go to the original language article
Cyberbedreigingen worden elke dag frequenter en complexer, de behoefte aan veerkrachtige digitale infrastructuur en cybersecurityprofessionals, met de vaardigheden en kennis om deze veranderlijke bedreigingen te bestrijden, is nog nooit zo urgent geweest.
Als reactie op grootschalige cyberaanvallen die de Westelijke Balkan in 2022 troffen, lanceerde de Europese Unie het project “Snelle responsmaatregelen voor cybersecurity voor Albanië, Montenegro en Noord-Macedonië 2.0”, een initiatief uitgevoerd door de Academy of e-Governance (eGA).
Het project heeft nauw samengewerkt met de Nationale Agentschap voor Informatie (AKSHI) en de Nationale Autoriteit voor Elektronische Certificering en Cybersecurity (AKCESK) in Albanië om de operationele capaciteiten van cybersecurity te versterken en uit te breiden.
Beide instellingen spelen een centrale rol in de cyberbescherming van Albanië, door te fungeren als 24/7 centra waar cybersecurityprofessionals voortdurend bedreigingen in realtime monitoren, detecteren en erop reageren.
“We zijn er trots op dat, dankzij dit project, de Albanese cybersecurity-instellingen, AKSHI en AKSK, toegang hebben gekregen tot wereldklasse software voor cybersecurity. Instrumenten zoals: GreyNoise, Acunetix en Cognyte Luminar, stellen hen in staat om bedreigingen sneller te detecteren, valse positieven te verminderen en effectief te reageren op complexe cyberrisico’s,” zei Merle Maigre, directeur van het Cybersecurity Competence Center en projectleider van “Snelle respons op cybersecurity 2.0”.
Toch benadrukt ze dat het versterken van de cyberweerbaarheid niet alleen kan worden bereikt door geavanceerde instrumenten beschikbaar te stellen, maar dat lokale instellingen ook moeten worden uitgerust met de nodige kennis, vaardigheden en operationele bereidheid om te reageren op de complexe bedreigingen van vandaag.
De missie van de Nationale Autoriteit voor Cybersecurity (AKSK) is om een veilige digitale omgeving te garanderen voor instellingen, kritieke sectoren en Albanese burgers.
“Voorheen werden de toegangsanalyse en de koppeling met incidenten handmatig uitgevoerd in gescheiden systemen, wat vaak de respons vertraagde. Analisten moesten vertrouwen op geïsoleerde instrumenten en beperkte capaciteit om structuren te identificeren. Er was geen gestructureerd systeem om informatie van open bronnen te verzamelen of om kwaadaardig gedrag op het deep web en dark web te monitoren, wat mogelijke aanvallen op Albanese instellingen kon identificeren,” legt Esmeralda Kazia uit, directeur van de Directie Monitoring en Incident Response bij AKSK.
Kazia merkte op dat deze nieuwe infrastructuur AKSK in staat heeft gesteld om over te stappen van gefragmenteerde en gedeeltelijk handmatige processen naar een volledig gecentraliseerd systeem, dat continue monitoring, categorisering van toegangspunten en snelle respons op incidenten biedt.
Met de levering van vier VxRail-servers met hoge prestaties, heeft AKSK nu een veerkrachtige en schaalbare basis die de centralisatie van gegevens en de bescherming van nationale activa ondersteunt. Het project biedt ook toegang tot het dreigingsintelligentieplatform, Cognyte Luminar, dat zicht biedt op meerdere lagen van het netwerk, waardoor analisten indicatoren van compromittering kunnen volgen en bedreigingen of verdacht gedrag kunnen monitoren.
Dit maakt het mogelijk om mogelijke risico’s voor kritieke infrastructuur te identificeren en real-time meldingen te geven over kwaadaardige actoren die zich richten op de Albanese digitale ruimte.
Bovendien heeft het project de capaciteiten van de Nationale Agentschap voor Informatie (AKSHI) aanzienlijk vergroot, door te helpen bij het opstellen van speciale programma’s tegen kwaadaardige activiteiten en door experts op te leiden.
“Door middel van verschillende activiteiten, zoals: workshops, simulaties en regionale trainingen, heeft het project de technische vaardigheden van cybersecurityspecialisten verbeterd, door hen theoretische kennis en praktische ervaring te bieden. Om de beveiliging verder te versterken, zijn er twee systemen beschikbaar gesteld aan onze instelling: Acunetix, dat de broncode van websites scant om zwakke en kwetsbare punten te identificeren, en GreyNoise, een intelligentieplatform dat IP-adressen detecteert waar kwaadaardig gedrag wordt waargenomen. Deze systemen verhogen de efficiëntie van het personeel, integreren met bestaande oplossingen en standaardiseren het proces van incidentrapportage,” benadrukt Enis Ylli, directeur van de Directie Monitoring en Cyberbescherming voor e-Government Systemen en Infrastructuur bij AKSHI.
Ylli legt uit dat GreyNoise uitgebreide informatie biedt over kwaadaardige actoren door gegevens aan te vullen met locatie en type activiteiten.
“Het stelt ons in staat om een proactieve bescherming te creëren op onze SIEM/SOAR-platforms, door gebruik te maken van de zwakke punten die door Acunetix zijn geïdentificeerd. De integratie ervan met bestaande oplossingen breidt de reikwijdte van technische beschermingsmaatregelen uit, waardoor effectieve reacties mogelijk zijn op zowel geavanceerde als bescheiden, door de staat gesponsorde actoren,” voegde hij eraan toe.
Volgens hem versnelt kunstmatige intelligentie de acties in realtime en vergroot het aanzienlijk de schaal en de verfijning van cyberaanvallen. Dit leidt tot een onophoudelijke strijd, waarbij internationale conflicten de regionale grenzen overschrijden, en beschermingsmechanismen worden geconfronteerd met onbekende bedreigingen en innovatieve technologieën.
De systemen die worden aangeboden via de projectassistentie verbeteren de bestaande oplossingen, door de interactie te vergroten en de operationele efficiëntie te verbeteren.
Met deze strategische ondersteuning is Albanië nu beter uitgerust om de digitale fronten te beveiligen, in overeenstemming met de EU-normen voor cybersecurity, en draagt het bij aan de uitwisseling van informatie op regionaal en grensoverschrijdend niveau.
Het project “Snelle responsmaatregelen voor cybersecurity voor Albanië, Montenegro en Noord-Macedonië 2.0” is een initiatief gelanceerd door de Europese Unie en uitgevoerd door de Academy of e-Governance (eGA), als reactie op grootschalige cyberaanvallen die de Westelijke Balkan in 2022 troffen. Het project is ontwikkeld in het verlengde van eerdere soortgelijke inspanningen. (3 oktober)