- Akronim:
- PUCHACZ
- Pełna nazwa:
- PUCHACZ – Platforma Uzyskiwania CHarakterystyk Adwersarzy i CyberZagrożeń
- Logotyp:
-
- Czas trwania:
- 01.01.2026 - 31.12.2028
- Cel:
- Celem projektu PUCHACZ jest stworzenie zintegrowanej platformy badawczo-operacyjnej wspierającej pozyskiwanie, korelację, analizę, przetwarzanie oraz wymianę informacji o cyberzagrożeniach. Platforma będzie stanowić środowisko umożliwiające prowadzenie zaawansowanych badań oraz realizację operacyjnych działań w obszarze cyberbezpieczeństwa, wspierając procesy monitorowania bezpieczeństwa, analizy incydentów, identyfikacji kampanii cyberataków oraz budowy wiedzy o metodach działania adwersarzy.
Rozwiązanie będzie wykorzystywać nowoczesne mechanizmy analityczne, technologie sztucznej inteligencji oraz narzędzia automatyzujące przetwarzanie dużych wolumenów danych pochodzących z różnorodnych źródeł. Dzięki temu możliwe będzie zwiększenie skuteczności wykrywania zagrożeń, prognozowanie potencjalnych wektorów ataków, wspomaganie pracy zespołów bezpieczeństwa (SOC, CERT, CSIRT) oraz podnoszenie poziomu cyberodporności organizacji i infrastruktury krytycznej.
Projekt PUCHACZ zakłada budowę trzech komplementarnych laboratoriów badawczych, które pomimo odrębnych obszarów specjalizacji będą funkcjonowały jako jeden zintegrowany ekosystem. Współpraca pomiędzy laboratoriami pozwoli na uzyskanie efektu synergii, w którym wyniki prac jednego laboratorium będą stanowiły podstawę do rozwoju i doskonalenia rozwiązań tworzonych przez pozostałe zespoły.
Laboratorium 1 – Efektywne zbieranie informacji o aktywnych zagrożeniach
Laboratorium 2 – Budowanie wiedzy o adwersarzach (CTI)
Laboratorium 3 – Sztuczna inteligencja w zastosowaniach cyberbezpieczeństwa
Kluczowym elementem projektu będzie wykorzystanie doświadczeń oraz kompetencji zespołów eksperckich zaangażowanych przez konsorcjantów. Kompetencje te obejmują obszary cyberbezpieczeństwa, sztucznej inteligencji, analizy danych, usług CERT/SOC oraz budowy zaawansowanych systemów informatycznych. Projekt będzie również korzystał z istniejących zasobów obliczeniowych wysokiej wydajności, infrastruktury przechowywania danych oraz specjalistycznych środowisk badawczych dostępnych u partnerów konsorcjum. W rezultacie projektu powstanie nowoczesna platforma umożliwiająca prowadzenie badań, testowanie i wdrażanie nowych technologii cyberbezpieczeństwa, wspierająca budowę krajowych kompetencji w zakresie ochrony cyberprzestrzeni oraz zwiększająca zdolność do identyfikacji, analizy i przeciwdziałania współczesnym zagrożeniom cyfrowym.
- Rola
ACK Cyfronet AGH: - ACK Cyfronet AGH odpowiada za budowę środowiska Cyber Threat Intelligence (CTI), centralnej platformy integrującej dane o zagrożeniach z raportów incydentów, baz ataków i źródeł OSINT oraz przekształcającej je w użyteczne informacje o adwersarzach na potrzeby Laboratorium nr 2. Platforma automatycznie generuje i aktualizuje listy blokad, synchronizowane z firewallami, systemami IDS/IPS, rozwiązaniami SIEM/XDR i narzędziami projektu PUCHACZ, zwiększając skuteczność wykrywania zagrożeń i skracając czas reakcji na incydenty. Prace Cyfronetu prowadzone są w ramach Laboratoriów 1, 2 oraz 3.
- Wartość projektu:
(całkowity koszt projektu) - 287 062 262,29 zł
- Wysokość wkładu Funduszy Europejskich:
- 175 735 322,31 zł
- Kontakt:
-
Krzysztof Niziołek
e-mail: krzysztof.niziolek (at) cyfronet.pl
tel.: (+48) 12-632-33-55 w. 309
