Państwowy Instytut Badawczy NASK otrzymał dofinansowanie w wysokości prawie 1 mln euro z programu Connecting Europe Facility na projekt „Advance threat Monitoring and Cooperation on the European and national levels” (AMCE), który będzie realizować zespół CERT Polska.
Głównym celem projektu AMCE jest poprawa współpracy na poziomie operacyjnym wśród zespołów reagowania na incydenty w Unii Europejskiej poprzez powiązanie ze sobą istniejących systemów służących do monitorowania i analizowania z kluczowymi systemami zapewniającymi wymianę informacji (n6, IntelMQ, MISP). Dzięki temu wszystkie zespoły będą mogły lepiej wykrywać i reagować na zagrożenia w internecie.
- Cyberprzestępcy uciekają się do wymyślnych metod, które mogą zagrozić bezpieczeństwu użytkowników internetu. Coraz częstsze są przypadki phishingu, służącego do wyłudzania danych. Można też paść ofiarą złośliwego oprogramowania typu ransomware, szyfrującego dane na dysku zaatakowanego internauty. W takiej sytuacji atakujący domaga się okupu w zamian za umożliwienie ponownego dostępu do danych. Sposoby wykorzystywane przez przestępców są też coraz trudniejsze do wykrycia. Dlatego tak istotne jest rozwijanie współpracy między CERT-ami i tworzenie nowoczesnych narzędzi, pozwalających zbierać i analizować dane na temat zagrożeń, wykrywać szkodliwe działania, a nawet je przewidywać – mówi Krzysztof Silicki, zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacji.
NASK zapowiada, że do projektu zostanie włączona platforma SISSDEN (Secure Information Sharing Sensor Delivery Event Network), która służy do monitorowania i identyfikacji działalności cyberprzestępców w internecie, m.in. poprzez obserwowanie aktywności botnetów i powszechnych ataków na urządzenia podłączone do internetu. Dzięki pozyskanym środkom możliwa będzie kontynuacja działania platformy zrealizowanej w ramach projektu międzynarodowego, finansowanego z programu UE: Horyzont 2020 zakończonego w pierwszej połowie tego roku, którego efektem jest system wczesnego ostrzegania o zagrożeniach w internecie działający w ponad 100 krajach.
Dzięki projektowi AMCE możliwy będzie też rozwój narzędzi w CERT Polska. - Istnieje szereg narzędzi, które rozwijamy, np. n6, czyli nasza platforma, na której udostępniamy informacje dowolnym podmiotom w Polsce o zagrożeniach dotyczących ich sieci. Tej platformy używamy również do udostępniania informacji CERT-om w innych krajach. Ten system rozwijamy od wielu lat. Drugi flagowy system to MWDB, czyli baza informacji o złośliwym oprogramowaniu z zestawem narzędzi służących do automatycznej analizy plików – podkreśla Paweł Pawliński, kierownik zespołu projektów analitycznych w CERT Polska.
System jest przeznaczony głównie dla analityków, którzy zajmują się analizą techniczną złośliwego oprogramowania, ale używany jest też intensywnie w CERT Polska. Rozwijaniu będzie podlegało też kolejne narzędzie związane ze złośliwym oprogramowaniem: wyspecjalizowana wyszukiwarka, dzięki której analitycy mogą efektywnie i szybko przeszukiwać duże zbiory próbek złośliwego oprogramowania.
W 2020 r. rozpoczną się ponadto prace nad narzędziami do współpracy CERT Polska z innymi CERT-ami krajowymi oraz organami policji i prokuratury. Pozwolą one na udostępnienie tym podmiotom pewnego zakresu danych, którymi dysponuje CERT Polska, w sposób częściowo zautomatyzowany.
Z grantu finansowana będzie też działalność międzynarodowa zespołu CERT Polska – m.in. udział w konferencjach, grupach roboczych, podtrzymywanie kontaktów operacyjnych. Wsparte zostaną też działania w obszarze popularyzacji cyberbezpieczeństwa, m.in. w postaci organizacji Europejskiego Miesiąca Cyberbezpieczeństwa.
Projekt pozwoli też zwiększyć możliwości działania CERT Polska dzięki zakupowi na potrzeby operacyjne zespołu infrastruktury czy dostępów do zewnętrznych baz danych o zagrożeniach. Umożliwi to szybsze reagowanie na incydenty i proaktywne wykrywanie nadchodzących zagrożeń.