CYDERCO usprawni współpracę SOC w całej Unii Europejskiej

Unia Europejska zainicjowała projekt CYDERCO, którego celem jest zacieśnienie współpracy między Centrami Operacji Bezpieczeństwa (SOC) w Europie, aby skuteczniej przeciwdziałać rosnącym zagrożeniom cybernetycznym. Pod przewodnictwem rumuńskiej firmy Eviden, nowa platforma ma umożliwić sprawniejszą wymianę informacji o atakach i lepsze wsparcie w szybkim reagowaniu na incydenty.

źródło: Unplash/Carl Campbell
Klaudia Ciesielska
4 min

Unia Europejska ogłosiła rozpoczęcie projektu CYDERCO, który ma poprawić współpracę między krajowymi Centrami Operacji Bezpieczeństwa (SOC). Eviden, rumuńska firma specjalizująca się w technologiach cyfrowych, będzie koordynatorem tego ambitnego przedsięwzięcia, mającego na celu lepszą ochronę przed zagrożeniami cybernetycznymi w UE. Prace nad CYDERCO mają potrwać trzy lata, a budżet projektu, współfinansowany przez Europejskie Centrum Kompetencji Cyberbezpieczeństwa (ECCC), wynosi około 2,88 miliona euro.

Wspólne działania dla zwiększenia bezpieczeństwa

CYDERCO (Cyber Detection, Response and Cooperation) powstał jako odpowiedź na wyzwania, z jakimi zmagają się państwa członkowskie UE w obszarze cyberbezpieczeństwa. Brak skutecznych mechanizmów wymiany informacji oraz rozproszone podejście do ochrony przed cyberatakami sprawiają, że europejskie SOC napotykają trudności w szybkim i skutecznym reagowaniu na zagrożenia. Projekt ma wprowadzić narzędzia i procedury, które umożliwią bezpieczne udostępnianie danych o cyberatakach, co wzmocni współpracę ponad granicami.

Projekt CYDERCO ma cztery główne cele, które mają przyczynić się do poprawy bezpieczeństwa cyfrowego w UE:

REKLAMA
  1. Udostępnianie informacji o zagrożeniach – Platforma zapewni bezpieczne mechanizmy synchronizacji danych o incydentach i atrybutach zagrożeń między różnymi instancjami SOC. Umożliwi to bardziej spójne i efektywne reagowanie na zagrożenia.
  2. Threat Intelligence Enrichment – Dzięki korelacji informacji o zagrożeniach, SOC będą mogły identyfikować związki między różnymi elementami cyberataków, w tym między rodzajami złośliwego oprogramowania, atakującymi podmiotami oraz kampaniami cybernetycznymi.
  3. Wsparcie sygnalizacyjne – Projekt ma również wspierać wczesne ostrzeganie, pozwalając na szybkie informowanie organizacji, jeśli ich systemy zostaną zidentyfikowane jako zagrożone. W efekcie SOC będą mogły reagować proaktywnie i eliminować zagrożenia na wcześniejszych etapach.
  4. Szybka dystrybucja – Jednym z kluczowych elementów będzie wsparcie szybkiej dystrybucji nowych sygnatur złośliwego oprogramowania, co umożliwi aktualizację zabezpieczeń w czasie rzeczywistym.

Zaawansowane narzędzia i technologie w służbie bezpieczeństwa

Platforma CYDERCO ma być kompleksowym narzędziem umożliwiającym SOC analizę i reagowanie na zagrożenia w oparciu o najnowsze technologie. Eviden opracuje rozwiązania, które będą obejmować:

  • Platformę analizy danych – Skalowalny system do szybkiego wykrywania, analizowania i neutralizowania zagrożeń.
  • Analizę ruchu sieciowego – Monitorowanie aktywności sieciowej umożliwi wykrywanie złośliwego ruchu i wczesne ostrzeganie o potencjalnych zagrożeniach.
  • Host Intrusion Detection Service (HIDS) – Narzędzie monitorujące aktywność systemów operacyjnych, takich jak Linux, Windows i Mac, w celu wykrywania złośliwego oprogramowania i rootkitów.
  • Analizę opartą na sztucznej inteligencji – Wykorzystanie AI do analizy danych umożliwi wykrywanie zaawansowanych i nowych zagrożeń, co jest szczególnie istotne w przypadku skomplikowanych ataków.

Międzynarodowe konsorcjum dla wspólnego celu

CYDERCO to wynik współpracy czterech kluczowych partnerów z różnych krajów i sektorów. Konsorcjum, którego liderem jest Eviden z Rumunii, tworzą także Atos z Hiszpanii, Instituto Superior de Engenharia do Porto (ISEP) z Portugalii oraz Rumuńska Narodowa Dyrekcja Cyberbezpieczeństwa (DNSC). Każdy z partnerów wnosi unikalne kompetencje, od doświadczenia w cyberbezpieczeństwie po specjalistyczną wiedzę techniczną.

Wzrost bezpieczeństwa poprzez współdzielenie informacji

Projekt CYDERCO stanowi znaczący krok w kierunku poprawy bezpieczeństwa cyfrowego na poziomie całej Unii Europejskiej. Rozwijana platforma umożliwi SOC nie tylko szybsze reagowanie, ale także proaktywną identyfikację zagrożeń na podstawie wskaźników kompromisu (IoC) i technik stosowanych przez cyberprzestępców. Dzięki nowym funkcjom, takim jak analiza ruchu sieciowego i wykrywanie zagrożeń przy użyciu AI, SOC w całej Europie będą miały dostęp do nowoczesnych narzędzi, które zwiększą ich zdolność do walki z cyberprzestępczością.

Projekt CYDERCO, poprzez zaangażowanie kluczowych partnerów i wsparcie UE, może przyczynić się do wzmocnienia europejskiej sieci cyberbezpieczeństwa i stanowić przykład, jak poprzez współpracę oraz innowacyjne podejście można zwiększyć odporność na zagrożenia cyfrowe.