NASK koordynuje ulepszanie platformy do współpracy zespołów ds. cyberbezpieczeństwa

Modernizacja otwartej platformy do współpracy zespołów ds. cyberbezpieczeństwa i ulepszenie narzędzi wykorzystywanych przez europejskie CSIRT-y (ang. Computer Security Incident Response Teams) to cele projektu realizowanego dla Komisji Europejskiej przez konsorcjum, którego liderem jest Państwowy Instytut Badawczy NASK.

Zespół CERT Polska, działający w ramach NASK PIB, jest koordynatorem konsorcjum złożonego z austriackiego CERT.at, estońskiego CERT.EE, CIRCL z Luksemburga i firmy Deloitte, w ramach projektu “Connecting Europe Facility – Cybersecurity Digital Service Infrastructure Maintenance and Evolution of Core Service Platform Cooperation Mechanism for CSIRTs – MeliCERTes Facility”.

Partnerzy będą współpracować nad implementacją szeregu narzędzi typu open source oraz dalszym rozwojem i utrzymaniem platformy MeliCERTes, oferującej usługi i narzędzia ważne z punktu widzenia pracy CSIRT-ów. Projekt będzie prowadzony w ścisłej współpracy z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), która obecnie zarządza elementami platformy.

Platforma MeliCERTes ma zostać zmodernizowana w taki sposób, aby była łatwiejsza w utrzymaniu i bardziej funkcjonalna we wspieraniu współpracy w ramach Sieci CSIRT (CSIRT Network), w skład której wchodzą przedstawiciele CSIRT państw członkowskich UE, CERT-EU i Komisja Europejska jako obserwator. Jej zadaniem jest wzmacnianie współpracy między państwami członkowskimi. Oprócz rozwijania i utrzymania kluczowych elementów platformy –  jak systemy do wymiany informacji o zagrożeniach MISP czy IntelMQ – w ramach projektu będą wprowadzane też nowe narzędzia, np. do zbierania informacji o podatnościach, analizy szkodliwego oprogramowania na dużą skalę czy wykrywania wycieków danych. Szczególny nacisk będzie położony na potrzeby nowych CSIRT-ów.

Konsorcjum złożone jest z członków Sieci CSIRT, którzy mają wieloletnie doświadczenie w budowaniu i długofalowym utrzymywaniu oprogramowania.

Współpraca między CSIRT-ami jest kluczowa, jeśli chodzi o strategię europejskiego cyberbezpieczeństwa.

„W ramach projektu powstanie strategia wykorzystywania narzędzi tworzonych w europejskich zespołach ds. cyberbezpieczeństwa. Chodzi tutaj o narzędzia do wymiany informacji operacyjnych, zarówno w ramach przeciwdziałania incydentom bezpieczeństwa, jak i koordynowania ich obsługi, jeśli już będą miały miejsce. Zespoły dbające o bezpieczeństwo w cyberprzestrzeni muszą wciąż doskonalić sposoby zapobiegania, wykrywania i analizowania zagrożeń czy incydentów i to też jest założeniem tego projektu. W dalszej perspektywie wypracowane rozwiązania mogą być wykorzystywane szerzej – przez firmy czy instytucje na poziomie krajowym” – podkreśla Paweł Pawliński, kierownik zespołu projektów analitycznych w CERT Polska.

Platforma MeliCERTes, stanowiąca element strategii bezpieczeństwa cybernetycznego Unii Europejskiej, powstała dzięki finansowemu wsparciu UE w celu poprawy współpracy operacyjnej i ułatwienia rozpowszechniania informacji między europejskimi zespołami ds. cyberbezpieczeństwa. Jej podstawowym założeniem jest ułatwienie współpracy transgranicznej obejmującej wymianę danych między dwoma lub większą liczbą zespołów.

Na trzyletni projekt “Connecting Europe Facility – Cybersecurity Digital Service Infrastructure Maintenance and Evolution of Core Service Platform Cooperation Mechanism for CSIRTs – MeliCERTes Facility”, który rozpoczął się w grudniu 2019 roku, Komisja Europejska przeznaczy 2 mln euro.

Zespół CERT Polska od początku swojego istnienia zajmuje się obsługą incydentów bezpieczeństwa i współpracą z podobnymi jednostkami na całym świecie, zarówno w ramach działalności operacyjnej, jak i badawczo-rozwojowej. W ramach swojej działalności m.in. bierze udział w krajowych i międzynarodowych projektach związanych z tematyką bezpieczeństwa teleinformatycznego, prowadzi działalność badawczą z zakresu metod wykrywania incydentów bezpieczeństwa, tworzy analizy złośliwego oprogramowania i systemów wymiany informacji o zagrożeniach, rozwija własne narzędzia do walki z zagrożeniami oraz angażuje się w działania informacyjno-edukacyjne, w tym publikuje informacje o bezpieczeństwie na blogu cert.pl oraz w serwisach społecznościowych.

W przeciwdziałaniu skutkom ataków i ochronie przed nimi pomocne jest każde zgłoszenie. Incydenty należy zgłaszać za pośrednictwem formularza na stronie https://incydent.cert.pl.