go to the original language article
Kako su kibernetičke prijetnje sve učestalije i složenije, potreba za otpornom digitalnom infrastrukturom i kibernetičkim stručnjacima, sa vještinama i znanjem za borbu protiv ovih promjenjivih prijetnji, nikada nije bila hitnija.
U odgovoru na široke kibernetičke napade koji su pogodili Zapadni Balkan 2022. godine, Evropska unija je pokrenula projekat “Mjere brze reakcije na kibernetičku sigurnost za Albaniju, Crnu Goru i Sjevernu Makedoniju 2.0”, inicijativu koju sprovodi Akademija e-Uprave (eGA).
Projekat je blisko sarađivao sa Agencijom za nacionalnu sigurnost informacija (AKSHI) i Nacionalnim autoritetom za elektronsku certifikaciju i kibernetičku sigurnost (AKCESK) u Albaniji kako bi ojačao i proširio operativne kapacitete kibernetičke sigurnosti.
Obje institucije igraju centralnu ulogu u kibernetičkoj zaštiti Albanije, djelujući kao centri 24/7, gdje kibernetički stručnjaci neprekidno prate, detektuju i odgovaraju na prijetnje u realnom vremenu.
“Ponosni smo što su, kroz ovaj projekat, institucije kibernetičke sigurnosti u Albaniji, AKSHI i AKSK, dobile pristup svjetskoj klasi softveru za kibernetičku sigurnost. Alati kao što su: GreyNoise, Acunetix i Cognyte Luminar, osnažuju ih da brže detektuju prijetnje, smanje lažne pozitivne rezultate i efikasno odgovore na složene kibernetičke rizike”, izjavila je Merle Maigre, rukovoditeljica Centra za kibernetičku sigurnost i vođa tima projekta “Brza reakcija na kibernetičku sigurnost 2.0”.
Međutim, ona naglašava da jačanje kibernetičke otpornosti ne može se postići samo omogućavanjem naprednih alata, već je potrebno da lokalne institucije budu opremljene znanjem, vještinama i potrebnom operativnom spremnošću za odgovor na složene prijetnje današnjice.
Misionar Nacionalnog autoriteta za kibernetičku sigurnost (AKSK) je da osigura sigurno digitalno okruženje za institucije, kritične sektore i građane Albanije.
“Ranije, analiza ulaza i povezanost sa incidentima obavljali su se ručno na odvojenim sistemima, što je često odlagalo odgovor. Analitičari su se morali oslanjati na izolovane alate i ograničene kapacitete za identifikaciju struktura. Nije postojao strukturirani sistem za prikupljanje informacija iz otvorenih izvora ili za praćenje zlonamjernog ponašanja na dubokom i tamnom webu, što bi moglo identifikovati moguće napade na albanske institucije”, objašnjava Esmeralda Kazia, direktorica Direkcije za praćenje i reagovanje na incidente u AKSK-u.
Kazia je istakla da je ova nova infrastruktura omogućila AKSK-u da pređe sa fragmentiranih i djelimično ručnih procesa na potpuno centralizovani sistem, koji pruža kontinuirano praćenje, kategorizaciju ulaza i brze odgovore na incidente.
Opremljen sa četiri visokoperformantna VxRail servera, AKSK sada ima otpornu i skalabilnu bazu koja podržava centralizaciju podataka i zaštitu nacionalnih resursa. Projekat takođe pruža pristup platformi za obaveštajnu analizu prijetnji, Cognyte Luminar, koja omogućava uvid u više slojeva mreže, omogućavajući analitičarima da prate indikatore i kompromitacije i da prate prijetnje ili sumnjivo ponašanje.
Na taj način se omogućava identifikacija mogućih rizika za kritičnu infrastrukturu i pružaju se obaveštenja u realnom vremenu o zlonamjernim akterima koji ciljaju albanski digitalni prostor.
Osim toga, projekat je značajno povećao kapacitete Agencije za nacionalnu sigurnost informacija (AKSHI), pomažući u razvoju specijalnih programa protiv zlonamjernih aktivnosti, kao i obučavanju stručnjaka.
“Kroz razne aktivnosti, kao što su: radionice, simulacije i regionalne obuke, projekat je poboljšao tehničke vještine stručnjaka za kibernetičku sigurnost, pružajući im teorijsko znanje i praktično iskustvo. Da bi se dodatno ojačala sigurnost, našoj instituciji su na raspolaganju dva sistema: Acunetix, koji skenira izvorni kod web stranica kako bi identifikovao slabe i ranjive tačke, kao i GreyNoise, platforma za obaveštajnu analizu koja detektuje IP adrese na kojima se primećuje zlonamjerno ponašanje. Ovi sistemi povećavaju efikasnost osoblja, integrišu se sa postojećim rešenjima i standardizuju proces izveštavanja o incidentima”, naglašava Enis Ylli, direktor Direkcije za praćenje i kibernetičku zaštitu za e-Upravu i infrastrukturu u AKSHI-u.
Ylli objašnjava da GreyNoise pruža sveobuhvatne informacije o zlonamjernim akterima obogaćujući podatke sa lokacijom i vrstom aktivnosti.
“Omogućava nam da stvorimo proaktivnu zaštitu na našim SIEM/SOAR platformama, oslanjajući se na slabe tačke identifikovane od strane Acunetixa. Njihova integracija sa postojećim rešenjima proširuje opseg tehničkih zaštitnih mjera, omogućavajući efikasne odgovore kako na sofisticirane, tako i na skromne aktere, koje sponzoriše država”, dodao je.
Prema njegovim rečima, veštačka inteligencija ubrzava akcije u realnom vremenu i značajno proširuje obim i sofisticiranost kibernetičkih napada. To donosi neprekidnu borbu, gde međunarodni konflikti prevazilaze regionalne granice, a zaštitni mehanizmi se suočavaju sa nepoznatim prijetnjama i inovativnim tehnologijama.
Sistemi koji se nude kroz pomoć projekta poboljšavaju postojeća rešenja, povećavajući interakciju i poboljšavajući operativnu efikasnost.
Ovom strateškom podrškom, Albanija je sada bolje opremljena da osigura digitalne fronte, u skladu sa standardima EU za kibernetičku sigurnost, i doprinosi razmeni informacija na regionalnom i prekograničnom nivou.
Projekat “Mjere brze reakcije na kibernetičku sigurnost za Albaniju, Crnu Goru i Sjevernu Makedoniju 2.0” je inicijativa koju je pokrenula Evropska unija i sprovodi je Akademija e-Uprave (eGA), u odgovoru na široke kibernetičke napade koji su pogodili Zapadni Balkan 2022. godine. Projekat je razvijen kao deo sličnih prethodnih napora. (3. oktobar)