Unia Europejska ogłosiła rozpoczęcie projektu CYDERCO, który ma poprawić współpracę między krajowymi Centrami Operacji Bezpieczeństwa (SOC). Eviden, rumuńska firma specjalizująca się w technologiach cyfrowych, będzie koordynatorem tego ambitnego przedsięwzięcia, mającego na celu lepszą ochronę przed zagrożeniami cybernetycznymi w UE. Prace nad CYDERCO mają potrwać trzy lata, a budżet projektu, współfinansowany przez Europejskie Centrum Kompetencji Cyberbezpieczeństwa (ECCC), wynosi około 2,88 miliona euro.
Wspólne działania dla zwiększenia bezpieczeństwa
CYDERCO (Cyber Detection, Response and Cooperation) powstał jako odpowiedź na wyzwania, z jakimi zmagają się państwa członkowskie UE w obszarze cyberbezpieczeństwa. Brak skutecznych mechanizmów wymiany informacji oraz rozproszone podejście do ochrony przed cyberatakami sprawiają, że europejskie SOC napotykają trudności w szybkim i skutecznym reagowaniu na zagrożenia. Projekt ma wprowadzić narzędzia i procedury, które umożliwią bezpieczne udostępnianie danych o cyberatakach, co wzmocni współpracę ponad granicami.
Projekt CYDERCO ma cztery główne cele, które mają przyczynić się do poprawy bezpieczeństwa cyfrowego w UE:
- Udostępnianie informacji o zagrożeniach – Platforma zapewni bezpieczne mechanizmy synchronizacji danych o incydentach i atrybutach zagrożeń między różnymi instancjami SOC. Umożliwi to bardziej spójne i efektywne reagowanie na zagrożenia.
- Threat Intelligence Enrichment – Dzięki korelacji informacji o zagrożeniach, SOC będą mogły identyfikować związki między różnymi elementami cyberataków, w tym między rodzajami złośliwego oprogramowania, atakującymi podmiotami oraz kampaniami cybernetycznymi.
- Wsparcie sygnalizacyjne – Projekt ma również wspierać wczesne ostrzeganie, pozwalając na szybkie informowanie organizacji, jeśli ich systemy zostaną zidentyfikowane jako zagrożone. W efekcie SOC będą mogły reagować proaktywnie i eliminować zagrożenia na wcześniejszych etapach.
- Szybka dystrybucja – Jednym z kluczowych elementów będzie wsparcie szybkiej dystrybucji nowych sygnatur złośliwego oprogramowania, co umożliwi aktualizację zabezpieczeń w czasie rzeczywistym.
Zaawansowane narzędzia i technologie w służbie bezpieczeństwa
Platforma CYDERCO ma być kompleksowym narzędziem umożliwiającym SOC analizę i reagowanie na zagrożenia w oparciu o najnowsze technologie. Eviden opracuje rozwiązania, które będą obejmować:
- Platformę analizy danych – Skalowalny system do szybkiego wykrywania, analizowania i neutralizowania zagrożeń.
- Analizę ruchu sieciowego – Monitorowanie aktywności sieciowej umożliwi wykrywanie złośliwego ruchu i wczesne ostrzeganie o potencjalnych zagrożeniach.
- Host Intrusion Detection Service (HIDS) – Narzędzie monitorujące aktywność systemów operacyjnych, takich jak Linux, Windows i Mac, w celu wykrywania złośliwego oprogramowania i rootkitów.
- Analizę opartą na sztucznej inteligencji – Wykorzystanie AI do analizy danych umożliwi wykrywanie zaawansowanych i nowych zagrożeń, co jest szczególnie istotne w przypadku skomplikowanych ataków.
Międzynarodowe konsorcjum dla wspólnego celu
CYDERCO to wynik współpracy czterech kluczowych partnerów z różnych krajów i sektorów. Konsorcjum, którego liderem jest Eviden z Rumunii, tworzą także Atos z Hiszpanii, Instituto Superior de Engenharia do Porto (ISEP) z Portugalii oraz Rumuńska Narodowa Dyrekcja Cyberbezpieczeństwa (DNSC). Każdy z partnerów wnosi unikalne kompetencje, od doświadczenia w cyberbezpieczeństwie po specjalistyczną wiedzę techniczną.
Wzrost bezpieczeństwa poprzez współdzielenie informacji
Projekt CYDERCO stanowi znaczący krok w kierunku poprawy bezpieczeństwa cyfrowego na poziomie całej Unii Europejskiej. Rozwijana platforma umożliwi SOC nie tylko szybsze reagowanie, ale także proaktywną identyfikację zagrożeń na podstawie wskaźników kompromisu (IoC) i technik stosowanych przez cyberprzestępców. Dzięki nowym funkcjom, takim jak analiza ruchu sieciowego i wykrywanie zagrożeń przy użyciu AI, SOC w całej Europie będą miały dostęp do nowoczesnych narzędzi, które zwiększą ich zdolność do walki z cyberprzestępczością.
Projekt CYDERCO, poprzez zaangażowanie kluczowych partnerów i wsparcie UE, może przyczynić się do wzmocnienia europejskiej sieci cyberbezpieczeństwa i stanowić przykład, jak poprzez współpracę oraz innowacyjne podejście można zwiększyć odporność na zagrożenia cyfrowe.