[:pl]Projekt PROTECTIVE uruchomił pierwszą fazę pilotażową systemu umożliwiającemu automatyczną wymianę informacji o zagrożeniach cybernetycznych. W wymianie informacji uczestniczą trzy europejskie krajowe sieci badawcze i edukacyjne[1] – CESNET (Czechy), PCSS (Polska) i RoEduNet (Rumunia).
Celem pierwszej fazy pilotażu jest ocena skuteczności i funkcjonalności zaprojektowanego systemu. Nacisk kładziony jest na 1) instalację systemu w danej organizacji, 2) podłączenie istniejących źródeł danych i późniejsze 3) połączenie poszczególnych węzłów („PROTECTIVE nodes”) w sieć, aby umożliwić automatyczne dzielenie się informacjami o zagrożeniach.
Na tym etapie przeprowadzane jest tylko podstawowe przetwarzanie danych, z naciskiem na ocenę danych statystycznych, wizualizację, a przede wszystkim ocenę wykorzystania danych w (istniejących) procesach zapewnienia cyber-bezpieczeństwa w organizacji. Bardziej zaawansowane przetwarzanie, zautomatyzowana korelacja danych z większej ilości źródeł, ocena ryzyka w odniesieniu do konkretnej sieci lub usługi lub priorytetyzacja alarmów zgodnie z różnymi kryteriami są planowane na późniejsze etapy projektu.
Ataki cybernetyczne stanowią aktualnie jedno z największych zagrożeń w większości organizacji. Rządy i instytucje podejmują ogromny wysiłek, często na poziomie międzynarodowym, aby im zapobiegać. Jednym z takich działań jest projekt PROTECTIVE[2], rozpoczęty we wrześniu 2016 r. i trwający do sierpnia 2019 r. Jest on częścią programu finansowania badań naukowych i innowacji w Unii Europejskiej – Horyzont 2020. Konsorcjum PROTECTIVE składa się z dziesięciu partnerów z ośmiu krajów, w tym: trzech krajowych sieci badawczych i edukacyjnych, czterech partnerów handlowych – w tym ITTI sp. z o.o. – oraz trzech instytucji akademickich.
Głównym celem projektu jest podniesienie świadomości ryzyka związanego z atakami cybernetycznymi poprzez stworzenie systemu przetwarzania informacji o zagrożeniach w ramach danych podmiotów, a także poprzez umożliwienie wymiany informacji między zainteresowanymi stronami. W ramach projektu PROTECTIVE, ITTI sp. z o.o. zajmuje się aspektami zawiązanymi z zarządzaniem informacjami o podatnościach oraz zwiększaniem stopnia upowszechnienia i wykorzystania wyników projektu.
Więcej informacji o projekcie PROTECTIVE można znaleźć na stronie: https://protective-h2020.eu/
[1] NREN – z angielskiego “National research and education network”
[2] Akronim od angielskiego „Proactive Risk management through Improved Cyber Situational Awareness” – proaktywne zarządzanie ryzykiem poprzez poprawę świadomości sytuacyjnej w cyberprzestrzeni[:en]The European project PROTECTIVE has launched the pilot operation testing of the system which should enable automatic sharing of cyber security information. Three European national research and education networks are involved in information sharing – CESNET (Česká republika), PSNC (Poland) and RoEduNet (Romania).
The aim of the first pilot operation is to test and assess the viability and functionality of the designed system. The focus is on the installation of the entire environment within a particular organisation, its connection of data sources and subsequent interconnection of individual nodes (“PROTECTIVE node”) to enable automatic sharing of security information.
At this stage, only basic data processing is being performed, with an emphasis on statistic data evaluation, visualisation and above all the assessment of their utilisation in the context of the security process within an organisation. More advanced processing, such automated correlation of data from more sources, risk assessment in relation to a particular network or service, or alert prioritisation according to various criteria are planned in later project stages.
Cyber security attacks present one of the biggest threats of today. Governments and institutions alike exert great effort to prevent them, frequently at the international level. One of these activities is the PROTECTIVE (Proactive Risk management through Improved Cyber Situational Awareness) project, launched in September 2016 and running until August 2019. It is a part of the European Union Horizon 2020 programme. The PROTECTIVE consortium consists of three national research and education networks, three additional academic institutions and four commercial partners (including ITTI) from eight countries.
The main objective of the project is to improve entity’s awareness of the risk posed by cyber security attacks, namely by creating a system for data and security information collection and processing within entities concerned, as well as by enabling sharing information between stakeholders. ITTI is responsible for aspects related to vulnerability management, as well as for managing the dissemination and exploitation aspects of the project.
More information about the PROTECTIVE project can be found at: https://protective-h2020.eu/
[:]
