Проекти

"CERT България" оптимизира възможностите си

Иван Гайдаров

Проект "Изграждане на капацитет и подобряване на услугите, предоставяни от "CERT България" ще модернизира технологично НЕРИКС

Глобалната политическа обстановка и надпреварата в технологичната сфера в последните години превърнаха административните системи на националните държави в основна цел за хакерски групи, зад които стоят невиждани до момента ресурси. Това превърна ИКТ инфраструктурата в изключително критична точка от националната сигурност на държавите, а много се оказаха не достатъчно готови за новите предизвикателства.

В отговор на променената среда и главоломното нарастване на значението на киберсигурността като част от информационната сигурност много страни създават специализирани звена, които да подсигурят дигиталното съществуване на обществените системи. У нас изпълнението на тази трудна задача е прерогатив на Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС), известен като "CERT България".

"CERT България"

"CERT България" (Computer Emergency Response Team) изпълнява функциите на секторен екип за реакция при кибератаки (ЕРИКС). Звеното отговаря за административните органи и сектор "Инфраструктури на финансовия пазар".

"Основна задача на нашето звено е да подпомага ползвателите на услугите му в извършването на проактивни дейности за намаляване рисковете от инциденти в информационната сигурност и да асистира при разрешаването на такива инциденти, в случай че вече са възникнали.
Националният екип за реагиране при инциденти с компютърната сигурност действа като звено за контакт по въпроси, свързани с мрежовата и информационната сигурност, на национално ниво и по оперативни въпроси - на международно", обяснява Васил Грънчаров, директор на дирекция "Мрежова и информационна сигурност" и ръководител на "CERT България" към ДАЕУ.

Списъкът с дейности, които влизат в обхвата на специализираното звено, включва още подпомагане на дейностите по създаването на секторните екипи за реагиране при инциденти с компютърната сигурност; изграждане и дейности на Националната мрежа на екипите за реагиране при инциденти с компютърната сигурност; анализ на предоставената информация от секторните екипи за реагиране при инциденти с компютърната сигурност и изготвяне на доклади в случай на необходимост;

"Ние също така предоставяме съвети и препоръки на органите на държавната власт, органите на местното самоуправление и юридическите лица, създадени със специален закон, по важни въпроси, свързани с мрежовата и информационната сигурност. Едновременно с това оказваме експертна подкрепа на административните органи и на други юридически лица при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международните стандарти в тази област", изброява още Васил Грънчаров.

Широката палитра от дейности, които трябва да наблюдава и контролира "CERT България", включва и сериозна трансгранична комуникация по отношение на сътрудничеството със сходни организации в останалите държави от НАТО и ЕС. Всичко това изисква звеното да поддържа възможно най-висока кондиция във всеки един момент и да се развива заедно със заплахите, на които трябва да отговаря.

За да отговорят на това изискване, от "CERT България" стартират проект "Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България"/Capacity Building and Services Enhancement of CERT Bulgaria (CBSEC-BG)". Той се изпълнява съгласно договор за предоставяне на безвъзмездна финансова помощ по процедура CEF-TC-2018-3 и е на обща стойност 1 298 495 евро - 973 872 евро от Европейската комисия и 324 623 евро национално съфинансиране.

Специализираното звено оптимизира възможностите си

"Киберсигурността се превръща в централна тема за хората и организациите в цял свят, но ЕС предприема координиран и целенасочен подход към силна нефрагментирана дигитална Европа, която поема водеща роля в създаването на дигитално приобщаване, зелен растеж, иновации, доверие, създаване на политики, основани на мисия. Тези усилия движат просперитета и създават ползи за европейското общество, насочено към глобално отворена икономика. Киберзаплахите представляват основна пречка за пътя към европейския просперитет. Икономическите загуби в резултат на киберпрестъпления се очаква да достигнат 2.5 трилиона евро до 2020 г.", обяснява мотивацията, която стои зад реализацията на проекта за подобряване на услугите на "CERT България" Васил Грънчаров, който е и ръководител на проекта.

Като цяло инициативата е насочена към технологичното модернизиране на НЕРИКС и увеличаването на капацитета на Eкипа за реагиране при инциденти в компютърната сигурност, свързан с анализ на зловреден софтуер и forensic анализ. По този начин страната ни ще отговори и на изискванията на Директивата за сигурност на мрежите и информационните системи относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в съюза. Не на последно място реализацията на проекта ще присъедини страната ни към основната платформа за услуги на мрежата на европейските CSIRT (Computer Security Incident Response Team), наричана MeliCERTes.

Целите на проекта включват постигане на подходящо ниво на готовност в няколко области, между които изграждане на капацитет от човешки ресурси, включително специално обучение на CERT екипа; изграждане на средства и инструменти, необходими за реагиране на възникващите киберзаплахи; увеличаване на капацитета на публичните органи за сътрудничество и обмен на информация относно рискове, уязвими места и заплахи; подобряване на капацитета на органите за изпълнение на мисиите за киберсигурност по по-ефикасен и информиран начин и активно допринасяне за надеждна и съгласувана национална осведоменост за ситуацията, за да се повиши нивото на киберсигурност в България и в Европейския съюз (ЕС).

"За постигането на тези цели ще бъдат оборудвани център за управление и организация на национални и международни учения по киберсигурност и две лаборатории - за анализ на зловреден софтуер и за forensic анализи, която ще даде възможност за събиране и анализ на всички доказателства, открити в процеса на разрешаване на инциденти. Центърът ще бъде с капацитет от 30 работни места, което ще позволи формирането на екипи с участието на вътрешни и външни експерти по време на учения по киберсигурност. Лабораторията за анализ на зловреден софтуер ще бъде изолирана и ще разполага със собствено хранилище за съхранение на артефакти, анализирани в нея", обяснява още Васил Грънчаров, като добавя, че структурата ще бъде оборудвана с инструменти за мониторинг на взаимодействието на зловредния софтуер с околната среда, както и с инструменти за обратно инженерство и анализ на компилираните изпълними файлове.

А относно това какви са киберзаплахите, с които очаква да се сблъска светът през следващата година, и какъв ще бъде техният интензитеГлобалната политическа обстановка и надпреварата в технологичната сфера в последните години превърнаха административните системи на националните държави в основна цел за хакерски групи, зад които стоят невиждани до момента ресурси. Това превърна ИКТ инфраструктурата в изключително критична точка от националната сигурност на държавите, а много се оказаха не достатъчно готови за новите предизвикателства.

В отговор на променената среда и главоломното нарастване на значението на киберсигурността като част от информационната сигурност много страни създават специализирани звена, които да подсигурят дигиталното съществуване на обществените системи. У нас изпълнението на тази трудна задача е прерогатив на Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС), известен като "CERT България".

"CERT България"

"CERT България" (Computer Emergency Response Team) изпълнява функциите на секторен екип за реакция при кибератаки (ЕРИКС). Звеното отговаря за административните органи и сектор "Инфраструктури на финансовия пазар".

"Основна задача на нашето звено е да подпомага ползвателите на услугите му в извършването на проактивни дейности за намаляване рисковете от инциденти в информационната сигурност и да асистира при разрешаването на такива инциденти, в случай че вече са възникнали.

Националният екип за реагиране при инциденти с компютърната сигурност действа като звено за контакт по въпроси, свързани с мрежовата и информационната сигурност, на национално ниво и по оперативни въпроси - на международно", обяснява Васил Грънчаров, директор на дирекция "Мрежова и информационна сигурност" и ръководител на "CERT България" към ДАЕУ.

Списъкът с дейности, които влизат в обхвата на специализираното звено, включва още подпомагане на дейностите по създаването на секторните екипи за реагиране при инциденти с компютърната сигурност; изграждане и дейности на Националната мрежа на екипите за реагиране при инциденти с компютърната сигурност; анализ на предоставената информация от секторните екипи за реагиране при инциденти с компютърната сигурност и изготвяне на доклади в случай на необходимост;

"Ние също така предоставяме съвети и препоръки на органите на държавната власт, органите на местното самоуправление и юридическите лица, създадени със специален закон, по важни въпроси, свързани с мрежовата и информационната сигурност. Едновременно с това оказваме експертна подкрепа на административните органи и на други юридически лица при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международните стандарти в тази област", изброява още Васил Грънчаров.

Широката палитра от дейности, които трябва да наблюдава и контролира "CERT България", включва и сериозна трансгранична комуникация по отношение на сътрудничеството със сходни организации в останалите държави от НАТО и ЕС. Всичко това изисква звеното да поддържа възможно най-висока кондиция във всеки един момент и да се развива заедно със заплахите, на които трябва да отговаря.

За да отговорят на това изискване, от "CERT България" стартират проект "Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България"/Capacity Building and Services Enhancement of CERT Bulgaria (CBSEC-BG)". Той се изпълнява съгласно договор за предоставяне на безвъзмездна финансова помощ по процедура CEF-TC-2018-3 и е на обща стойност 1 298 495 евро - 973 872 евро от Европейската комисия и 324 623 евро национално съфинансиране.

Специализираното звено оптимизира възможностите си

"Киберсигурността се превръща в централна тема за хората и организациите в цял свят, но ЕС предприема координиран и целенасочен подход към силна нефрагментирана дигитална Европа, която поема водеща роля в създаването на дигитално приобщаване, зелен растеж, иновации, доверие, създаване на политики, основани на мисия. Тези усилия движат просперитета и създават ползи за европейското общество, насочено към глобално отворена икономика. Киберзаплахите представляват основна пречка за пътя към европейския просперитет. Икономическите загуби в резултат на киберпрестъпления се очаква да достигнат 2.5 трилиона евро до 2020 г.", обяснява мотивацията, която стои зад реализацията на проекта за подобряване на услугите на "CERT България" Васил Грънчаров, който е и ръководител на проекта.

Като цяло инициативата е насочена към технологичното модернизиране на НЕРИКС и увеличаването на капацитета на Eкипа за реагиране при инциденти в компютърната сигурност, свързан с анализ на зловреден софтуер и forensic анализ. По този начин страната ни ще отговори и на изискванията на Директивата за сигурност на мрежите и информационните системи относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в съюза. Не на последно място реализацията на проекта ще присъедини страната ни към основната платформа за услуги на мрежата на европейските CSIRT (Computer Security Incident Response Team), наричана MeliCERTes.

Целите на проекта включват постигане на подходящо ниво на готовност в няколко области, между които изграждане на капацитет от човешки ресурси, включително специално обучение на CERT екипа; изграждане на средства и инструменти, необходими за реагиране на възникващите киберзаплахи; увеличаване на капацитета на публичните органи за сътрудничество и обмен на информация относно рискове, уязвими места и заплахи; подобряване на капацитета на органите за изпълнение на мисиите за киберсигурност по по-ефикасен и информиран начин и активно допринасяне за надеждна и съгласувана национална осведоменост за ситуацията, за да се повиши нивото на киберсигурност в България и в Европейския съюз (ЕС).

"За постигането на тези цели ще бъдат оборудвани център за управление и организация на национални и международни учения по киберсигурност и две лаборатории - за анализ на зловреден софтуер и за forensic анализи, която ще даде възможност за събиране и анализ на всички доказателства, открити в процеса на разрешаване на инциденти. Центърът ще бъде с капацитет от 30 работни места, което ще позволи формирането на екипи с участието на вътрешни и външни експерти по време на учения по киберсигурност. Лабораторията за анализ на зловреден софтуер ще бъде изолирана и ще разполага със собствено хранилище за съхранение на артефакти, анализирани в нея", обяснява още Васил Грънчаров, като добавя, че структурата ще бъде оборудвана с инструменти за мониторинг на взаимодействието на зловредния софтуер с околната среда, както и с инструменти за обратно инженерство и анализ на компилираните изпълними файлове.

А относно това какви са киберзаплахите, с които очаква да се сблъска светът през следващата година, и какъв ще бъде техният интензитет, директорът на дирекция "Мрежова и информационна сигурност" и ръководител на "CERT България" е категоричен: "Използването на платформи за социални медии при насочени атаки е сериозна тенденция и достига до различни домейни и видове заплахи. Киберпрестъпниците се възползват от обществения страх от пандемията. Съобщава се, че фишинг атаките, включващи вируса, са се увеличили с 667% за период от един месец (между края на февруари 2020 г. и края на март 2020 г.) и тези типове схеми сами представляват забележителните 2% от всички фишинг измами. Едновременно с това се очаква през 2021 г. близо 74% от световния бизнес да бъде хакнат. За съжаление само 32% от европейския бизнес пък има стратегия за киберсигурност. Такава глобална заплаха изисква координиран глобален отговор, който се структурира през всяка отделна държава членка."т, директорът на дирекция "Мрежова и информационна сигурност" и ръководител на "CERT България" е категоричен: "Използването на платформи за социални медии при насочени атаки е сериозна тенденция и достига до различни домейни и видове заплахи. Киберпрестъпниците се възползват от обществения страх от пандемията. Съобщава се, че фишинг атаките, включващи вируса, са се увеличили с 667% за период от един месец (между края на февруари 2020 г. и края на март 2020 г.) и тези типове схеми сами представляват забележителните 2% от всички фишинг измами. Едновременно с това се очаква през 2021 г. близо 74% от световния бизнес да бъде хакнат. За съжаление само 32% от европейския бизнес пък има стратегия за киберсигурност. Такава глобална заплаха изисква координиран глобален отговор, който се структурира през всяка отделна държава членка."

X