Modernizacja otwartej platformy do współpracy zespołów ds. cyberbezpieczeństwa i ulepszenie narzędzi wykorzystywanych przez europejskie CSIRT-y (ang. Computer Security Incident Response Teams) to cele projektu realizowanego dla Komisji Europejskiej przez konsorcjum, którego liderem jest Państwowy Instytut Badawczy NASK.
Zespół CERT Polska, działający w ramach NASK PIB, jest koordynatorem konsorcjum złożonego z austriackiego CERT.at, estońskiego CERT.EE, CIRCL z Luksemburga i firmy Deloitte, w ramach projektu „Connecting Europe Facility – Cybersecurity Digital Service Infrastructure Maintenance and Evolution of Core Service Platform Cooperation Mechanism for CSIRTs – MeliCERTes Facility”.
Partnerzy będą współpracować nad implementacją szeregu narzędzi typu open source oraz dalszym rozwojem i utrzymaniem platformy MeliCERTes, oferującej usługi i narzędzia ważne z punktu widzenia pracy CSIRT-ów. Projekt będzie prowadzony w ścisłej współpracy z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), która obecnie zarządza elementami platformy.
Platforma MeliCERTes ma zostać zmodernizowana w taki sposób, aby była łatwiejsza w utrzymaniu i bardziej funkcjonalna we wspieraniu współpracy w ramach sieci CSIRT (CSIRT Network), w skład której wchodzą przedstawiciele CSIRT państw członkowskich UE, CERT-EU i Komisja Europejska jako obserwator. Jej zadaniem jest wzmacnianie współpracy między państwami członkowskimi. Oprócz rozwijania i utrzymania kluczowych elementów platformy – jak systemy do wymiany informacji o zagrożeniach MISP czy IntelMQ – w ramach projektu będą wprowadzane też nowe narzędzia, np. do zbierania informacji o podatnościach, analizy szkodliwego oprogramowania na dużą skalę czy wykrywania wycieków danych. Szczególny nacisk będzie położony na potrzeby nowych CSIRT-ów.
Konsorcjum złożone jest z członków sieci CSIRT, którzy mają wieloletnie doświadczenie w budowaniu i długofalowym utrzymywaniu oprogramowania.
– W ramach projektu powstanie strategia wykorzystywania narzędzi tworzonych w europejskich zespołach ds. cyberbezpieczeństwa. Chodzi tutaj o narzędzia do wymiany informacji operacyjnych, zarówno w ramach przeciwdziałania incydentom bezpieczeństwa, jak i koordynowania ich obsługi, jeśli już będą miały miejsce. Zespoły dbające o bezpieczeństwo w cyberprzestrzeni muszą wciąż doskonalić sposoby zapobiegania, wykrywania i analizowania zagrożeń czy incydentów i to też jest założeniem tego projektu. W dalszej perspektywie wypracowane rozwiązania mogą być wykorzystywane szerzej – przez firmy czy instytucje na poziomie krajowym – wyjaśnia Paweł Pawliński, kierownik zespołu projektów analitycznych w CERT Polska.
Platforma MeliCERTes, stanowiąca element strategii bezpieczeństwa cybernetycznego Unii Europejskiej, powstała dzięki finansowemu wsparciu UE w celu poprawy współpracy operacyjnej i ułatwienia rozpowszechniania informacji między europejskimi zespołami ds. cyberbezpieczeństwa. Jej podstawowym założeniem jest ułatwienie współpracy transgranicznej obejmującej wymianę danych między dwoma lub większą liczbą zespołów.
Na trzyletni projekt „Connecting Europe Facility – Cybersecurity Digital Service Infrastructure Maintenance and Evolution of Core Service Platform Cooperation Mechanism for CSIRTs – MeliCERTes Facility”, który rozpoczął się w grudniu 2019 roku, Komisja Europejska przeznaczy 2 mln euro.