Wraz z końcem roku 2022 sfinalizowany został trwający trzy lata projekt MeliCERTes, którego celem było stworzenie platformy wspierającej współpracę europejskich zespołów CSIRT oraz ich działania operacyjne.
Oprócz działającego w strukturach Państwowego Instytutu Badawczego NASK zespołu CERT Polska, który pełnił rolę głównego koordynatora projektu, w prace nad platformą MeliCERTes zaangażowanych było jeszcze pięć innych zespołów odpowiedzialnych za reagowanie na incydenty na poziomie krajowym: CERT.at (Austria), CERT-EE (Estonia), CIRCL (Luksemburg) oraz SK-CERT (Słowacja), ze wsparciem firmy Deloitte.
Podstawowym celem stworzenia platformy MeliCERTes jest wsparcie strategii Komisji Europejskiej w zakresie bezpieczeństwa cybernetycznego poprzez:
- umożliwienie szybkiej i wiarygodnej komunikacji w czasie rzeczywistym na temat cyberzagrożeń i incydentów w Sieci CSIRT
- dalszy rozwój i udostępnienie przydatnych narzędzi typu open source, używanych i utrzymywanych przez zespoły CSIRT
Projekt ma też na celu wsparcie instytucji europejskich w realizacji długoterminowych działań, takich jak osiągnięcie suwerenności cyfrowej oraz promocja zaufanych i transgranicznych usług cyfrowych.
Główną rolą zespołu CERT Polska było opracowanie koncepcji całej platformy oraz koordynacja działań zaangażowanego konsorcjum. Oprócz tego zespół realizował również zadania techniczne związane z integracją finalnej platformy MeliCERTes.
Rezultaty projektu
Podstawowym osiągnięciem projektu jest stworzenie platformy MeliCERTes, która składa się z dwóch głównych części. Do pierwszej należy zestaw narzędzi open source, które mogą być na zasadzie otwartych licencji wykorzystywane przez europejskie zespoły CSIRT, SOC oraz inne komórki zajmujące się cyberbezpieczeństwem. Drugą grupę tworzą natomiast narzędzia, które Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wdraża na potrzeby Sieci CSIRT (CSIRTs Network). Jest to europejska sieć krajowych zespołów CSIRT, ustanowiona dyrektywą NIS, przyjętą przez Parlament Europejski.
W ramach projektu powstało nowe narzędzie o nazwie Cerebrate, opracowane specjalnie na potrzeby platformy MeliCERTes. Ulepszone zostały również wszystkie pozostałe narzędzia open source.
„Projekt MeliCERTes pokazuje, że europejskie CSIRT-y potrafią blisko współpracować nie tylko na poziomie operacyjnym, ale również wspólnie tworzyć narzędzia, które wspierają nasze działania. Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład Sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla Paweł Pawliński, koordynator projektu i kierownik Zespołu Projektów Analitycznych w CERT Polska.
Narzędzia wchodzące w skład platformy MeliCERTes
Cerebrate – system zapewniający bazę zaufanych danych kontaktowych na potrzeby CSIRT-ów/SOC-ów oraz ułatwiających koordynację wykorzystywania pozostałych narzędzi.
MISP – rozproszona platforma do wymiany i analizy informacji o zagrożeniach (threat intelligence).
Taranis NG – narzędzie ułatwiające gromadzenie danych dotyczących cyberbezpieczeństwa w ramach tzw. białego wywiadu (OSINT), a także ich analizowanie i tworzenie raportów.
IntelMQ – system (framework) służący do automatycznego gromadzenia, przetwarzania i wzbogacania dużej ilości danych dotyczących bezpieczeństwa oparty na kolejkowaniu wiadomości.
AIL – modularne narzędzie do zbierania, indeksowania i analizowania danych nieustrukturyzowanych.
MWDB i Karton – repozytorium złośliwego oprogramowania oraz system automatyzujący jego analizę.
Co dalej z projektem MeliCERTes?
W listopadzie 2022 została zorganizowana w Brukseli konferencja, w której aktywny udział wzięli przedstawiciele Komisji Europejskiej, HaDEA (Europejska Agencja Wykonawcza ds. Zdrowia i Cyfryzacji) oraz beneficjenci projektów cyberbezpieczeństwa z krajów Unii Europejskiej. Uczestnicy podsumowali efekty finansowania cyberbezpieczeństwa z programu Connecting Europe Facility oraz projektu MeliCERTes.
Uzgodniono, że platforma będzie dalej utrzymywana i rozwijana, w celu sprawnego oferowania zrównoważonych usług i narzędzi współpracy dla zespołów CSIRT w ramach UE.