PUCHACZ (Platforma Uzyskiwania CHarakterystyk Adwersarzy i CyberZagrożeń) to kompleksowy projekt, ukierunkowany na budowę zaawansowanej platformy, będącej efektem prac rozwojowych w trzech laboratoriach, skoncentrowanych na różnych aspektach walki z cyberzagrożeniami oraz rozwojem zaawansowanych technologii i infrastruktur w zakresie cyberbezpieczeństwa oraz sztucznej inteligencji (ze szczególnym uwzględnieniem zastosowania podejść AI obszarze cyberzabezpieczeń, ale także podniesienia poziomu zabezpieczeń oraz odporności na zaburzenia systemów AI).
Efektem końcowym projektu ma być platforma sprzętowo-software’owa, geograficznie rozproszona w 10 regionach oraz 11 lokalizacjach na terenie kraju, udostępniająca usługi w ramach części niegospodarczej oraz gospodarczej, służąca do prowadzenia prac badawczych na rzecz nauki oraz gospodarki. Z założenia efekty projektu dostarczą takie same możliwości zarówno w obszarze nauki jak i gospodarki, zgodnie z zasadami równości, równego dostępu dla wszystkich podmiotów oraz dostępu do danych dla społeczeństwa.
Projekt skupia Konsorcjum złożone z kilkunastu jednostek: Instytutów Polskiej Akademii Nauk oraz uczelni wyższych – operatorów sieci miejskich i centrów danych.
Liderem Konsorcjum jest Instytut Chemii Bioorganicznej PAN – Poznańskie Centrum Superkomputerowo-Sieciowe. Partnerzy postanowili połączyć siły, aby wspierać podnoszenie poziomu zabezpieczeń polskiej cyberprzestrzeni przed atakami adwersarzy (ang. adversaries), czyli przeciwników (w tym osób czy zespołów wprost inspirowanych i kierowanych przez państwa wrogie), do maksymalnej możliwej – w świetle najnowszych osiągnięć naukowych – wielkości.
Z uwagi na postęp nauki, ale także aktualną i prognozowaną sytuację międzynarodową, prace B+R oraz wyzwania w gospodarce w coraz większym stopniu związane są z cyberbezpieczeństwem, a w ostatnich latach – także ze sztuczną inteligencją. Kluczowe tym samym staje się dysponowanie możliwościami analizy dużych wolumenów rzeczywistych danych sieciowych z użyciem wysokowydajnej infrastruktury, sprofilowanej pod użycie modeli sztucznej inteligencji, a także umożliwiającej tworzenie i ewaluację tych modeli, zwłaszcza stosowanych w obszarze cyberbezpieczeństwa.
U podstaw projektu PUCHACZ leży założenie dostarczenia infrastruktury badawczej, rozproszonej w kraju i wykorzystującej połączenia w ramach szerokopasmowych sieci szkieletowych PIONIER oraz miejskich sieci metropolitalnych wraz z tzw. ostatnią milą, obejmującej zaawansowane, sprzętowe i programowe systemy zabezpieczeń oraz zasoby obliczeniowe przeznaczone pod przetwarzanie AI i analitykę dużych wolumenów danych, opisujących funkcjonowanie sieci i systemów. Infrastruktura ta jest kluczowa dla realizacji prac B+R w dziedzinie cyberbezpieczeństwa, a także posłuży produkcyjnym środowiskom w kluczowych obszarach nauki, gospodarki, lecz również bezpieczeństwa Państwa.
Sieć badawcza PUCHACZ ukierunkowana jest na budowę unikalnej infrastruktury badawczej, umożliwiającej realizację badań w obszarze nowatorskich metod analizy i przeciwdziałania zaawansowanym cyberatakom. Cel sieci badawczej zyskuje na znaczeniu zwłaszcza w obliczu aktualnej sytuacji międzynarodowej. Poszczególne zaplanowane laboratoria koncentrują się na wykorzystaniu szeregu systemów zabezpieczeń różnej klasy, dostarczających informacji o zagrożeniach i chroniących samą infrastrukturę; budowie środowisk i narzędzi do analizy złośliwego oprogramowania (tzw. próbek); wykorzystaniu podejść AI w tworzeniu nowatorskich narzędzi i systemów cyberbezpieczeństwa.
PUCHACZ wykorzystywać będzie w szerokim zakresie z jednej strony doświadczenie zespołów eksperckich dedykowanych do realizacji projektu przez Konsorcjantów, w szczególności w obszarach cyberbezpieczeństwa, sztucznej inteligencji, usług CERT/SOC i analizy danych, z drugiej – możliwości zapewniane przez istniejące zasoby obliczeniowe i składowania danych (a także wiedzę wprost wynikającą z doświadczenia w obsłudze tego rodzaju infrastruktur). Dzięki tym czynnikom wytworzone będą usługi, narzędzia oraz aplikacje umożliwiające wszechstronne testy, ewaluację dziedzinową oraz ocenę zabezpieczeń tworzonych modeli sztucznej inteligencji, w tym modeli językowych LLM (ang. Large Language Models); przeznaczone do analiz złośliwego oprogramowania, w tym także do celów edukacyjnych dla studentów czy specjalistów w zakresie obsługi incydentów oraz informatyki śledczej; umożliwiające wszechstronną ewaluację istniejących rozwiązań cyberbezpieczeństwa oraz ich rozbudowę o dodatkowe, autorskie komponenty, w szczególności wykorzystujące podejścia sztucznej inteligencji dla dodatkowego podniesienia oferowanego poziomu zabezpieczeń; wykorzystujące mechanizmy AI do analizy wielkich wolumenów danych opisujących ruch sieciowy w celu ekstrakcji i wymiany wiedzy oraz świadomości sytuacyjnej (ang. Cyber Threat Intelligence, Situational Awareness) w zakresie zagrożeń cyberbezpieczeństwa; pozwalające na detekcję nieznanych wcześniej zagrożeń cyberbezpieczeństwa na podstawie analizy ich wewnętrznych cech lub zachowania, a także potencjalnie na tzw. atrybucję, czyli przypisanie do konkretnego przeciwnika lub ich grupy; oferujące możliwość tworzenia i zarządzania środowiskami badawczymi dla naukowców oraz grup w ramach realizowanych grantów naukowych; maksymalizujące poziom zabezpieczeń przetwarzanych danych, wyników badań, a także tworzonych przy użyciu infrastruktury PUCHACZ narzędzi i systemów dzięki wdrażaniu elementów bezpiecznego cyklu życia oprogramowania/systemu (ang. SDLC) czy wspierające lub pozwalające na spełnienie wybranych wymagań, nakładanych na podmioty kluczowe i ważne w rozumieniu znowelizowanej Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Ponadto, obserwuje się również bezpieczeństwo jako nową dziedzinę, która intensywnie używa obliczeń równoległych z uwagi na coraz częstsze wykorzystanie metod sztucznej inteligencji (AI). Krajowa infrastruktura naukowo-badawcza PUCHACZ stanowić będzie rozproszony system 11 laboratoriów, zlokalizowanych w siedzibach Partnerów, wraz z osadzonymi w nim usługami z obszaru cyberbezpieczeństwa i AI, umożliwiający realizację badań z zakresu wymienionych dwóch obszarów oraz osiągnięcie maksymalnego efektu synergii. Realizowane badania oraz usługi doprowadzą z jednej strony do uzyskania odpornych na cyberataki oraz ataki dziedzinowe (np. adversarial AI) rozwiązań AI w dowolnym obszarze zastosowania (w szczególności modeli LLM – ang. Large Language Models), z drugiej – do wykorzystania podejść AI dla rozwoju systemów zabezpieczeń, w tym możliwych do przetestowania i produkcyjnego wykorzystania w utworzonej infrastrukturze.
AI (w szczególności w aspekcie cyberbezpieczeństwa) jest jednym z priorytetów Polityki Naukowej Państwa, stanowiącej podstawę do realizacji programów strategicznych i rozwojowych państwa; samo cyberbezpieczeństwo zaś – jednym z 4 obszarów horyzontalnych wymienionych w Strategii Cyfryzacji Państwa. Wnioskowana infrastruktura jako działająca w dwóch tak kluczowych obszarach, wzajemnie się przenikających i uzupełniających, znajduje swoje miejsce jako ośrodek skupienia kadr naukowych, możliwości związanych z przetwarzaniem danych i realizacją badań przez jednostki B+R, ale także instytucje oraz przemysł – a w szczególności autorów innowacji. Jej celem jest opracowanie innowacyjnych usług oraz produktów, wspierających rozwój gospodarczy kraju – co wprost wpisuje się w ideę mapy drogowej infrastruktury badawczej (PMIB) – ale także jego bezpieczeństwo, co ma kluczowe znaczenie w złożonej sytuacji międzynarodowej, z trendami do dalszej komplikacji.
Budowa złożonej infrastruktury, przewidzianej dla obsługi obszarów z tak dynamicznie zmieniającym się stanem wiedzy, wiąże się z wieloma wyzwaniami naukowymi i badawczymi, a także organizacyjnymi i technicznymi; do najważniejszych należą:
- Naukowe i badawcze – właściwa identyfikacja trendów w badaniach, pozwalająca zaplanować zakup infrastruktury w sposób zapewniający jej długotrwałą przydatność; zapewnienie odpowiedniego poziomu współpracy oraz przepływu wiedzy i kompetencji ze środowiskami naukowymi z różnych obszarów badań i używających odmiennych technologii oraz narzędzi.
- Organizacyjne – płynne zarządzanie Konsorcjum, niezakłócona organizacja postępowań związanych z zakupem sprzętu i oprogramowania, zapewnienie ciągłej obsługi infrastruktury w sytuacji niedoboru wykwalifikowanych specjalistów, zachowanie zgodności z prawodawstwem krajowym oraz europejskim, zwłaszcza w zakresie cyberbezpieczeństwa (np. wymagania UoKSC, dostawcy wysokiego ryzyka) oraz tworzenia i stosowania rozwiązań AI.
- Techniczne – analiza wraz z instalacją, konfiguracją i właściwą integracją różnych technologii, używanych do budowy infrastruktury i usług, w sposób umożliwiający elastyczne dostosowanie portfolio usług (w tym sposobu ich świadczenia) do zmieniających się potrzeb rynkowych.
Sieć badawcza PUCHACZ ukierunkowana jest na budowę unikalnej infrastruktury badawczej, umożliwiającej realizację badań w obszarze nowatorskich metod analizy i przeciwdziałania zaawansowanym cyberatakom. Cel sieci badawczej zyskuje na znaczeniu zwłaszcza w obliczu aktualnej sytuacji międzynarodowej. W zakresie projektu leży realizacja prac rozwojowych w trzech laboratoriach, które – mimo odrębności pokrywanych obszarów – ściśle ze sobą współpracują, tworząc efekt synergii, maksymalizujący użyteczność docelowej infrastruktury. Efektem wymiernym projektu jest platforma, w której skład wchodzi infrastruktura badawcza (zakupiona w projekcie wraz z wkładami rzeczowymi) oraz wyniki prac rozwojowych (WNIP, wartości niematerialne i prawne).
Prace rozwojowe zawarte zostały w następujących laboratoriach tematycznych:
- Laboratorium 1: Efektywne zbieranie informacji o aktywnych zagrożeniach
Obejmuje działania związane z rozwojem infrastruktury i procedur, umożliwiających efektywne zbieranie informacji o aktywnych zagrożeniach cybernetycznych. W ramach tego zadania wdrażane są najnowsze technologie, takie jak systemy detekcji intruzów (XDR), zapory sieciowe (NGFW) oraz Web Application Firewall, i inne, które znacząco podnoszą poziom bezpieczeństwa. Infrastruktura jest projektowana z uwzględnieniem paradygmatu wysokiej dostępności, eliminując pojedyncze punkty awarii – oraz w rygorze bezpiecznego cyklu życia systemu (SDLC – Secure Development Life Cycle).
- Laboratorium 2: Budowanie wiedzy o adwersarzach (CTI)
Realizacja prac rozwojowych nad platformą programową do zbierania, katalogowania i analizowania informacji o cyberzagrożeniach. W ramach tego Laboratorium powstanie sfederowane jezioro danych (Data Lake), które umożliwi przechowywanie i wielowymiarowe przeszukiwanie wiedzy o złośliwym oprogramowaniu. Laboratorium 2 będzie obejmować również budowę środowisk do analizy dynamicznej i statycznej próbek malware, wykorzystując skalowalną infrastrukturę HPC (High-Performance Computing) oraz możliwości sztucznej inteligencji.
- Laboratorium 3: Sztuczna inteligencja w zastosowaniach cyberbezpieczeństwa
Obejmuje prace ukierunkowane na rozwój zaawansowanych metod bezpieczeństwa, wykorzystując w tym celu Duże Modele Językowe (LLM). Główny nacisk położony jest na doskonalenie systemów – pułapek (honeypotów), automatyzację procesów threat huntingu oraz zarządzanie podatnościami. W ramach tego laboratorium tworzone są innowacyjne narzędzia, takie jak LLM-powered honeypots, które lepiej imitują serwery produkcyjne, uodparniając się na techniki wykrycia. Ponadto rozwijane będą narzędzia oparte na LLM do przetwarzania danych wejściowych z analiz technicznych, generujące czytelne raporty dla analityków bezpieczeństwa.
Planowana realizacja projektu to 3 lata w przedziale czasowym 2026-2028. Po tym okresie nastąpi utrzymanie wskaźników rezultatu do co najmniej grudnia 2033 roku.
Bez wątpienia dzięki unikalnej rozproszonej infrastrukturze i usług efektem wymiernym będzie uzyskanie przewagi badawczej Polski w obszarze nauki i gospodarki na arenie międzynarodowej. PUCHACZ stanowić może również narzędzie do prowadzenia prac badawczych polskich jednostek w projektach międzynarodowych.
Norbert Meyer
