Polska zyska nową broń w walce z cyberprzestępcami. W ramach Centrum Cyberbezpieczeństwa NASK (CCN) powstaje Laboratorium Fuzzingu i Badania Złośliwego Oprogramowania – FUMAL.
Dlaczego takie laboratorium jest niezbędne? Bo dzięki niemu Polska zyska realny wpływ na dobór projektów do testów fuzzingowych. Dotąd agenda badań była zależna od priorytetów globalnych graczy, bo to oni wykonywali takie testy. Teraz to CSIRT NASK wraz z partnerami krajowymi wskaże rozwiązania, np.: biblioteki i aplikacje webowe czy systemy mobilne, które trafią do badań.
NASK umożliwi analizę złośliwego oprogramowania na znacznie większą skalę, włączając w to szybkie badania zagrożeń mobilnych i rozwój nowych metod klasyfikacji behawioralnej z wykorzystaniem GPU i dużych modeli językowych (LLM).
– Mowa tu o zbieraniu znacznie większych zbiorów danych, a dzięki automatyzacji i lepszej wymianie informacji, wyniki prac ekspertów będą szybciej trafiać do osób, które muszą reagować na incydenty. To oznacza szybsze wykrywanie zagrożeń, sprawniejsze blokowanie ataków i bardziej świadome decyzje operacyjne – wyjaśnia Maciej Siciarek, dyrektor pionu CSIRT NASK.
To duży krok w budowaniu systemowej odporności państwa.
– Laboratorium pozwoli także testować oprogramowanie szybciej i na dużo większą skalę. Większa liczba przebadanych rozwiązań oznacza bardziej szczelną i niezawodną infrastrukturę cyfrową w Polsce – mówi Maciej Siciarek. – Im szybciej znajdziemy błędy i podatności w oprogramowaniu, tym mniejsze ryzyko, że zostaną one wykorzystane do cyberataków, kradzieży danych czy paraliżu usług publicznych.
Dzięki połączeniu laboratorium z prywatną chmurą NASK kampanie testów w FUMAL będą mogły działać na wielu serwerach jednocześnie, korzystając z dużej mocy obliczeniowej. A to daje mierzalne efekty:
- krótszy czas wykrywania krytycznych luk,
- szybsze rekomendacje “łatania” oprogramowania,
- skuteczniejsze blokowanie wektorów ataku w usługach kluczowych.
Wyniki prac w obu obszarach – testy oprogramowania oraz analizy szkodliwego oprogramowania (fuzzing i malware) – będą bezpośrednio zasilać procesy operacyjne CSIRT NASK i szerzej: Krajowy System Cyberbezpieczeństwa.
Jak działa FUMAL?
Czym w takim razie będzie zajmować się laboratorium? Połączy ściśle ze sobą powiązane, choć odrębne, obszary – fuzzing i analiza malware.
Fuzzing to metodyczne, zautomatyzowane “bombardowanie” aplikacji danymi w celu wywołania nieoczekiwanych reakcji i ujawnienia luk bezpieczeństwa. Z kolei analiza malware polega na dokładnym sprawdzaniu, jak działa wirus lub inny szkodliwy program, zarówno poprzez rozkładanie go na części, jak i obserwowanie jego zachowania w bezpiecznym środowisku.
Oprócz części zajmującej się testowaniem aplikacji, FUMAL rozwinie też istniejące już laboratorium CERT Polska do badania złośliwego oprogramowania i innych zagrożeń –Malware Lab CERT Polska. W planach jest poszerzenie zakresu narzędzi i zbiorów, przez powiększenie bazy danych i możliwość udostępniania wyników analiz innym instytucjom, odpowiedzialnym za bezpieczeństwo.
Kluczowym efektem tego działania ma być zmiana w dwóch obszarach: skali i dostępności. Skala – bo liczba zagrożeń rośnie i trzeba je analizować szybciej – oraz dostępność, czyli przekazanie jasnych informacji osobom, które muszą działać, ale nie są ekspertami od analizy zagrożeń. Dlatego projekt CCN zakłada automatyzację i lepszą wymianę wiedzy między zespołami w kraju.
FUMAL jako kolejny filar CCN
Laboratorium wpisuje się w zaprezentowane dotychczas elementy CCN – od modelowania krajowego systemu certyfikacji w OMCC, po strategiczną, prywatną chmurę obliczeniową NASK dla zadań krytycznych bezpieczeństwa informacji.
W perspektywie całego projektu Centrum Cyberbezpieczeństwa NASK (CCN) budowa FUMAL jest krokiem, który zamyka obieg: od wykrycia słabości i zrozumienia przeciwnika, przez standaryzację i certyfikację, po szybkie działanie operacyjne. To “przewaga czasu” – krótszy cykl od wykrycia złośliwego oprogramowania lub podatnego kodu do decyzji, która na nie odpowie – i “przewaga wiedzy” – lepsze dane dla analityków, administratorów, decydentów.
Dzięki temu Polska zyska nie tylko laboratorium, ale mechanizm stałego podnoszenia odporności swojej cyberprzestrzeni. I właśnie o tę trwałą, systemową przewagę chodzi w CCN – projekcie, który, zgodnie z planem, do końca 2029 roku zbuduje w jednym miejscu zaplecze dla setek ekspertów i najważniejszych kompetencji bezpieczeństwa cyfrowego państwa.
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.