Sdílení informací o aktuálních hrozbách, zranitelnostech a probíhajících útocích je jedním z klíčových aspektů při zajišťování obrany.
Setkání organizací, které společně řeší evropský projekt PROTECTIVE (Proactive Risk management througt Improved Cyber Situational Awarene neboli Proaktivní řízení rizik prostřednictvím zlepšené informovanosti o situaci v kybernetickém prostředí) proběhlo 24. a 25. května na půdě sdružení CESNET v Praze.
Projekt, který byl zahájen v září 2016 a potrvá do srpna 2019, je součástí programu Evropské unie H2020. Jeho hlavním cílem je vytvoření pilotního systému pro sběr a zpracování dat a informací bezpečnostního charakteru v rámci jedné organizace či sítě a sdílení relevantních dat na národní a mezinárodní úrovni mezi zainteresovanými subjekty.
Účastníci pražského setkání se shodli na tom, že sdílení informací z oblasti bezpečnosti o aktuálních hrozbách, zranitelnostech, probíhajících útocích a podobně je jedním z klíčových aspektů při zajišťování obrany v kyberprostoru a základem pro řadu činností reaktivního i proaktivního charakteru. Systém vyvíjený v rámci projektu tedy vnímají jako velmi užitečnou službu, která by činnost bezpečnostních CERT a CSIRT týmů mohla zefektivnit a především přinést do činností v oblasti bezpečnosti další zajímavá data a informace.
Konsorcium PROTECTIVE tvoří tři národní sítě pro výzkum a vzdělávaní, mezi nimi tuzemská infrastruktura CESNET, a další tři akademické instituce a čtyři komerční partneři z osmi zemí.
„Sdružení CESNET se podílí zejména na návrhu architektury pro sdílení informací, jednotlivých komponent celého mechanismu, interních a externích komunikačních rozhraní a návrhu nadstavbových komponent pro práci s daty a informacemi. Další rolí sdružení CESNET v tomto projektu je testování navrženého systému ve vlastním prostředí, což v tomto případě znamená v prostředí e‑infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS.
Testování v tomto prostředí, kde bude nutné nově navržený systém integrovat do nastavených procesů, stylu práce a celkové strategie při zajišťování bezpečnosti rozsáhlé síťové infrastruktury, poskytne kvalifikovanou zpětnou vazbu o efektivnosti a přínosech tohoto systému“, říká Andrea Kropáčová, koordinátor projektu za sdružení CESNET.
Cílem projektu PROTECTIVE je zlepšit informovanost organizací o riziku, jež představují kybernetické bezpečnostní útoky, a dát jim k dispozici nástroj, který umožní zesílit bezpečnostní monitoring, efektivněji sdílet znalosti a informace o hrozbách v rámci komunity a s využitím dalších zdrojů a v neposlední řadě také ohodnocením hrozeb podle potenciálních škod, které by případný útok mohl způsobit na majetku a činnosti organizace. Pomocí opatření navrženým v rámci systému je organizace lépe připravena na zvládání příchozích útoků, epidemií malwaru a jiných bezpečnostních problémů. Může pak vhodně směřovat rozvoj prevenčních a nápravných procesů.
Více o projektu PROTECTIVE na: https://protective-h2020.eu/