Bezpieczeństwo kraju zależy nie tylko od nowoczesnych czołgów, haubic, dronów czy samolotów. Zależy również od nowoczesnych systemów cyberbezpieczeństwa, i to tych wytwarzanych od podstaw w Polsce. Takim systemem jest ARAKIS Enterprise, który powstał w Państwowym Instytucie Badawczym NASK. ARAKIS Enterprise, system wczesnego wykrywania i analizy zagrożeń bezpieczeństwa IT/OT, zdobył właśnie nagrodę Grand Prix konkursu „Lider Bezpieczeństwa Państwa – 2022” w kategorii „Innowacyjny Produkt”.
Finał konkursu i uroczysta gala
Uroczysta gala połączona z ogłoszeniem wyników konkursu odbyła się 7 września 2022 roku, w trakcie XXX Międzynarodowego Salonu Przemysłu Obronnego w Kielcach. Nagrodę odebrali prof. Michał Karpowicz, Zastępca Dyrektora NASK, Dyrektor ds. Naukowych oraz Renata Urbańska, Kierownik Pionu Systemów Cyberbezpieczeństwa oraz Zakładu Metod i Systemów Bezpieczeństwa Sieci w NASK-PIB.
– Polska potrzebuje skutecznego krajowego systemu cyberbezpieczeństwa – obecnie jeszcze mocniej niż kiedykolwiek. Skutecznego, czyli działającego szybko, dokładnie, kompleksowo, w dużej mierze w sposób zautomatyzowany, ostrzegającego o cyberzagrożeniach w możliwie wczesnym stadium ich występowania – podkreśla prof. Michał Karpowicz. – System ARAKIS został stworzony, aby sprostać właśnie takim wymaganiom. Pozwala na zautomatyzowane wykrywanie i analizowanie wielowymiarowych zagrożeń cyberbezpieczeństwa. Jest przystosowany do przetwarzania na bieżąco wielkich zbiorów danych o zdarzeniach obserwowanych jednocześnie w wielu sieciach chronionych, zarówno typu IT jak i OT. Jestem dumny z tego, że efekty wieloletniej i trudnej pracy naukowców i inżynierów Centrum Badań i Rozwoju NASK-PIB zostały docenione przez Kapitułę konkursu „Lider Bezpieczeństwa Państwa – 2022”.
– Warto podkreślić, że ARAKIS Enterprise to autorski projekt realizowany przez zespół naukowców, ekspertów i inżynierów NASK-PIB. Jego efektem jest modularny system wczesnego ostrzegania przed zagrożeniami sieciowymi wspierający pracę zespołów ds. bezpieczeństwa teleinformatycznego – dodaje Renata Urbańska. – Zaawansowane algorytmy przetwarzania wielkich zbiorów danych dostarczające kompleksowej wiedzy o zagrożeniach, specjalnie opracowany język zapytań AQL umożliwiający wielowymiarową eksplorację i prezentację danych oraz autorska technologia zarządzania wirtualnym klastrem usług systemowych, sprawiają, że system ARAKIS Enterprise to rozwiązanie nie tylko wyjątkowe na skalę światową, ale równocześnie bardzo skuteczne i elastyczne.
Kapitułę konkursu „Lider Bezpieczeństwa Państwa” tworzą: gen. bryg. w st. spocz. dr n.med. – Andrzej Wiśniewski – przewodniczący, płk dr inż. Witold Lewandowski – Biuro Bezpieczeństwa Narodowego, gen. bryg. Bogusław Dziewulski – Dowództwo Operacyjne Rodzajów Sił Zbrojnych, płk. dr hab. Szymon Mitkow – prof. Wojskowa Akademia Techniczna, kmdr dr hab. Bartłomiej Pączek – prof. Akademia Marynarki Wojennej.
Jak przekazała kapituła konkursu w uzasadnieniu przyznania nagrody głównej systemowi ARAKIS Enterpise: XXI wiek to niewątpliwie era rozkwitu technologii informatycznych, w tym rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo złożonych systemów sieciowych. Przyznając nagrodę Grand Prix, kapituła konkursu dostrzegła wysiłek NASK włożony w rozwój systemów zautomatyzowanych detekcji i analizy anomalii pojawiających się w ruchu sieciowym sieci IP dowolnej organizacji. Tym samym kapituła wyróżniła system ARAKIS Enterprise, który w znaczący sposób podnosi skuteczność wykrywania i przeciwdziałania zagrożeniom ukierunkowanym na porażenie sieci teleinformatycznej przedsiębiorstwa.
Czym jest ARAKIS Enterprise?
ARAKIS Enterprise to projekt stworzony i rozwijany przez Państwowy Instytut Badawczy NASK. Jego celem jest wczesne ostrzeganie o zagrożeniach i atakach występujących w sieci, a także weryfikowanie stanu cyberbezpieczeństwa sieci chronionych oraz wykrywanie w ruchu sieciowym zdarzeń, które stwarzają zagrożenie dla usług cyfrowych i systemów automatyki przemysłowej.
System obserwuje ruch sieciowy przy pomocy specjalnie zaprojektowanych sond i sensorów instalowanych w sieciach IT/OT. Zebrane w ten sposób informacje są poddawane analizie w centralnym klastrze obliczeniowym wykorzystującym najnowsze algorytmy przetwarzania wielkich zbiorów danych. Dodatkowo system analizuje logi systemowe oraz próbki złośliwego oprogramowania. Wśród zalet systemu należy wymienić również wydajną i skalowalną architekturę oraz zaawansowane narzędzia wizualizacji danych.
Jednym z podstawowych komponentów systemu ARAKIS Enterprise jest sieć honeypotów, czyli pułapek wabiących atakującego oraz rejestrujących jego działania. Skuteczne wykorzystanie ich potencjału wymagało zastosowania w architekturze systemu zaawansowanych metod inżynierii sieciowej redukujących prawdopodobieństwo detekcji obecności pułapki i zwiększających jakość wytwarzanych sygnatur.