Laboratorium Analiz Ataków Cybernetycznych

Laboratorium Analiz Ataków Cybernetycznych

Unikatowa komórka rozwijającą narodowe kompetencje w zakresie przeciwdziałania atakom cybernetycznym, posiadająca jeden z największych w Polsce superkomputerów (195 TFLOPS). W przeciwieństwie do innych jednostek naukowych, sprzęt ten wykorzystywany jest wyłącznie w obszarze cyberbezpieczeństwa i kryptologii.

LAAC dysponuje nowoczesną infrastrukturą teleinformatyczną wykorzystującą technologie wirtualizacji, chmury oraz sieci definiowanych programowo. Może być wykorzystana do badań nad metodami zapewniania bezpieczeństwa cyberprzestrzeni, w tym rozpoznania cyberzagrożeń, ich analizy oraz ochrony przed nimi poprzez:

 • prowadzenie badań naukowych i prac rozwojowych nad wykrywaniem działań nieuprawnionych w sieciach teleinformatycznych:

  • badań złośliwego oprogramowania (tworzenie algorytmów detekcji i modelowanie ataków),
  • identyfikowanie anomalii w ruchu sieciowym (tworzenie wzorców ataków, wzorców ruchu „prawidłowego” i złośliwego, tworzenie ścieżek ataków, wyznaczanie najbardziej skutecznych miejsc i metod przeciwdziałania),
  • detekcja ataków i anomalii na urządzenia końcowe (hosty, stacje robocze),
 • ciągłą analizę podatności systemów wykorzystywanych przez SZ RP na nowe generacje ataków cybernetycznych:

  • tworzenie środowisk do modelowania i testowania podatności urządzeń i sieci na zamodelowane zagrożenia (w oparciu o infrastrukturę sieciową i moc obliczeniową LAAC – możliwość emulacji ponad 5.000 węzłów),
 • opracowywanie mechanizmów tworzenia świadomości sytuacyjnej dla zdarzeń w cyberprzestrzeni:

  • modelowanie metod prowadzenia pasywnych i aktywnych operacji obronnych w cyberprzestrzeni z uwzględnieniem rozwoju systemów wizualizacji i planowania działań oraz budowy narzędzi defensywnych i ofensywnych,
  • rozwój metod rozpoznania środowiska cyberprzestrzeni przeciwnika, w zakresie topologii sieci, podatności i możliwości ich eksploracji,
  • rozwój metod zarządzenia ryzykiem, w tym oceny wpływu zdarzeń w cyberprzestrzeni na działania w innych domenach prowadzenia działań militarnych, uwzględniając zasoby fizyczne i konieczność zapewniania ciągłości działań operacyjnych,
 • prowadzenie na potrzeby MON szkoleń w zakresie bezpieczeństwa cyberprzestrzeni na różnych poziomach zaawansowania,

 • utrzymanie i rozwój Laboratorium Analiz Ataków Cybernetycznych.

Infrastruktura LAAC pozwoli również na prowadzenie badań w dziedzinie funkcjonowania systemów dowodzenia i łączności, w tym tworzenia bezpiecznej infrastruktury teleinformatycznej, poprzez:

 • badania możliwości wdrażania w SZ RP standardów sieci FMN (ang. Federated Mission Networking) i bezpiecznej współpracy w środowisku federacyjnym,
 • badania mechanizmów zapewnienia niezawodności i odtwarzalności systemów dowodzenia i łączności,
 • badania możliwości zastosowania metod uczenia maszynowego i sztucznej inteligencji do budowy zaawansowanych funkcji rozpoznania.

Superkomputer (195 TFLOPS) działa pod kontrolą systemów:

 • OpenStack – system chmury obliczeniowej umożliwiający tworzenie wyodrębnionych środowisk komputerowych i sieci;
 • HPC – system zarządzania środowiskiem obliczeń wysokowydajnych  (ang. High Performance Computing);
 • VMware – platforma wirtualizacyjna;
 • KVM – hypervisor wirtualizacji;
 • DellEMC – środowisko macierzy dyskowych o pojemności ok. 200 TB;
 • OpenDayLight – kontroler SDN (ang. Software-defined networking).

Do WIŁ doprowadzony jest własny 24-włóknowy jednomodowy światłowód łączący CyberSecLab z największym centrum kolokacyjnym w Polsce (centrum LIM). Istnieje możliwość bezpośredniego połączenia dedykowanymi włóknami światłowodowymi zespołu SKW ze środowiskiem LAAC (kwestia wykorzystania istniejącego łącza światłowodowego relacji SKW – Centrum LIM, dzierżawa ciemnych włókien bądź też budowa przyłącza w istniejącej kanalizacji telekomunikacyjnej, ostatecznie możliwość zestawienia łącza VPN bez dodatkowych inwestycji po stronie SKW).

Opcje strony

do góry