Sdružení CESNET a CZ.NIC získala veřejnou zakázku Ministerstva vnitra České republiky na vybudování bezpečnostního systému Cyber Threat Intelligence.
Systémy Cyber Threat Intelligence (CTI) představují moderní nástroj, který je určen především na zlepšení zabezpečení počítačových sítí a na získání co nejvíce relevantních informací důležitých pro přijetí kvalifikovaných strategických, taktických anebo preventivních bezpečnostních opatření.
Hlavním výstupem projektu Vybudování a ověřovací provoz systému Cyber Threat Intelligence (VH20172021022), který získal účelovou podporu Ministerstva vnitra ČR v rámci programu výzkumu, vývoje a inovací MV ČR, je vybudování a ověřovací provoz systému detekce, identifikace a predikce kybernetických hrozeb a vyhodnocování kybernetických bezpečnostních incidentů. Systém umožní sdílení informací o bezpečnostních událostech, incidentech či hrozbách, a to jak mezi národním a vládním bezpečnostním týmem CERT, tak mezi národním a vládním týmem CERT a vybranými provozovateli sítí elektronických komunikací.
„V rámci projektu využijeme bohatých zkušeností z oblasti kybernetické bezpečnosti, které nám přineslo provozování Národního bezpečnostního týmu CSIRT.CZ. Mimo to se budeme chtít opřít i o know-how získané z mnohaletého provozování infrastruktury pro provoz národní domény .cz a také z vývoje bezpečnostního projektu Turris,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Sdružení CESNET poskytne své dlouholeté zkušenosti z oblasti monitoringu síťového provozu, analýzy síťových dat, vývoje detekčních metod, sběru a vyhodnocování detekovaných bezpečnostních událostí a z řešení bezpečnostních incidentů bezpečnostním týmem CESNET-CERTS. Důležitou roli hraje také prostředí národní e-infrastruktury CESNET, do které je aktuálně připojeno 27 členských sítí (veřejných vysokých škol a Akademie věd ČR) a přibližně 290 dalších institucí. E-infrastruktura CESNET slouží jako důležitý zdroj dat typu kybernetická bezpečnostní událost a kybernetický bezpečnostní incident a rovněž poslouží jako testovací prostředí pro návrh, vývoj a praktické ověření funkcionality jednotlivých komponent cílového systému CTI.
„Jsem přesvědčen, že se podaří vytvořit užitečný systém CTI, který podpoří a prohloubí činnost a spolupráci bezpečnostních specialistů napříč tuzemským IT prostředím. Výsledky projektu bezesporu výrazně přispějí ke zlepšení bezpečnosti národního kyberprostoru České republiky,“ říká ředitel sdružení CESNET Jan Gruntorád.
