Platforma wspierająca współpracę europejskich zespołów CSIRT gotowa

Powstała platforma integrująca i wspierająca działanie zespołów CSIRT na poziomie europejskim. Liderem projektu był zespół CERT Polska.

Oprócz działającego w strukturach Państwowego Instytutu Badawczego NASK zespołu CERT Polska, który pełnił rolę głównego koordynatora projektu, w prace nad platformą MeliCERTes zaangażowanych było jeszcze pięć innych zespołów odpowiedzialnych za reagowanie na incydenty na poziomie krajowym: CERT.at (Austria), CERT-EE (Estonia), CIRCL (Luksemburg) oraz SK-CERT (Słowacja), ze wsparciem firmy Deloitte.

Podstawowym celem stworzenia platformy MeliCERTes jest wsparcie strategii Komisji Europejskiej w zakresie bezpieczeństwa cybernetycznego poprzez:

  • umożliwienie szybkiej i wiarygodnej komunikacji w czasie rzeczywistym na temat cyberzagrożeń i incydentów w Sieci CSIRT,
  • dalszy rozwój i udostępnienie przydatnych narzędzi typu open source, używanych i utrzymywanych przez zespoły CSIRT.

Projekt ma też na celu wsparcie instytucji europejskich w realizacji długoterminowych działań, takich jak osiągnięcie suwerenności cyfrowej oraz promocja zaufanych i transgranicznych usług cyfrowych.

Główną rolą zespołu CERT Polska było opracowanie koncepcji całej platformy oraz koordynacja działań zaangażowanego konsorcjum. Oprócz tego zespół realizował również zadania techniczne związane z integracją finalnej platformy MeliCERTes.

Podstawowym osiągnięciem projektu jest stworzenie platformy MeliCERTes, która składa się z dwóch głównych części. Do pierwszej należy zestaw narzędzi open source, które mogą być na zasadzie otwartych licencji wykorzystywane przez europejskie zespoły CSIRT, SOC oraz inne komórki zajmujące się cyberbezpieczeństwem. Drugą grupę tworzą natomiast narzędzia, które Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wdraża na potrzeby Sieci CSIRT (CSIRTs Network). Jest to europejska sieć krajowych zespołów CSIRT, ustanowiona dyrektywą NIS przyjętą przez Parlament Europejski.

 – Projekt MeliCERTes pokazuje, że europejskie CSIRT-y potrafią blisko współpracować nie tylko na poziomie operacyjnym, ale również wspólnie tworzyć narzędzia, które wspierają nasze działania. Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład Sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem – podkreśla Paweł Pawliński, koordynator projektu i kierownik Zespołu Projektów Analitycznych w CERT Polska.