Ένα ευρωπαϊκό έργο για την ενίσχυση της κυβερνοανθεκτικότητας (Cyber Resilience) μέσω Τεχνητής Νοημοσύνης, αυτοματοποιημένης απόκρισης και ετοιμότητας

Θωμάς Κυριακάκης
Project Manager στην εταιρία Διηνεκές
Η ραγδαία αύξηση των κυβερνοεπιθέσεων σε κρίσιμες υποδομές, όπως νοσοκομεία, ενεργειακά δίκτυα και συστήματα εφοδιαστικής αλυσίδας, έχει αναδείξει την ανάγκη για ολοκληρωμένες λύσεις κυβερνοασφάλειας σε ευρωπαϊκό επίπεδο. Στο πλαίσιο αυτό, το έργο SYNAPSE, χρηματοδοτούμενο από το πρόγραμμα Horizon Europe, αναπτύσσει μια πλατφόρμα διαχείρισης κυβερνοκινδύνων που ενσωματώνει τρεις βασικούς πυλώνες: Επίγνωση Κατάστασης (Situational Awareness), Απόκριση σε Περιστατικά (Incident Response) και Ετοιμότητα (Preparedness).
Το παρόν άρθρο παρουσιάζει τους στόχους, την αρχιτεκτονική και τις τεχνολογίες του SYNAPSE, καθώς και τα πιλοτικά σενάρια αξιολόγησής του.
Σύμφωνα με την Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας (ENISA) [1], ο αριθμός και η πολυπλοκότητα των κυβερνοεπιθέσεων αυξάνεται σταθερά, επιτείνοντας τους κινδύνους για κρίσιμες υποδομές σε ολόκληρη την Ευρώπη. Γεωπολιτικές εντάσεις, ομάδες απειλών και η διαρκώς επεκτεινόμενη επιφάνεια επίθεσης των οργανισμών συνθέτουν ένα ιδιαίτερα απαιτητικό περιβάλλον για την κυβερνοάμυνα.
Σε απάντηση αυτών των προκλήσεων, η Ευρωπαϊκή Ένωση επενδύει στη χρηματοδότηση ερευνητικών έργων που στοχεύουν στην ανάπτυξη ικανοτήτων ανίχνευσης, απόκρισης και ανάκαμψης σε εθνικό και ευρωπαϊκό επίπεδο.
Ένα από τα πιο φιλόδοξα από αυτά είναι το SYNAPSE — An Integrated Cyber Security Risk & Resilience Management Platform, With Holistic Situational Awareness, Incident Response & Preparedness Capabilities [2] που συγκεντρώνει 14 εταίρους από 8 ευρωπαϊκές χώρες (Ισπανία, Ιταλία, Ελλάδα, Γερμανία, Κύπρο, Ιρλανδία, Νορβηγία και Ελβετία) και χρηματοδοτείται από το Horizon Europe με αριθμό συμφωνίας επιχορήγησης 101120853[3].
Το SYNAPSE: Μια Ολοκληρωμένη Πλατφόρμα Κυβερνοασφάλειας
Το SYNAPSE φιλοδοξεί να δημιουργήσει μια πλατφόρμα διαχείρισης κυβερνοκινδύνων και ανθεκτικότητας που να καλύπτει πλήρως τον κύκλο ζωής ενός κυβερνοπεριστατικού: από την πρόληψη και την έγκαιρη ανίχνευση έως την αυτοματοποιημένη απόκριση και την εκπαίδευση του προσωπικού. Η πλατφόρμα οργανώνεται γύρω από τέσσερις βασικούς στόχους:
- Αξιολόγηση κινδύνων ασφάλειας και οικονομικών επιπτώσεων, καλύπτοντας όλους τους τύπους περιουσιακών στοιχείων και επιχειρηματικών διαδικασιών του οργανισμού.
- Επίγνωση Κατάστασης με ακριβή μοντέλα Τεχνητής Νοημοσύνης (ΤΝ) και Μηχανικής Μάθησης (ΜΜ), ικανά να προτείνουν τόσο προληπτικές όσο και αντιδραστικές αποκρίσεις.
- Αυτοματοποιημένη απόκριση και ενορχήστρωση περιστατικών, με δυνατότητα σχεδιασμού και εκτέλεσης εξατομικευμένων σεναρίων εκπαίδευσης.
- Διαλειτουργική ανταλλαγή πληροφοριών, ειδοποιήσεων και αναφορών μεταξύ οργανισμών και αρχών σε εθνικό και ευρωπαϊκό επίπεδο.
Τεχνολογίες-Κλειδιά
Το SYNAPSE αξιοποιεί ένα ευρύ φάσμα σύγχρονων τεχνολογιών, οι οποίες ενσωματώνονται συνδυαστικά για να υποστηρίξουν τους τρεις πυλώνες της πλατφόρμας:
- ΤΝ/ΜΜ: Αλγόριθμοι μηχανικής μάθησης για ανάλυση συμπεριφοράς χρηστών και συσκευών (UEBA), συσχέτιση ειδοποιήσεων, πρόβλεψη επιθέσεων και σύσταση αποκρίσεων.
- CACAO Playbooks[4]: Τυποποιημένα σενάρια απόκρισης σε κυβερνοπεριστατικά, που μπορούν να δημιουργηθούν γραφικά χωρίς προγραμματισμό και να εκτελεστούν αυτόματα.
- SOAR (Security Orchestration, Automation and Response): Αυτοματοποίηση της διαδικασίας απόκρισης σε κυβερνοεπιθέσεις, σε πλήρη εναρμόνιση με τα playbooks.
- Cyber Range: Ρεαλιστικά εικονικά περιβάλλοντα εκπαίδευσης που καλύπτουν από βασικές ασκήσεις ευαισθητοποίησης έως εξατομικευμένες πρακτικές ασκήσεις.
- Cyber Threat Intelligence (CTI): Κοινοποίηση πληροφοριών απειλών μέσω προτύπων MISP, OpenCTI και STIX/TAXII, καθώς και μοντέλων ΤΝ μέσω του framework MLflow.
- Smart Contracts: Αυτοματοποίηση διαδικασιών ασφαλιστικών συμβολαίων κυβερνοασφάλειας, με βάση την αξιολόγηση κινδύνου της πλατφόρμας.
Οι Τρεις Πυλώνες Κυβερνοάμυνας
Πυλώνας I: Επίγνωση Κατάστασης (Situational Awareness)
Ο πρώτος πυλώνας του SYNAPSE επικεντρώνεται στη δημιουργία μιας ολοκληρωμένης εικόνας της κατάστασης ασφάλειας του οργανισμού σε πραγματικό χρόνο. Για τον σκοπό αυτό, η πλατφόρμα ενσωματώνει τρία βασικά υποσυστήματα:
CTI Discovery & Analytics: Αξιοποιεί πολλαπλές πηγές πληροφοριών κυβερνοαπειλών — από δείκτες χαμηλού επιπέδου έως ανώτερης στάθμης νοημοσύνη — και εφαρμόζει τεχνικές ΤΝ/ΜΜ, εξόρυξης δεδομένων και επεξεργασίας φυσικής γλώσσας για την αυτοματοποιημένη ανάλυση περιεχομένου από διαδικτυακές πηγές.
User & Entity Behavior Analytics (UEBA): Χρησιμοποιεί μοντέλα AutoML για την ανάλυση της συμπεριφοράς χρηστών και συσκευών, ελαχιστοποιώντας το φόρτο εργασίας των αναλυτών και εντοπίζοντας ανώμαλες δραστηριότητες.
Attack Prediction & Response Recommendation: Συνδυάζει πρόβλεψη επιθέσεων μέσω συσχέτισης ειδοποιήσεων, κατηγοριοποίηση απειλών βάσει πληροφοριών νοημοσύνης και αυτόματη σύσταση αποκρίσεων προς το σύστημα SOAR.
Πυλώνας II: Απόκριση σε Περιστατικά (Incident Response)
Ο χρόνος απόκρισης σε ένα κυβερνοπεριστατικό αποτελεί κρίσιμο παράγοντα που καθορίζει την τελική του επίπτωση. Το SYNAPSE ενσωματώνει μηχανισμούς σύστασης αποκρίσεων και SOAR που αυτοματοποιούν βασικές διαδικασίες, μειώνοντας δραστικά τους χρόνους αντίδρασης. Μέσω μιας απλής γραφικής διεπαφής, χωρίς ανάγκη προγραμματισμού, οι αναλυτές μπορούν να σχεδιάσουν playbooks CACAO, να τα εκτελέσουν παράλληλα και να παρακολουθούν σε πραγματικό χρόνο την πρόοδό τους. Το σύστημα διασφαλίζει την πλήρη εκτέλεση κάθε playbook και αποθηκεύει ψηφιακά αποδεικτικά στοιχεία για κάθε ενέργεια.
Πυλώνας III: Ετοιμότητα (Preparedness)
Η ανθρώπινη παράμετρος παραμένει ένα από τα πιο ευάλωτα σημεία στην ασφάλεια οργανισμών. Το SYNAPSE αντιμετωπίζει αυτή την πρόκληση μέσω ενός περιβάλλοντος Cyber Range που προσφέρει εικονικά, ρεαλιστικά σενάρια εκπαίδευσης σε τρεις κατηγορίες:
- Γενική ευαισθητοποίηση κυβερνοασφάλειας για εργαζόμενους όλων των επιπέδων.
- Πρακτικές ασκήσεις βασισμένες στα playbooks του SYNAPSE.
- Αξιολόγηση σεναρίων βάσει υποθετικών επιθέσεων σε προσομοιωμένα περιβάλλοντα.
Παράλληλα, η πλατφόρμα πραγματοποιεί συνεχή αξιολόγηση κινδύνου, αξιοποιώντας τα αποτελέσματα της για τη δημιουργία ασφαλιστικών συμβολαίων μέσω Smart Contracts, αντιμετωπίζοντας έτσι και την οικονομική διάσταση του κυβερνοκινδύνου.
Πιλοτικές Εφαρμογές
Η πλατφόρμα SYNAPSE αξιολογείται μέσω τεσσάρων πιλοτικών σεναρίων (ο πιλότος 4 Θα προκύψει από Open Call που διενεργήθηκε τους προηγούμενους μήνες) που καλύπτουν κρίσιμους τομείς:
Πιλότος 1: Αποθήκευση & Διανομή Ενέργειας (Γερμανία)

Το σενάριο αυτό αφορά μια εγκατάσταση αποθήκευσης και διανομής υδρογόνου στη Γερμανία, η οποία εξυπηρετεί καθημερινά έως 100 λεωφορεία. Πρόκειται για ένα εξαιρετικά ετερογενές περιβάλλον με βιομηχανικούς ελεγκτές, διεπαφές πολλαπλών τύπων, εξυπηρετητές, δίκτυα συντήρησης και υπηρεσίες απομακρυσμένης πρόσβασης. Στο επίκεντρο βρίσκεται η διαθεσιμότητα του συστήματος, ενώ αξιολογούνται σενάρια επιθέσεων DoS, εισαγωγής ψευδών δεδομένων, APT (Advanced Persistent Threat) και phishing για κλοπή διαπιστευτηρίων.
Πιλότος 2: Εθνικό Σύστημα Υγείας (Κύπρος)
Το δεύτερο πιλοτικό αφορά ένα πραγματικό σύστημα υγείας που καλύπτει την εθνική πρωτοβάθμια και δευτεροβάθμια περίθαλψη της Κύπρου. Το σύστημα διαχειρίζεται ευαίσθητα δεδομένα ασθενών, συνταγογράφηση, αποτελέσματα εξετάσεων και διοικητικές λειτουργίες. Οι κυρίαρχες προτεραιότητες ασφάλειας είναι η διαθεσιμότητα, η εμπιστευτικότητα και η ακεραιότητα των δεδομένων. Αξιολογούνται επιθέσεις παραβίασης δεδομένων, DoS και επιθέσεις εφοδιαστικής αλυσίδας — ένας από τους πιο απαιτητικούς τομείς για τις σύγχρονες λύσεις κυβερνοασφάλειας.

Πιλότος 3: Ασφαλιστικά Συμβόλαια Κυβερνοασφάλειας (Ελλάδα)
Ο τρίτος πιλότος, που αναπτύσσεται στην Ελλάδα, έχει οριζόντιο χαρακτήρα και επικεντρώνεται στη χρήση του SYNAPSE για τη δημιουργία και διαχείριση ασφαλιστικών συμβολαίων κυβερνοκινδύνου. Αξιοποιώντας τα δεδομένα αξιολόγησης κινδύνου από τον πιλότο της υγείας, η πλατφόρμα υπολογίζει ασφάλιστρα και διαχειρίζεται αξιώσεις μέσω Smart Contracts, ανοίγοντας έναν καινοτόμο δρόμο για τη σύνδεση της κυβερνοασφάλειας με την ασφαλιστική βιομηχανία.
Τέλος, το SYNAPSE αντιπροσωπεύει μια από τις πλέον ολοκληρωμένες ευρωπαϊκές προσπάθειες στον τομέα της κυβερνοασφάλειας κρίσιμων υποδομών. Συνδυάζοντας προηγμένη ΤΝ, αυτοματοποιημένη απόκριση, Cyber Range και Smart Contracts σε μια ενιαία πλατφόρμα, προσφέρει μια ολιστική προσέγγιση που καλύπτει τόσο την τεχνική όσο και την ανθρώπινη και οικονομική διάσταση της κυβερνοανθεκτικότητας.
Καθώς το έργο βαίνει προς ολοκλήρωση, τα αποτελέσματά του αναμένεται να συνεισφέρουν σημαντικά στη διαμόρφωση του ευρωπαϊκού τοπίου κυβερνοασφάλειας, ενισχύοντας την ικανότητα οργανισμών και κρατών-μελών να ανταποκρίνονται αποτελεσματικά στις απειλές της νέας εποχής. Περισσότερες πληροφορίες για το έργο, συμπεριλαμβανομένων αποτελεσμάτων και παραδοτέων, διατίθενται στον ιστότοπο του έργου: https://www.synapse-project.eu
Αναφορές
[1] ENISA, “ENISA Threat Landscape 2024”, https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024
[2] SYNAPSE Project, “An Integrated Cyber Security Risk & Resilience Management Platform”, https://www.synapse-project.eu
[3] CORDIS EU, Horizon Europe Grant Agreement No 101120853, https://cordis.europa.eu/project/id/101120853
[4] OASIS OPEN, “CACAO Security Playbooks Version 2.0”, https://www.oasis-open.org/standard/cacao-security-playbooks-v2-0/
ΓΙΑ ΜΟΤΟ
Το SYNAPSE φιλοδοξεί να δημιουργήσει μια πλατφόρμα διαχείρισης κυβερνοκινδύνων και ανθεκτικότητας που να καλύπτει πλήρως τον κύκλο ζωής ενός κυβερνοπεριστατικού







