UPRAVLJANJE NAPADIMA: Kibernetička obrana na razini EU

18.03.2022. / 07:31

Autor Krunoslav Ćosić 18.03.2022. / 07:31

Projekt Cyber Rapid Response Toolbox for Defence Use (CYBER4DE) uključuje i hrvatsku tvrtku

Izvor: IGOR STEVANOVIC / Sciencephoto / Profimedia

Sve češće su nam potrebni alati za kibernetičku brzu reakciju kod upravljanja kibernetičkim incidentima u različitim kompleksnim nacionalnim i međunarodnim scenarijima. Unutar Europskog programa obrambenog industrijskog razvoja u prosincu 2021. pokrenut je projekt "Cyber Rapid Response Toolbox for Defence Use“.

CYBER4DE objedinjuje velike, one srednje kapitalizacije te srednje i male tvrtke iz Hrvatske (Infigo IS, Poslovna Inteligencija), Litve (Baltic Institute of Advanced Technology (koordinator), NRD Cyber Security), Estonije (Talgen), Francuske (Airbus Cybersecurity SAS, Thales Six GTS), Italije (Leonardo), Poljske (Asseco Poland) i Rumunjske (METRA).

Razvija se lako implementabilni, modularni i skalabilni alat kako bi se poboljšali procesi i prakse tzv. kibernetičkih timova za brzi odaziv (CRRT) u okviru PESCO-a kako bi se brže usvajali novi alati i povećala učinkovitosti u operativnoj domeni.

Izvor: Elada Vasilyeva / Panthermedia / Profimedia

Brzo formirajuće inicijative CRRT-ova mogu pružiti odgovarajući odgovor na nove kibernetičke prijetnje, ali ti timovi mogu djelovati samo u uobičajenim poslovnim okruženjima, imaju ograničene mogućnosti u specijaliziranim sustavima ili su posvećeni radu samo u internim mrežama organizacija.

Za takve timove moraju se razviti i staviti na raspolaganje dodatne sposobnosti kako bi se osigurala bolja situacijska osviještenost i brz protok informacija od tehničke prema izvršnoj razini i obrnuto. „Brzi odgovor na kibernetičke napade jedan je od glavnih interesa europske obrane jer snažno utječe na stabilnost u Europi i izvan nje te na bogatstvo i sigurnost društva“, kaže dr. Tomas Žalandauskas, koordinator projekta CYBER4DE.

CYBER4DE će isporučiti provjereni i razvijeni alat odmah spreman za korištenje koji je siguran po dizajnu, projektiran kroz konzultativni pristup kako bi funkcionirao u najzahtjevnijim operativnim okruženjima i izgrađen integracijom najsuvremenijeg softvera uglavnom otvorenog koda koji pruža najnaprednije mogućnosti za odgovor na incidente i upravljanje krizama.

Izvor: 3D generator / Alamy / Alamy / Profimedia

Projekt traje 30 mjeseci s proračunom oko 10 milijuna eura, a koncept alata temelji se na četiri modula: Workplace, Sensors, Back-office i Cloud usluge. Pružaju specifičnu funkcionalnost za upravljanje kibernetičkim incidentima (otkrivanje, istragu i rješavanje neprijateljskih aktivnosti) i integrirani su u vrlo sofisticirano, fleksibilno i skalabilno rješenje koje se lako konfigurira i implementira kako bi zadovoljilo specifičnosti širokog raspona kriznih kibernetičkih operacija.

Kako bi se osigurala visoka modularnost i razina fleksibilnosti, unificirana jezgra softverske i hardverske platforme planirana je skupa s ugrađenim komponentama menadžmenta, nadzora i sigurnosti. U rad je uključena i umjetna inteligencija.

Nakon dubinske analize potreba i ograničenja s kojima se suočavaju CRRT-ovi stvorit će se fleksibilni i standardizirani alati koji će omogućiti međunarodnu suradnju i integraciju s već postojećim sustavima. Zatim slijedi “teren” i odobrenje u kvalifikacijskim vježbama s postojećim CRRT-ovima.

Projekt će do sredine 2024. isporučiti potpuno funkcionalni, spreman za akreditaciju/certificiranje, obrambeni kibernetički alat nove generacije (TRL7 / TRL8).