Jedna platforma do współpracy europejskich zespołów reagowania na cyberincydenty

Zespół CERT Polska (działający w strukturach Państwowego Instytutu Badawczego NASK) pełnił funkcję głównego koordynatora projektu. Dodatkowo, w prace zaangażowanych było jeszcze pięć innych zespołów odpowiedzialnych za reagowanie na incydenty na poziomie krajowym: CERT.at (Austria), CERT-EE (Estonia), CIRCL (Luksemburg) oraz SK-CERT (Słowacja), ze wsparciem firmy Deloitte.

Celem stworzenia platformy MeliCERTes jest wsparcie strategii Komisji Europejskiej w zakresie cyberbezpieczeństwa poprzez:

• umożliwienie szybkiej i wiarygodnej komunikacji w czasie rzeczywistym na temat cyberzagrożeń i incydentów w sieci CSIRT;
• dalszy rozwój i udostępnienie przydatnych narzędzi typu open source, używanych i utrzymywanych przez zespoły CSIRT;
• wsparcie instytucji europejskich w realizacji długoterminowych działań jak np. osiągnięcie suwerenności cyfrowej oraz promocja zaufanych i transgranicznych usług cyfrowych.

Rola CERT Polska

Zespół CERT Polska opracował koncepcję całej platformy oraz koordynował działania wszystkich podmiotów. Dodatkowo odpowiadał za zadania techniczne, związane z integracją finalnej platformy.

Składa się ona z dwóch głównych części: zestawu narzędzi open source, które mogą być na zasadzie otwartych licencji wykorzystywane przez europejskie zespoły CSIRT, SOC oraz inne komórki zajmujące się cyberbezpieczeństwem; oraz narzędzi, które Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wdraża na potrzeby sieci CSIRT (CSIRTs Network). To europejska sieć krajowych zespołów CSIRT, ustanowiona dyrektywą NIS, przyjętą przez Parlament Europejski.

Nowe narzędzie

W ramach projektu powstało nowe narzędzie o nazwie Cerebrate, ulepszone zostały również wszystkie pozostałe narzędzia open source.

„Projekt MeliCERTes pokazuje, że europejskie CSIRT-y potrafią blisko współpracować nie tylko na poziomie operacyjnym, ale również wspólnie tworzyć narzędzia, które wspierają nasze działania. Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład Sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla w komunikacie cytowanym przez NASK Paweł Pawliński, koordynator projektu i kierownik Zespołu Projektów Analitycznych w CERT Polska.

Platforma będzie dalej utrzymywana i rozwijana, w celu współpracy dla zespołów CSIRT w ramach UE.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].