Запитвания

Киберсигурност

Киберсигурност

Лабораторията е водещ изследователски и научно-приложен център в областта на киберсигурността и защитата на критична инфраструктура и дигитални услуги, цифровата индустрия и информационното общество. Също така активно развива национален капацитет за киберустойчивост, изследва дигиталната зависимост и киберуязвимостите, моделира сложни киберфизични системи за откриване на заплахи и участва в разработването и прилагането на стандарти и методологии за киберзащита, приложими и за системи с използване на изкуствен интелект.

Предоставяни услуги

  • Специализирани курсове и практически симулации в областта на сигурността за уеб, мобилни и ИИ-базирани системи, практическа криптография, сигурност на IoT/IIoT приложения и други;
  • Платформа (академичен Cyber Range) за реалистични обучения и учения;
  • Курсове по управление на ИT/софтуерни процеси, качество и устойчивост на дигитални услуги, информационна сигурност, критично мислене и противодействие на дезинформация и когнитивни операции;
  • Консултации за управление на риска и устойчивостта, реакция и възстановяване след инциденти;
  • Консултации за архитектура и дизайн на киберустойчиви системи, сигурно програмиране, криптозащита, интеграция на сигурност в бизнес процеси и услуги;
  • Тестване (pen-testing) и одити за киберсигурност на компоненти, системи и организации;
  • Симулиране на кибератаки и анализ на защити в сложни инфраструктури;
  • Разработване на програми за обучение и повишаване на киберхигиената и професионалните умения за използване на ИИ;
  • Специализирани тестове за съответствие съгласно Европейските сертификационни схеми и стандарти за киберсигурност и устойчивост, както и надеждни системи с ИИ.

Основни дейности

Изследване и осигуряване на киберсигурността и устойчивостта на „системи от системи“ (Systems of Systems – SoS) и киберфизични системи;
Анализ и оценка на заплахи и рискове на сложни взаимносвързани системи и услуги, идентифициране и оценка на скритите рискове и заплахи във веригите за доставки и системи, базирани на ИИ;
Разработване на методи и средства за оценка (одит) за опасности от киберпробиви на различни системи (уеб, мобилни) на трети страни;
Иновации в използване на методи на ИИ за защита и устойчивост, включително защита на системите с ИИ;
Разработка на симулационни технологии (Cyber Ranges) за изследване на свързани критични инфраструктури;
Анализ и класификация на киберзаплахи – уеб, мобилни платформи, IoT/IIoT, ICS/SCADA и индустриални платформи;
Приложение на изследванията за разработване на архитектури за симулационни платформи на сложни системи с цел изучаване на „свързани слабости и уязвимости“ – симулиране на свързани критични инфраструктури, фокус върху вериги за доставки;
Разработване и провеждане на симулационни CYBRID (Cyber/Hybrid) Shockwave Exercises по методика и технологии на ЕСИ и на базата на симулационен полигон (Cyber Range) „The Red Ranger”.
Разработване и поддържане на технологична платформа (MonSys) за мониторинг на наличността и достъпността на уеб услуги;

Публикации

The European AI Tango: Balancing Regulation Innovation and Competitiveness. In Proceedings of the 2023 Conference on Human Centered Artificial Intelligence: Education and Practice (HCAIep ’23). Association for Computing Machinery, New York, NY, USA, 2–8;

Christina Todorova, George Sharkov, Huib Aldewereld, Stefan Leijnen, Alireza Dehghani, Stefano Marrone, Carlo Sansone, Maurice Lynch, John Pugh, Tarry Singh, Kitti Mezei, Péter Antal, Péter Hanák, Alessandro Barducci, Fernando Perez-Tellez, and Francesco Gargiulo. 2023.
https://doi.org/10.1145/3633083.3633161 [SCOPUS]

Harnessing the Power of Responsible Innovation: The Shift Towards Human-Centered Skills and Competences in AI Engineering, CEUR Workshop Proceedings ISGT’22, Vol. 3191, ISSN 1613-0073, pp. 1-17,(2022);

Sharkov, G., Todorova, C., Varbanov, P.
http://ceur-ws.org/Vol-3191/paper01.pdf [open access, SCOPUS]

“Towards a Robust and Scalable Cyber Range Federation for Sectoral Cyber/Hybrid Exercising: The Red Ranger and ECHO Collaborative Experience”, Information & Security: An International Journal 53, no. 2 (2022): 287-302;

Sharkov, G., Todorova, C., Koykov, G., Nikolov, I. (2022)
https://doi.org/10.11610/isij.5319 [open access]

Harnessing the Potential of AI Against COVID-19 Through the Lens of Cybersecurity: Challenges, Tools, and Techniques. Information & Security: An International Journal, Vol. 49 (2021):49-69.,(2021)

George Sharkov
https://isij.eu/node/22973/ [open access]

Strategies, Policies, and Standards in the EU Towards a Roadmap for Robust and Trustworthy AI Certification. Information & Security: An International Journal 50, no. 1 (2021): 11-22;

Sharkov, George, Christina Todorova, and Pavel Varbanov.
https://doi.org/10.11610/isij.5030 [open access]

Вижте повече

Оборудване

  • Модерна инфраструктура за научно-приложни проекти и иновации в киберсигурността и системи с ИИ;
  • Базови изчислителни ресурси и специализирана секция с Фарадеев кафез за работа с конфиденциална и класифицирана информация;
  • Съвременни инструменти за автоматизирана оценка на киберсигурността на системи, приложения и инфраструктура;
  • Симулационен кибер-полигон Cyber Range „The Red Ranger“ (red-blue teaming, CTF, Cyber Shockwave exercises).

Управление

Ръководител: д-р Георги Шарков

Научни области:

киберсигурност и киберустойчивост, изкуствен интелект, графи на знанията и модели за разсъждения, сложни интелигентни софтуерни системи.

Постижения:

д-р Георги Шарков има над 30 години опит в разработката на сложни софтуерни системи от системи, управление на качество на софтуерните процеси, киберсигурност, киберустойчивост и надежден AI.

Той е доцент в Института по ИКТ при Българската академия на науките, секция „Изкуствен интелект и езикови модели“, и директор на Европейския софтуерен институт (София) от 2003 г.
Бил е съветник по киберотбрана в Министерството на отбраната и национален координатор по киберсигурност, ръководейки стратегията „Cyber Resilient Bulgaria 2020“.
Член е на експертната група на високо равнище на ЕС за надежден ИИ и представлява European Digital SME Alliance и SBS в ключови технически комитети за стандартизация и работни групи към ENISA и Европейската комисия.
Има докторска степен по AI/експертни системи и води академични курсове в три водещи български университета.