PROTECTIVE, projekt EU na posílení kybernetické bezpečnosti, zahajuje pilotní ověření provozu

Praha 21. března 2018. Evropský projekt PROTECTIVE spustil pilotní ověření systému pro automatizované sdílení informací z oblasti kybernetické bezpečnosti. Do výměny informací jsou zapojeny tři sítě národního výzkumu a vzdělávání – CESNET (Česká republika), PSNC (Polsko) a RoEduNet (Rumunsko).

Cílem prvního pilotního provozu je otestování a zhodnocení navrženého systému. Největší pozornost je věnována zejména procesu instalace systému v prostředí organizace, napojení informačních zdrojů a následnému datovému propojení jednotlivých uzlů (tzv. PROTECTIVE node) tak, aby došlo k požadovanému automatizovanému sdílení bezpečnostních informací.

V této fázi probíhá pouze základní zpracování dat. Důraz je kladen na jejich statistické vyhodnocení, vizualizaci a především na ověření jejich užitečnosti v procesu bezpečnosti v rámci dané organizace. Pokročilá zpracování, jakými jsou automatická korelace dat z více zdrojů, vyhodnocení rizik pro konkrétní síť či službu nebo prioritizace hlášení podle různých kritérií, jsou plánována na pozdější fáze projektu.

„Sdružení CESNET se podílí zejména na návrhu architektury systému pro sdílení informací a inteligentní zpracování dat a na návrhu nadstavbových komponent pro práci s daty a informacemi. Naší další rolí je testování navrženého systému v prostředí e-infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS. V prvním pilotním ověřování funkčnosti systému jsme jedním ze tří subjektů, které ve svém prostředí systém PROTECTIVE zprovoznily a zapojily se do výměny informací,“ říká Andrea Kropáčová, koordinátorka projektu za sdružení CESNET.

Sdružení CESNET systém integrovalo mezi své aktuální bezpečnostní nástroje a služby. Informace, které jeho prostřednictvím dostává, zapojuje do procesu řešení incidentů, které zajišťuje bezpečnostní tým CESNET-CERTS. Tady dochází k jejich validaci, zhodnocení jejich závažnosti a dalšímu zpracování.

„Systém vnímáme jako velmi užitečnou službu, která by mohla zefektivnit činnost bezpečnostních týmů. Zároveň by měla do oblasti bezpečnosti přispět novými a zajímavými daty a informacemi,“ dodává Andrea Kropáčová.

Kybernetické útoky jsou jednou z největších hrozeb současnosti. Vlády i instituce proto vyvíjejí velké úsilí na ochranu před nimi, často na mezinárodní bázi. Jednou z aktivit tohoto druhu je právě evropský projekt PROTECTIVE (Proactive Risk management through Improved Cyber Situational Awareness), který byl zahájen v září 2016 a skončí v srpnu 2019. Je součástí rámcového programu EU pro výzkum a inovace Horizont 2020. Konsorcium projektu PROTECTIVE tvoří tři národní sítě pro výzkum a vzdělávání, mezi nimi e-infrastruktura CESNET, další tři akademické instituce a čtyři komerční partneři z osmi zemí. Hlavním cílem projektu je zlepšit informovanost organizací o riziku, jež představují kybernetické bezpečnostní útoky, a to vytvořením systému pro sběr a zpracování dat a informací bezpečnostního charakteru v rámci jedné organizace a v neposlední řadě sdílením relevantních informací mezi zainteresovanými subjekty.

Více o projektu PROTECTIVE na: https://protective-h2020.eu/

Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro vědu, výzkum a vzdělávání, která zahrnuje počítačovou síť, výpočetní gridy, datová úložiště i prostředí pro spolupráci a nabízí širokou škálu služeb univerzitám, vědecko-výzkumným pracovištím i dalším institucím. Sdružení se zabývá také vlastním výzkumem a vývojem informačních a komunikačních technologií a reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT. Sdružení CESNET klade velký důraz na problematiku bezpečnosti provozu sítí, služeb a ochrany uživatelů. Více na: www.cesnet.cz

Reklamy