblja Nacionalnog CERT-a i drugih nacionalnih tijela koja sudjeluju u implementaciji mjera kibernetičke sigurnosti
- Organizacija sastanka zajednice europskih CERT/CSIRT-ova „CSIRT Network“ tijekom predsjedanja Europskom unijom i navedenom zajednicom
- Nadogradnja i podizanje kibernetičke sigurnosti kritične CARNET infrastrukture u vidu sigurnosnih uređaja i aplikacija
- Upravljanje projektom
- Komunikacija i vidljivost projekta.
Ukupna vrijednost projekta je 1.074.819,00 eura.
Projekt se provodi od 1. studenoga 2019. do 30. lipnja 2022. godine.
GrowCERT – Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini
Projekt GrowCERT – Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini provodi CARNET – Hrvatska akademska i istraživačka mreža, a sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility).
Svrha i opći cilj projekta je poboljšati pripremljenost / spremnost i odaziv na kibernetičke prijetnje kritičnih hrvatskih nacionalnih infrastruktura i CARNET-a – Hrvatske akademske istraživačke mreže / Nacionalnog CERT-a (Croatian Computer Emergency Response Team). Doprinos općem cilju bit će postignut kroz jačanje hrvatskih nacionalnih kapaciteta za prikupljanje, analizu i razmjenu informacija o kibernetičkim incidentima i prijetnji kibernetičkoj sigurnosti stvaranjem platforme za prikupljanje podataka o sigurnosnim incidentima na nacionalnoj i europskoj razini.
Uz razvoj i kreiranje platforme provodit će se aktivnosti podizanja svijesti i osposobljavanja zaposlenika Nacionalnog CERT-a, nabava hardvera, softvera i licenci s više performansi. Time će se razviti dodatne usluge za poboljšanje reagiranja na kibernetičke prijetnje, uključujući i nacionalni popis pošiljatelja neželjene elektroničke pošte (SPAM Blacklist), sustav za širenje informacija o otkrivenim ranjivostima i alat za otkrivanje izmijenjenih izgleda stranica web sjedišta (web defacement) i drugih zlonamjernih sadržaja na internetu. Krajnji rezultat projekta bit će razvijeni softverski alati za Platformu SP (Core Service Platform) – mehanizma za suradnju.
Projekt se sastoji od šest glavnih aktivnosti:
Aktivnost 1 – Upravljanje projektom
Aktivnost 2 – Podizanje svijesti o kibernetičkim prijetnjama i mogućim rješenjima
Aktivnost 3 – Razvoj platforme za prikupljanje podataka o sigurnosnim incidenatima na nacionalnoj i europskoj razini
Aktivnost 4 – Podizanje ukupne razine internetske sigurnosti (kupnja hardvera, softvera, licenci, razvoj usluga i platforme)
Aktivnost 5 – Jačanje kapaciteta zaposlenika u području računalne sigurnosti
Aktivnost 6 – Komunikacija i vidljivost
Ukupna vrijednost projekta je 984.132,81 euro.
Projekt se provodi od 1. srpnja 2017. do 30. lipnja 2019.
https://meduza.carnet.hr/index.php/media/watch/29805
CARNET – Hrvatska akademska istraživačka mreža / Nacionalni CERT kao jedan od projektnih partnera započeo je s provedbom projekta „CyberExchange“ u okviru Instrumenta za povezivanje Europe – Connecting Europe Facility (CEF). Nositelj projekta je udruženje CZ.NIC iz Češke, a u projektu sudjeluje 11 partnerskih institucija iz 10 država članica Europske unije (Austrija, Hrvatska, Češka, Grčka, Latvija, Luksemburg, Malta, Poljska, Rumunjska i Slovačka).
Projekt će trajati dvije godine, a cilj mu je jačanje suradnje između nacionalnih i državnih CSIRT-ova/CERT-ova. CyberExchange projekt je odgovor na sve učestalije prijetnje u području kibernetičke sigurnosti s naglaskom na važnost prekogranične suradnje u njihovom suzbijanju. Osim toga, važna je i stručnost osoba koje rade u području kibernetičke sigurnosti.
Tijekom projekta održat će se razmjena djelatnika CERT-ova/CSIRT-ova tijekom koje će individualni članovi pojedinih timova imati priliku razmijeniti iskustva te osnažiti svoje ekspertize. Projekt se također fokusira na implementaciju softverskih alata koje su razvili timovi uključeni u projekt kako bi se koristili na dobrobit cijele sigurnosne zajednice. Projekt podržava i MeliCERTes platformu te Centre za sigurniji internet.
Ukupna vrijednost projekta je 734.301,00 euro.
Projekt se provodi od 1. studenog 2018. do 30. lipnja 2022.
Centar kompetencija (CEKOM) za kibernetičku sigurnost upravljačkih sustava
Projekt pod nazivom „Centar kompetencija za kibernetičku sigurnost upravljačkih sustava“ sufinancirala je Europska unija iz Europskog fonda za regionalni razvoj.
Ugovor je kao korisnik potpisao CS Computer Systems d.o.o. u ime cijelog partnerstva koje uključuje partnere iz poslovnog sektora
- KONČAR – Inženjering za energetiku i transport d.d.
- Hrvatski operator prijenosnog sustava d.o.o.
te partnere znanstveno-istraživačke institucije
- Hrvatska akademska i istraživačka mreža – CARNET – Odjel za Nacionalni CERT
- Sveučilište u Zagrebu – Fakultet elektrotehnike i računarstva
Centar kompetencija (CEKOM) za kibernetičku sigurnost upravljačkih sustava osnovan je sa ciljem povećanja konkurentnosti hrvatskog gospodarstva kroz provedbu aktivnosti istraživanja, razvoja i inovacija poslovnog sektora te suradnje sa znanstveno-istraživačkim institucijama u području kibernetičke sigurnosti upravljačkih sustava.
Temeljna svrha projekta vođena je potrebama industrije kako bi se razvila učinkovita rješenja te podigao kapacitet poslovnog sektora s krajnjim ciljem uspješne komercijalizacije razvijenih rješenja u području kibernetičke sigurnosti upravljačkih sustava. Partneri na projektu će razviti prototip sigurnosnog sustava kao skup metodologija, alata i usluga primjenjivih u području aktivnog upravljanja kibernetičkom sigurnošću upravljačkih sustava. Navedeno će se neposredno odraziti i na unapređenje sigurnosti nacionalne kritične infrastrukture.
Opći cilj projekta je poboljšanje inovacijskog okruženja i povećanje aktivnosti istraživanja, razvoja i inovacija kroz provedbu kolaborativnih istraživačko razvojnih projekata poslovnog sektora i organizacija za istraživanje i širenje znanja u sektoru kibernetičke sigurnosti upravljačkih sustava.
Specifični ciljevi CEKOM-a za kibernetičku sigurnost upravljačkih sustava su:
- Povećanje i intenziviranje istraživačko-razvojnih aktivnosti u području kibernetičke sigurnosti upravljačkih sustava
- Otvaranje novih radnih mjesta i doprinos smanjenju broja nezaposlenih u RH
- Industrijsko istraživanje i eksperimentalni razvoj predmetnog CEKOM-a s ciljem razvoja novih proizvoda/usluga koje su inovacija na globalnom tržištu
- Povećanje obujma suradnje između poduzetnika i organizacije za istraživanje i širenje znanja, odnosno privatnog i znanstveno istraživačkog sektora.
Ukupni prihvatljivi troškovi projekta iznose 25.586.937,08 HRK dok EU udio financiranja projekta iznosi 17.506.537,44 HRK.
Razdoblje provedbe projekta je od 1. srpnja 2020. do 1. srpnja 2023. godine.
Zajedno do fondova EU Europska unija