go to the original language article
Cyber prijetnje postaju sve učestalije i složenije, potreba za otpornom digitalnom infrastrukturom i stručnjacima za cyber sigurnost, sa vještinama i znanjem za borbu protiv ovih promjenjivih prijetnji, nikada nije bila tako hitna.
U odgovoru na široke cyber napade koji su pogodili Zapadni Balkan 2022. godine, Europska unija pokrenula je projekt “Mjere brze reakcije na cyber sigurnost za Albaniju, Crnu Goru i Sjevernu Makedoniju 2.0”, inicijativu koju provodi Akademija e-Uprave (eGA).
Projekt je blisko surađivao s Agencijom za nacionalnu sigurnost informacija (AKSHI) i Nacionalnim tijelom za elektroničku certifikaciju i cyber sigurnost (AKCESK) u Albaniji kako bi izgradio i proširio operativne kapacitete cyber sigurnosti.
Obje institucije igraju središnju ulogu u cyber zaštiti Albanije, djelujući kao centri 24/7, gdje stručnjaci za cyber sigurnost neprekidno prate, detektiraju i odgovaraju na prijetnje u stvarnom vremenu.
“Ponosni smo što su, kroz ovaj projekt, institucije albanske cyber sigurnosti, AKSHI i AKSK, stekle pristup svjetskoj klasi softveru za cyber sigurnost. Alati, poput: GreyNoise, Acunetix i Cognyte Luminar, osnažuju ih da brže detektiraju prijetnje, smanje lažne pozitivne rezultate i učinkovito odgovore na složene cyber rizike”, izjavila je Merle Maigre, voditeljica Centra za kompetencije cyber sigurnosti i voditeljica tima projekta “Brza reakcija na cyber sigurnost 2.0”.
Međutim, naglašava da jačanje cyber otpornosti ne može se postići samo omogućavanjem naprednih alata, već je potrebno da lokalne institucije budu opremljene znanjem, vještinama i potrebnom operativnom spremnošću za odgovor na složene prijetnje današnjice.
Misionar Nacionalnog tijela za cyber sigurnost (AKSK) je osigurati sigurno digitalno okruženje za institucije, kritične sektore i albanske građane.
“Ranije su se analiza ulaza i povezanost s incidentima provodili ručno u odvojenim sustavima, što je često odgađalo odgovor. Analitičari su se morali oslanjati na izolirane alate i ograničene kapacitete za identifikaciju struktura. Nije postojao strukturirani sustav za prikupljanje informacija iz otvorenih izvora ili za praćenje zlonamjernog ponašanja na dubokom i tamnom webu, što bi moglo identificirati moguće napade na albanske institucije”, objašnjava Esmeralda Kazia, direktorica Direkcije za praćenje i odgovor na incidente pri AKSK-u.
Kazia je istaknula da je ova nova infrastruktura omogućila AKSK-u da pređe s fragmentiranih i djelomično ručnih procesa na potpuno centralizirani sustav, koji nudi neprekidno praćenje, kategorizaciju ulaza i brze odgovore na incidente.
Osiguravanjem četiri visokoperformantna VxRail poslužitelja, AKSK sada ima otpornu i skalabilnu bazu koja podržava centralizaciju podataka i zaštitu nacionalnih resursa. Projekt također nudi pristup platformi za obavještavanje o prijetnjama, Cognyte Luminar, koja pruža vidljivost na više slojeva mreže, omogućujući analitičarima da prate indikatore i kompromitacije te da prate prijetnje ili sumnjivo ponašanje.
Time se omogućava identifikacija mogućih rizika za kritičnu infrastrukturu i pružaju obavijesti u stvarnom vremenu o zlonamjernim akterima koji ciljaju albanski digitalni prostor.
Osim toga, projekt je značajno povećao kapacitete Agencije za nacionalnu sigurnost informacija (AKSHI), pomažući u razvoju posebnih programa protiv zlonamjernih aktivnosti, kao i obučavajući stručnjake.
“Kroz razne aktivnosti, poput: radionica, simulacija i regionalnih obuka, projekt je poboljšao tehničke vještine stručnjaka za cyber sigurnost, pružajući im teorijsko znanje i praktično iskustvo. Kako bismo dodatno ojačali sigurnost, našoj instituciji su na raspolaganju dva sustava: Acunetix, koji skenira izvorni kod web stranica kako bi identificirao slabe i ranjive točke, kao i GreyNoise, platforma za obavještavanje koja detektira IP adrese na kojima se primjećuje zlonamjerno ponašanje. Ovi sustavi povećavaju učinkovitost osoblja, integriraju se s postojećim rješenjima i standardiziraju proces izvještavanja o incidentima”, ističe Enis Ylli, direktor Direkcije za praćenje i cyber zaštitu za sustave i infrastrukturu e-Uprave pri AKSHI-u.
Ylli objašnjava da GreyNoise nudi sveobuhvatne informacije o zlonamjernim akterima obogaćujući podatke s lokacijom i vrstom aktivnosti.
“Omogućuje nam da stvorimo proaktivnu zaštitu na našim SIEM/SOAR platformama, oslanjajući se na slabe točke identificirane od strane Acunetixa. Njihova integracija s postojećim rješenjima proširuje opseg tehničkih zaštitnih mjera, omogućujući učinkovite odgovore i na sofisticirane aktere i na one skromne, koje sponzorira država”, dodao je.
Prema njegovim riječima, umjetna inteligencija ubrzava akcije u stvarnom vremenu i značajno povećava razinu i sofisticiranost cyber napada. To donosi neprekidnu bitku, gdje međunarodni sukobi nadilaze regionalne granice, a zaštitni mehanizmi se suočavaju s nepoznatim prijetnjama i inovativnim tehnologijama.
Sustavi koji se nude kroz pomoć projekta poboljšavaju postojeća rješenja, povećavajući interakciju i poboljšavajući operativnu učinkovitost.
Ovom strateškom podrškom, Albanija je sada bolje opremljena za osiguranje digitalnih frontova, u skladu s EU standardima za cyber sigurnost, i doprinosi razmjeni informacija na regionalnoj i prekograničnoj razini.
Projekt “Mjere brze reakcije na cyber sigurnost za Albaniju, Crnu Goru i Sjevernu Makedoniju 2.0”, je inicijativa koju je pokrenula Europska unija i provodi je Akademija e-Uprave (eGA), u odgovoru na široke cyber napade koji su pogodili Zapadni Balkan 2022. godine. Projekt je razvijen kao nastavak sličnih prethodnih napora. (3. listopada)