MeliCERTes – trwający trzy lata projekt CERT Polska sfinalizowany

Powstała platforma integrująca i wspierająca działanie zespołów CSIRT na poziomie europejskim. Liderem projektu był zespół CERT Polska

MeliCERTes

Wraz z końcem roku 2022 sfinalizowany został trwający trzy lata projekt MeliCERTes, którego celem było stworzenie platformy wspierającej współpracę europejskich zespołów CSIRT oraz ich działania operacyjne.

Oprócz działającego w strukturach Państwowego Instytutu Badawczego NASK zespołu CERT Polska, który pełnił rolę głównego koordynatora projektu, w prace nad platformą MeliCERTes zaangażowanych było jeszcze pięć innych zespołów odpowiedzialnych za reagowanie na incydenty na poziomie krajowym: CERT.at (Austria), CERT-EE (Estonia), CIRCL (Luksemburg) oraz SK-CERT (Słowacja), ze wsparciem firmy Deloitte.

Test Sharp Tokyo – Snowy White DR-P420 – w kuchni, w parku na pikniku

Podstawowym celem stworzenia platformy MeliCERTes jest wsparcie strategii Komisji Europejskiej w zakresie bezpieczeństwa cybernetycznego poprzez:

  • umożliwienie szybkiej i wiarygodnej komunikacji w czasie rzeczywistym na temat cyberzagrożeń i incydentów w Sieci CSIRT
  • dalszy rozwój i udostępnienie przydatnych narzędzi typu open source, używanych i utrzymywanych przez zespoły CSIRT

Projekt ma też na celu wsparcie instytucji europejskich w realizacji długoterminowych działań, takich jak osiągnięcie suwerenności cyfrowej oraz promocja zaufanych i transgranicznych usług cyfrowych.

Główną rolą zespołu CERT Polska było opracowanie koncepcji całej platformy oraz koordynacja działań zaangażowanego konsorcjum. Oprócz tego zespół realizował również zadania techniczne związane z integracją finalnej platformy MeliCERTes.

Test Motorola edge 30 fusion – ot taki przyzwoity średniak

Rezultaty projektu

Podstawowym osiągnięciem projektu jest stworzenie platformy MeliCERTes, która składa się z dwóch głównych części. Do pierwszej należy zestaw narzędzi open source, które mogą być na zasadzie otwartych licencji wykorzystywane przez europejskie zespoły CSIRT, SOC oraz inne komórki zajmujące się cyberbezpieczeństwem. Drugą grupę tworzą natomiast narzędzia, które Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wdraża na potrzeby Sieci CSIRT (CSIRTs Network). Jest to europejska sieć krajowych zespołów CSIRT, ustanowiona dyrektywą NIS, przyjętą przez Parlament Europejski.

W ramach projektu powstało nowe narzędzie o nazwie Cerebrate, opracowane specjalnie na potrzeby platformy MeliCERTes. Ulepszone zostały również wszystkie pozostałe narzędzia open source.

Projekt MeliCERTes pokazuje, że europejskie CSIRT-y potrafią blisko współpracować nie tylko na poziomie operacyjnym, ale również wspólnie tworzyć narzędzia, które wspierają nasze działania. Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym.

Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład Sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla Paweł Pawliński, koordynator projektu i kierownik Zespołu Projektów Analitycznych w CERT Polska.

Narzędzia wchodzące w skład platformy MeliCERTes

Cerebrate – system zapewniający bazę zaufanych danych kontaktowych na potrzeby CSIRT-ów/SOC-ów oraz ułatwiających koordynację wykorzystywania pozostałych narzędzi.

MISP – rozproszona platforma do wymiany i analizy informacji o zagrożeniach (threat intelligence).

Taranis NG – narzędzie ułatwiające gromadzenie danych dotyczących cyberbezpieczeństwa w ramach tzw. białego wywiadu (OSINT), a także ich analizowanie i tworzenie raportów.

IntelMQ – system (framework) służący do automatycznego gromadzenia, przetwarzania i wzbogacania dużej ilości danych dotyczących bezpieczeństwa oparty na kolejkowaniu wiadomości.

AIL – modularne narzędzie do zbierania, indeksowania i analizowania danych nieustrukturyzowanych.

MWDB i Karton – repozytorium złośliwego oprogramowania oraz system automatyzujący jego analizę.

Co dalej z projektem MeliCERTes?

W listopadzie 2022 została zorganizowana w Brukseli konferencja, w której aktywny udział wzięli przedstawiciele Komisji Europejskiej, HaDEA (Europejska Agencja Wykonawcza ds. Zdrowia i Cyfryzacji) oraz beneficjenci projektów cyberbezpieczeństwa z krajów Unii Europejskiej. Uczestnicy podsumowali efekty finansowania cyberbezpieczeństwa z programu Connecting Europe Facility oraz projektu MeliCERTes.

Uzgodniono, że platforma będzie dalej utrzymywana i rozwijana, w celu sprawnego oferowania zrównoważonych usług i narzędzi współpracy dla zespołów CSIRT w ramach UE.

Dodaj komentarz

%d bloggers like this: