go to the original language article
Cybertrusler bliver hver dag mere hyppige og komplekse, behovet for modstandsdygtig digital infrastruktur og cybersikkerhedsprofessionelle med de nødvendige færdigheder og viden til at bekæmpe disse skiftende trusler har aldrig været mere presserende.
I respons på de omfattende cyberangreb, der ramte Vestbalkan i 2022, lancerede Den Europæiske Union projektet “Hurtige cybersikkerhedsreaktionsforanstaltninger for Albanien, Montenegro og Nordmakedonien 2.0”, en initiativ implementeret af Akademiet for e-Governance (eGA).
Projektet har arbejdet tæt sammen med den Nationale Informationssamfundsagentur (AKSHI) og det Nationale Center for Elektronisk Certificering og Cybersikkerhed (AKCESK) i Albanien for at opbygge og udvide de operationelle kapaciteter inden for cybersikkerhed.
Begge institutioner spiller en central rolle i Albaniens cybersikkerhed, idet de fungerer som 24/7 centre, hvor cybersikkerhedsprofessionelle konstant overvåger, dikterer og reagerer på trusler i realtid.
“Vi er stolte af, at gennem dette projekt har de albanske cybersikkerhedsinstitutioner, AKSHI og AKSK, fået adgang til verdensklasse software til cybersikkerhed. Værktøjer som: GreyNoise, Acunetix og Cognyte Luminar, giver dem mulighed for hurtigere at opdage trusler, reducere falske positiver og effektivt reagere på komplekse cybersikkerhedsrisici,” sagde Merle Maigre, leder af Cyber Security Competence Center og projektleder for “Hurtig reaktion på cybersikkerhed 2.0”.
Hun understreger dog, at styrkelse af cybersikkerhed ikke kun opnås ved at muliggøre avancerede værktøjer, men at lokale institutioner også skal udstyres med den nødvendige viden, færdigheder og operationelle parathed til at reagere på nutidens komplekse trusler.
Missionen for det Nationale Center for Cybersikkerhed (AKSK) er at sikre et sikkert digitalt miljø for institutioner, kritiske sektorer og albanske borgere.
“Tidligere blev indgangsanalyse og sammenkobling med hændelser udført manuelt i adskilte systemer, hvilket ofte forsinkede reaktionen. Analytikere måtte stole på isolerede værktøjer og begrænsede kapaciteter for at identificere strukturer. Der eksisterede ikke et struktureret system til at indsamle information fra åbne kilder eller til at overvåge ondsindet adfærd på det dybe og mørke web, hvilket kunne identificere mulige angreb på albanske institutioner,” forklarer Esmeralda Kazia, direktør for Afdelingen for Overvågning og Reaktion på Hændelser ved AKSK.
Kazia påpeger, at denne nye infrastruktur har gjort det muligt for AKSK at gå fra fragmenterede og delvist manuelle processer til et helt centraliseret system, der tilbyder kontinuerlig overvågning, kategorisering af indgange og hurtig reaktion på hændelser.
Med leveringen af fire højtydende VxRail-servere har AKSK nu en modstandsdygtig og skalerbar base, der understøtter centralisering af data og beskyttelse af nationale aktiver. Projektet giver også adgang til trusselsintelligensplatformen, Cognyte Luminar, som giver synlighed på flere lag af netværket, hvilket gør det muligt for analytikere at spore indikatorer og kompromittering og overvåge trusler eller mistænkelig adfærd.
Dette muliggør identifikation af potentielle risici mod kritisk infrastruktur og giver realtidsnotifikationer om ondsindede aktører, der sigter mod det albanske digitale rum.
Derudover har projektet betydeligt øget kapaciteterne for den Nationale Informationssamfundsagentur (AKSHI), ved at hjælpe med at udvikle specifikke programmer mod ondsindede aktiviteter samt træne eksperter.
“Gennem forskellige aktiviteter som: workshops, simulationer og regionale træninger har projektet forbedret de tekniske færdigheder hos cybersikkerhedsspecialisterne ved at tilbyde teoretisk viden og praktisk erfaring. For yderligere at styrke sikkerheden er der blevet stillet to systemer til rådighed for vores institution: Acunetix, der scanner kildekoden på hjemmesider for at identificere svagheder og sårbarheder, samt GreyNoise, en intelligensplatform, der opdager IP-adresser, hvor ondsindet aktivitet observeres. Disse systemer øger personalets effektivitet, integreres med eksisterende løsninger og standardiserer processen for rapportering af hændelser,” understreger Enis Ylli, direktør for Afdelingen for Overvågning og Cybersikkerhedsbeskyttelse for e-Government Systemer og Infrastruktur ved AKSHI.
Ylli forklarer, at GreyNoise tilbyder omfattende information om ondsindede aktører ved at berige dataene med placering og type af aktiviteter.
“Det gør det muligt for os at skabe et proaktivt forsvar på vores SIEM/SOAR-platforme, baseret på de svagheder, der er identificeret af Acunetix. Deres integration med eksisterende løsninger udvider omfanget af tekniske beskyttelsesforanstaltninger, hvilket muliggør effektive reaktioner både mod sofistikerede aktører og mere beskedne, statssponsorerede aktører,” tilføjede han.
Ifølge ham fremskynder kunstig intelligens handlinger i realtid og udvider betydeligt omfanget og sofistikeringen af cyberangreb. Dette medfører en uophørlig kamp, hvor internationale konflikter overskrider regionale grænser, og beskyttelsesmekanismer står over for ukendte trusler og innovative teknologier.
De systemer, der tilbydes gennem projektets assistance, forbedrer eksisterende løsninger ved at øge interaktionen og forbedre den operationelle effektivitet.
Gennem denne strategiske støtte er Albanien nu bedre rustet til at sikre de digitale fronter i overensstemmelse med EU-standarderne for cybersikkerhed og bidrager til informationsudveksling på regionalt og grænseoverskridende niveau.
Projektet “Hurtige cybersikkerhedsreaktionsforanstaltninger for Albanien, Montenegro og Nordmakedonien 2.0” er et initiativ lanceret af Den Europæiske Union og implementeret af Akademiet for e-Governance (eGA) som svar på de omfattende cyberangreb, der ramte Vestbalkan i 2022. Projektet blev udviklet som en fortsættelse af tidligere lignende bestræbelser. (3. oktober)