Evropský projekt Protective spustil pilotní ověření systému pro automatizované sdílení informací z oblasti kybernetické bezpečnosti. Do výměny informací jsou zapojeny tři sítě národního výzkumu a vzdělávání – CESNET (Česká republika), PSNC (Polsko) a RoEduNet (Rumunsko).
Cílem prvního pilotního provozu je otestování a zhodnocení navrženého systému. Největší pozornost je věnována zejména procesu instalace systému v prostředí organizace, napojení informačních zdrojů a následnému datovému propojení jednotlivých uzlů (tzv. Protective node) tak, aby došlo k požadovanému automatizovanému sdílení bezpečnostních informací.
V této fázi probíhá pouze základní zpracování dat. Důraz je kladen na jejich statistické vyhodnocení, vizualizaci a především na ověření jejich užitečnosti v procesu bezpečnosti v rámci dané organizace. Pokročilá zpracování, jakými jsou automatická korelace dat z více zdrojů, vyhodnocení rizik pro konkrétní síť či službu nebo prioritizace hlášení podle různých kritérií, jsou plánována na pozdější fáze projektu.
Sdružení CESNET se podílí zejména na návrhu architektury systému pro sdílení informací a inteligentní zpracování dat a na návrhu nadstavbových komponent pro práci s daty a informacemi. Naší další rolí je testování navrženého systému v prostředí e-infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS. V prvním pilotním ověřování funkčnosti systému jsme jedním ze tří subjektů, které ve svém prostředí systém Protective zprovoznily a zapojily se do výměny informací,
říká Andrea Kropáčová, koordinátorka projektu za sdružení CESNET.
Sdružení CESNET systém integrovalo mezi své aktuální bezpečnostní nástroje a služby. Informace, které jeho prostřednictvím dostává, zapojuje do procesu řešení incidentů, které zajišťuje bezpečnostní tým CESNET-CERTS. Tady dochází k jejich validaci, zhodnocení jejich závažnosti a dalšímu zpracování.
Systém vnímáme jako velmi užitečnou službu, která by mohla zefektivnit činnost bezpečnostních týmů. Zároveň by měla do oblasti bezpečnosti přispět novými a zajímavými daty a informacemi,
dodává Andrea Kropáčová.