go to the original language article
Ky text se kybernetické hrozby se stávají každým dnem častějšími a složitějšími, potřeba odolné digitální infrastruktury a odborníků na kybernetickou bezpečnost, kteří mají dovednosti a znalosti k boji proti těmto proměnlivým hrozbám, nebyla nikdy tak naléhavá.
V reakci na rozsáhlé kybernetické útoky, které zasáhly Západní Balkán v roce 2022, Evropská unie zahájila projekt „Rychlé reakční opatření kybernetické bezpečnosti pro Albánii, Černou Horu a Severní Makedonii 2.0“, iniciativu realizovanou Akademií e-Governance (eGA).
Projekt úzce spolupracoval s Národní agenturou pro informační společnost (AKSHI) a Národním úřadem pro elektronickou certifikaci a kybernetickou bezpečnost (AKCESK) v Albánii, aby vybudoval a rozšířil operační kapacity kybernetické bezpečnosti.
Obě instituce hrají centrální roli v kybernetické obraně Albánie, fungují jako 24/7 centra, kde odborníci na kybernetickou bezpečnost neustále monitorují, detekují a reagují na hrozby v reálném čase.
„Jsme hrdí na to, že díky tomuto projektu získaly albánské instituce kybernetické bezpečnosti, AKSHI a AKSK, přístup k softwaru světové třídy pro kybernetickou bezpečnost. Nástroje, jako jsou: GreyNoise, Acunetix a Cognyte Luminar, je posilují, aby mohly rychleji detekovat hrozby, snížit falešně pozitivní výsledky a efektivně reagovat na složité kybernetické rizika,“ uvedla Merle Maigre, vedoucí Centra kompetencí kybernetické bezpečnosti a vedoucí týmu projektu „Rychlá reakce na kybernetickou bezpečnost 2.0“.
Nicméně zdůrazňuje, že posílení kybernetické odolnosti není možné pouze umožněním pokročilých nástrojů, ale je třeba, aby místní instituce byly vybaveny znalostmi, dovednostmi a potřebnou operační připraveností k reakci na složité hrozby dneška.
Posláním Národního úřadu pro kybernetickou bezpečnost (AKSK) je zajistit bezpečné digitální prostředí pro instituce, kritické sektory a albánské občany.
„Dříve byla analýza vstupů a spojení s incidenty prováděna ručně v oddělených systémech, což často zpožďovalo reakci. Analytici se museli spoléhat na izolované nástroje a omezené kapacity k identifikaci struktur. Neexistoval strukturovaný systém pro shromažďování informací z otevřených zdrojů nebo pro monitorování zlovolného chování na deep webu a dark webu, což by mohlo identifikovat možné útoky na albánské instituce,“ vysvětluje Esmeralda Kazia, ředitelka Ředitelství pro monitorování a reakci na incidenty v AKSK.
Kazia zdůraznila, že tato nová infrastruktura umožnila AKSK přejít od roztržených a částečně manuálních procesů k zcela centralizovanému systému, který poskytuje nepřetržité monitorování, kategorizaci vstupů a rychlou reakci na incidenty.
Dodáním čtyř vysoce výkonných serverů VxRail má nyní AKSK odolnou a škálovatelnou základnu, která podporuje centralizaci dat a ochranu národních aktiv. Projekt také poskytuje přístup k platformě pro inteligenci o hrozbách, Cognyte Luminar, která poskytuje viditelnost na více vrstvách sítě, což analytikům umožňuje sledovat indikátory a kompromitace a monitorovat hrozby nebo podezřelé chování.
Tímto způsobem je možné identifikovat potenciální rizika pro kritickou infrastrukturu a poskytovat upozornění v reálném čase týkající se zlovolných aktérů, kteří cílí na albánský digitální prostor.
Kromě toho projekt výrazně zvýšil kapacity Národní agentury pro informační společnost (AKSHI), pomáhající při vytváření speciálních programů proti zlovolným aktivitám a školení odborníků.
„Prostřednictvím různých aktivit, jako jsou: workshopy, simulace a regionální školení, projekt zlepšil technické dovednosti odborníků na kybernetickou bezpečnost, poskytující teoretické znalosti a praktické zkušenosti. Abychom dále posílili bezpečnost, byly našemu institutu k dispozici dva systémy: Acunetix, který skenuje zdrojový kód webových stránek za účelem identifikace slabých a zranitelných míst, a GreyNoise, platforma pro inteligenci, která detekuje IP adresy, kde je pozorována zlovolná aktivita. Tyto systémy zvyšují efektivitu personálu, integrují se s existujícími řešeními a standardizují proces hlášení incidentů,“ zdůraznil Enis Ylli, ředitel Ředitelství pro monitorování a kybernetickou ochranu pro systémy a infrastrukturu e-Governance v AKSHI.
Ylli vysvětluje, že GreyNoise poskytuje komplexní informace o zlovolných aktérech, obohacující data o umístění a typu aktivit.
„Umožňuje nám vytvářet proaktivní ochranu na našich platformách SIEM/SOAR, spoléhající se na slabá místa identifikovaná Acunetix. Jejich integrace s existujícími řešeními rozšiřuje rozsah technických ochranných opatření, což umožňuje efektivní reakci jak na sofistikované, tak na skromné státem sponzorované aktéry,“ dodal.
Podle něj umělá inteligence urychluje akce v reálném čase a výrazně zvyšuje rozsah a sofistikovanost kybernetických útoků. To přináší neustálý boj, kde mezinárodní konflikty překračují regionální hranice a ochranné mechanismy čelí neznámým hrozbám a inovativním technologiím.
Systémy nabízené prostřednictvím projektu zlepšují existující řešení, zvyšují interakci a zlepšují operační efektivitu.
Prostřednictvím této strategické podpory je Albánie nyní lépe vybavena k zajištění digitálních front, v souladu s normami EU pro kybernetickou bezpečnost, a přispívá k výměně informací na regionální a přeshraniční úrovni.
Projekt „Rychlé reakční opatření kybernetické bezpečnosti pro Albánii, Černou Horu a Severní Makedonii 2.0“ je iniciativou zahájenou Evropskou unií a realizovanou Akademií e-Governance (eGA) v reakci na rozsáhlé kybernetické útoky, které zasáhly Západní Balkán v roce 2022. Projekt byl vyvinut na základě předchozích podobných snah. (3. října)