V EU projektu PROTECTIVE probíhá druhé pilotní ověření provozu
Praha 12. července 2019. V rámci Evropského projektu PROTECTIVE probíhá druhé pilotní ověření systému pro automatizované sdílení a analýzu informací z oblasti kybernetické bezpečnosti. Do výměny informací je zapojeno několik Evropských sítí národního výzkumu a vzdělávání, mezi nimi projektoví partneři CESNET (Česká republika), PSNC (Polsko) a RoEduNet (Rumunsko), a další instituce z řad projektových partnerů.
Cílem druhého pilotního provozu je otestování a zhodnocení použitelnosti a funkčnosti navrženého systému, včetně organizačních aspektů zapojení do prostředí. Největší pozornost je věnována zejména napojení zdrojů dat, a to především od tří národních sítí – členů projektu a následné datové propojení jednotlivých uzlů (tzv. PROTECTIVE node) tak, aby došlo k požadovanému automatizovanému sdílení informací z oblasti bezpečnosti. Zároveň probíhá postupné připojování dalších výzkumných organizací i komerčních firem do komunity sdílející kyberbezpečnostní data, a to jak přímo nasazením uzlu PROTECTIVE, tak pomocí nově implementovaných funkcí systému PROTECTIVE umožňujících jeho interoperabilitu s jinými systémy, např. s platformou MISP. V nejbližší době je také plánováno spuštění vzájemné výměny dat s jiným evropským projektem zabývajícím se kybernetickou bezpečností – C3ISP.
Systém PROTECTIVE shromažďuje velké množství informací o hrozbách (bezpečnostních událostech, incidentech, anomáliích), které jsou následně automatizovaně zpracovávány a prezentovány uživateli. Zpracování zahrnuje obohacení o data z dalších zdrojů, vyhledávání souvislostí mezi událostmi, doplnění kontextu, pokud se událost nějakým způsobem týká sítě daného partnera, a prioritizace na základě několika kritérií a preferencí uživatelů.
„Sdružení CESNET se v tomto projektu podílelo zejména na návrhu a implementaci systému pro sdílení informací, základní platformy pro zpracování dat a na návrhu několika nadstavbových komponent pro práci s daty. Další rolí sdružení je testování navrženého systému v prostředí e infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS. Systém vnímáme jako velmi užitečnou službu, která by mohla zefektivnit činnost bezpečnostních týmů. V případě sdružení CESNET tak navazujeme na probíhající vývoj a strategické cíle v oblasti bezpečnosti a systém integrujeme se stávajícími nástroji používanými při zajišťování bezpečnosti e infrastruktury. Jsme také rádi, že se postupně daří navazovat partnerství s dalšími organizacemi mimo projekt, které se zapojují do sdílení a výměny informací a věříme, že spolupráce bude pokračovat i po skončení projektu.“ říká Andrea Kropáčová, koordinátorka projektu za sdružení CESNET.
Projekt PROTECTIVE (Proactive Risk management through Improved Cyber Situational Awareness) byl zahájen v září 2016 a skončí v srpnu 2019. Je součástí rámcového programu EU pro výzkum a inovace Horizont 2020. Konsorcium projektu PROTECTIVE tvoří tři národní sítě pro výzkum a vzdělávaní, mezi nimi národní e-infrastruktura CESNET, další tři akademické instituce a čtyři komerční partneři z osmi zemí. Hlavním cílem projektu je zlepšit informovanost organizací o riziku, jež představují kybernetické bezpečnostní útoky, a to vytvořením systému pro sběr a zpracování dat a informací bezpečnostního charakteru a sdílením relevantních informací mezi zainteresovanými subjekty. Více na: https://protective-h2020.eu/.
Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro vědu, výzkum a vzdělávání, která zahrnuje počítačovou síť, výpočetní gridy, datová úložiště i prostředí pro spolupráci a nabízí širokou škálu služeb univerzitám, vědecko-výzkumným pracovištím i dalším institucím. Sdružení se zabývá také vlastním výzkumem a vývojem informačních a komunikačních technologií a reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT. Sdružení CESNET klade velký důraz na problematiku bezpečnosti provozu sítí, služeb a ochrany uživatelů.
Poslední změna: 12.7.2019