LaVA – Laboratorium badania podatności stacjonarnych i mobilnych urządzeń informatycznych oraz algorytmów i oprogramowania
Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent IV i jest realizowany w ramach umowy numer nr CYBERSECIDENT/488240/IV/NCBR/2021 w latach od 2021 do 2023.
Beneficjentem projektu jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, Instytut Automatyki i Informatyki Stosowanej oraz Instytut Telekomunikacji Politechniki Warszawskiej oraz Galach consulting Sp. z o.o.
Cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań w obszarze bezpieczeństwa Państwa. Celem badań i prac rozwojowych mających zapewnić ochronę i bezpieczeństwo kluczowym sektorom gospodarki i obywatelom powinno być opracowanie nowych, skutecznych metod i technik badania podatności urządzeń informatycznych i oprogramowania.
Aspekt badania podatności został uwzględniony w ustawie o Krajowym Systemie Cyberbezpieczeństwa w art. 26, zgodnie z którym Zespołom Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego, w tym CSIRT NASK, przypisano zadania w tym zakresie, w celu identyfikacji podatności, której wykorzystanie może zagrozić w szczególności integralności, poufności, rozliczalności, autentyczności lub dostępności przetwarzanych danych, wpływając na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa Państwa.
Rezultaty badań podatności mają na celu uniemożliwić cyberprzestępcom prowadzenie działań o charakterze nielegalnym i organizowanie aktów cyberterroryzmu, ściśle wiążących się z użyciem urządzeń mobilnych. Szczególnie groźnych dla użytkowników grup PEGI 12, PEGI 16 i PEGI 18.
Głównym celem projektu jest zbudowanie laboratorium analizy podatności wyposażonego w:
- Eksperymentalne stanowisko laboratoryjne do badań podatności urządzeń i oprogramowania;
- Skanowanie podatności w systemach IT za pomocą innowacyjnych metod opracowanych w trakcie projektu;
- Narzędzia do statycznej analizy aplikacji i analizy behawioralnej.
W trakcie trwania projektu powstaną innowacyjne metody badania urządzeń i aplikacji. Planuje się zastosowanie technik uczenia maszynowego. Ważnym aspektem prac jest także automatyzacja testów oprogramowania oraz opracowanie procedur i metodyk dla docelowego laboratorium. Wykorzystanie potencjałów: ośrodka akademickiego, firmy komercyjnej i CSIRT NASK pozwoli docelowo wytworzyć produkty, który będą mieć znaczący wpływ na poprawę stanu cyberbezpieczeństwa Państwa.
Cybersecurity became one of the most important challenges in the national security area. The aim of the research and developmental work, which will ensure protection and security of key sectors of the economy and citizens, should be the development of new effective methods and techniques for testing vulnerabilities of IT devices and software.
The vulnerability examination aspect was included in the Act on the National Cybersecurity System, in article 26, in which it is stated that national Computer Security Incident Response Teams, including CSIRT NASK, were assigned tasks in this respect, in order to identify vulnerabilities, which use may particularly threaten the integrity, confidentiality, accountability, authenticity or availability of processed data, affecting public security or a significant interest in the State’s security.
The results of vulnerability studies are designed to prevent cybercriminals from carrying out illegal activities and acts of cyberterrorism that are closely related to the use of mobile devices, particularly dangerous for users of the PEGI 12, 16 and 18 groups.
The main goal of the project is to build the vulnerability analysis laboratory equipped with:
- Experimental laboratory stand for testing devices’ and software’s vulnerabilities;
- Vulnerabilities scanning in IT systems using innovative methods developed during the project;
- Tools for static application analysis and behavioral analysis.
During the project, innovative methods of testing devices and applications will be created. The use of machine learning techniques is planned. An important aspect of the work is also the automation of software tests and the development of procedures and methodologies for the laboratory. The use of the potentials of: academic center, commercial company and CSIRT NASK will ultimately produce products that will have a significant impact on improving the state of national cybersecurity.