go to the original language article
Zagrożenia cybernetyczne stają się coraz częstsze i bardziej złożone, a potrzeba odpornej infrastruktury cyfrowej oraz specjalistów ds. bezpieczeństwa cybernetycznego, posiadających umiejętności i wiedzę do zwalczania tych zmieniających się zagrożeń, nigdy nie była tak pilna.
W odpowiedzi na szerokie ataki cybernetyczne, które dotknęły Bałkany Zachodnie w 2022 roku, Unia Europejska uruchomiła projekt „Szybkie środki odpowiedzi na bezpieczeństwo cybernetyczne dla Albanii, Czarnogóry i Macedonii Północnej 2.0”, inicjatywę wdrażaną przez Akademię e-Governance (eGA).
Projekt ściśle współpracował z Krajową Agencją Społeczeństwa Informacyjnego (AKSHI) oraz Krajowym Urzędem Certyfikacji Elektronicznej i Bezpieczeństwa Cybernetycznego (AKCESK) w Albanii, aby zbudować i rozszerzyć operacyjne zdolności bezpieczeństwa cybernetycznego.
Obie instytucje odgrywają kluczową rolę w cyberobronie Albanii, działając jako centra 24/7, w których specjaliści ds. bezpieczeństwa cybernetycznego monitorują, identyfikują i nieustannie reagują na zagrożenia w czasie rzeczywistym.
„Jesteśmy dumni, że dzięki temu projektowi albańskie instytucje bezpieczeństwa cybernetycznego, AKSHI i AKSK, uzyskały dostęp do oprogramowania światowej klasy w zakresie bezpieczeństwa cybernetycznego. Narzędzia, takie jak: GreyNoise, Acunetix i Cognyte Luminar, umożliwiają im szybsze identyfikowanie zagrożeń, redukcję fałszywych pozytywów oraz skuteczne reagowanie na złożone ryzyka cybernetyczne,” powiedziała Merle Maigre, kierowniczka Centrum Kompetencji Bezpieczeństwa Cybernetycznego i liderka zespołu projektu „Szybka odpowiedź na bezpieczeństwo cybernetyczne 2.0”.
Jednak podkreśla, że wzmocnienie odporności cybernetycznej nie polega tylko na udostępnieniu zaawansowanych narzędzi, ale wymaga, aby lokalne instytucje były wyposażone w wiedzę, umiejętności i niezbędną gotowość operacyjną do reagowania na złożone współczesne zagrożenia.
Misją Krajowego Urzędu ds. Bezpieczeństwa Cybernetycznego (AKSK) jest zapewnienie bezpiecznego środowiska cyfrowego dla instytucji, sektorów krytycznych i obywateli albańskich.
„Wcześniej analiza wejść i powiązania z incydentami odbywały się ręcznie w odizolowanych systemach, co często opóźniało reakcję. Analitycy musieli polegać na izolowanych narzędziach i ograniczonych możliwościach identyfikacji struktur. Nie istniał zorganizowany system do zbierania informacji z otwartych źródeł ani do monitorowania złośliwego zachowania w sieci głębokiej i ciemnej (deep web i dark web), co mogłoby identyfikować potencjalne ataki na albańskie instytucje,” wyjaśnia Esmeralda Kazia, dyrektorka Departamentu Monitorowania i Reagowania na Incydenty w AKSK.
Kazia zauważyła, że ta nowa infrastruktura umożliwiła AKSK przejście z procesów rozproszonych i częściowo ręcznych do całkowicie zcentralizowanego systemu, który oferuje ciągłe monitorowanie, kategoryzację wejść i szybką reakcję na incydenty.
Dzięki dostarczeniu czterech serwerów VxRail o wysokiej wydajności, AKSK ma teraz odporną i skalowalną bazę, która wspiera centralizację danych i ochronę zasobów krajowych. Projekt oferuje również dostęp do platformy wywiadu o zagrożeniach, Cognyte Luminar, która zapewnia widoczność na wielu warstwach sieci, umożliwiając analitykom śledzenie wskaźników i kompromitacji oraz monitorowanie zagrożeń lub podejrzanego zachowania.
W ten sposób możliwe jest identyfikowanie potencjalnych ryzyk dla infrastruktury krytycznej oraz dostarczanie powiadomień w czasie rzeczywistym dotyczących złośliwych aktorów, którzy celują w albańską przestrzeń cyfrową.
Oprócz tego projekt znacznie zwiększył zdolności Krajowej Agencji Społeczeństwa Informacyjnego (AKSHI), pomagając w opracowywaniu specjalnych programów przeciwko złośliwym działaniom oraz szkoleniu ekspertów.
„Dzięki różnym działaniom, takim jak: warsztaty, symulacje i regionalne szkolenia, projekt poprawił umiejętności techniczne specjalistów ds. bezpieczeństwa cybernetycznego, oferując im wiedzę teoretyczną i praktyczne doświadczenie. Aby jeszcze bardziej wzmocnić bezpieczeństwo, nasza instytucja otrzymała dwa systemy: Acunetix, który skanuje kod źródłowy stron internetowych w celu identyfikacji słabych i podatnych punktów, oraz GreyNoise, platformę wywiadu, która identyfikuje adresy IP, na których występuje złośliwa aktywność. Te systemy zwiększają efektywność personelu, integrują się z istniejącymi rozwiązaniami i standaryzują proces raportowania incydentów,” podkreśla Enis Ylli, dyrektor Departamentu Monitorowania i Ochrony Cybernetycznej dla Systemów i Infrastruktury e-Government w AKSHI.
Ylli wyjaśnia, że GreyNoise dostarcza kompleksowych informacji o złośliwych aktorach, wzbogacając dane o lokalizację i rodzaj aktywności.
„Umożliwia nam to stworzenie proaktywnej ochrony na naszych platformach SIEM/SOAR, opierając się na słabych punktach zidentyfikowanych przez Acunetix. Ich integracja z istniejącymi rozwiązaniami rozszerza zakres technicznych środków ochrony, umożliwiając skuteczną reakcję zarówno na zaawansowanych, jak i na skromnych aktorów, sponsorowanych przez państwo,” dodał.
Według niego, sztuczna inteligencja przyspiesza działania w czasie rzeczywistym i znacznie zwiększa skalę oraz złożoność ataków cybernetycznych. To prowadzi do nieustannej walki, w której konflikty międzynarodowe przekraczają granice regionalne, a mechanizmy obronne stają w obliczu nieznanych zagrożeń i nowatorskich technologii.
Systemy oferowane w ramach wsparcia projektu poprawiają istniejące rozwiązania, zwiększając interakcję i poprawiając efektywność operacyjną.
Dzięki temu strategicznemu wsparciu Albania jest teraz lepiej przygotowana do zabezpieczenia frontów cyfrowych, zgodnie z normami UE w zakresie bezpieczeństwa cybernetycznego, i przyczynia się do wymiany informacji na poziomie regionalnym i transgranicznym.
Projekt „Szybkie środki odpowiedzi na bezpieczeństwo cybernetyczne dla Albanii, Czarnogóry i Macedonii Północnej 2.0” jest inicjatywą uruchomioną przez Unię Europejską i wdrażaną przez Akademię e-Governance (eGA) w odpowiedzi na szerokie ataki cybernetyczne, które dotknęły Bałkany Zachodnie w 2022 roku. Projekt rozwijał się w ramach wcześniejszych podobnych wysiłków. (3 października)