go to the original language article
Kako cyber pretnje postaju sve učestalije i složenije, potreba za otpornom digitalnom infrastrukturom i stručnjacima za cyber bezbednost, sa veštinama i znanjem da se bore protiv ovih promenljivih pretnji, nikada nije bila hitnija.
U odgovoru na široke cyber napade koji su pogodili Zapadni Balkan 2022. godine, Evropska unija je pokrenula projekat “Mere brze reakcije na cyber bezbednost za Albaniju, Crnu Goru i Severnu Makedoniju 2.0”, inicijativu koju sprovodi Akademija e-Uprave (eGA).
Projekat je blisko sarađivao sa Agencijom za nacionalnu informatičku društvo (AKSHI) i Nacionalnim autoritetom za elektronsku sertifikaciju i cyber bezbednost (AKCESK) u Albaniji kako bi izgradio i proširio operativne kapacitete cyber bezbednosti.
Obe institucije igraju centralnu ulogu u cyber zaštiti Albanije, delujući kao centri 24/7, gde stručnjaci za cyber bezbednost neprekidno prate, detektuju i odgovaraju na pretnje u realnom vremenu.
“Ponosni smo što su, kroz ovaj projekat, institucije albanske cyber bezbednosti, AKSHI i AKSK, dobile pristup svetskoj klasi softveru za cyber bezbednost. Alati kao što su: GreyNoise, Acunetix i Cognyte Luminar, osnažuju ih da brže detektuju pretnje, smanje lažne pozitivne rezultate i efikasno odgovore na složene cyber rizike”, izjavila je Merle Maigre, direktorka Centra za kompetencije u cyber bezbednosti i vođa tima projekta “Brza reakcija na cyber bezbednost 2.0”.
Međutim, ona naglašava da jačanje cyber otpornosti ne može biti ostvareno samo omogućavanjem naprednih alata, već je potrebno da lokalne institucije budu opremljene znanjem, veštinama i potrebnom operativnom spremnošću da odgovore na složene pretnje današnjice.
Misionar Nacionalnog autoriteta za cyber bezbednost (AKSK) je da obezbedi sigurno digitalno okruženje za institucije, kritične sektore i albanske građane.
“Ranije, analiza ulaza i povezanost sa incidentima su se obavljali ručno na odvojenim sistemima, što je često odlagalo odgovor. Analitičari su se oslanjali na izolovane alate i ograničene kapacitete da identifikuju strukture. Nije postojao strukturiran sistem za prikupljanje informacija iz otvorenih izvora ili za praćenje malicioznog ponašanja na dubokom i tamnom webu, što bi moglo identifikovati moguće napade na albanske institucije”, objašnjava Esmeralda Kazia, direktorka Direkcije za praćenje i reagovanje na incidente u AKSK-u.
Kazia je istakla da je ova nova infrastruktura omogućila AKSK-u da pređe sa fragmentisanih i delimično ručnih procesa na potpuno centralizovan sistem, koji pruža kontinuirano praćenje, kategorizaciju ulaza i brze odgovore na incidente.
Obezbeđivanjem četiri visokoperformantna VxRail servera, AKSK sada ima otpornu i skalabilnu bazu koja podržava centralizaciju podataka i zaštitu nacionalnih resursa. Projekat takođe pruža pristup platformi za obaveštavanje o pretnjama, Cognyte Luminar, koja pruža vidljivost na više slojeva mreže, omogućavajući analitičarima da prate indikatore i kompromitacije i da prate pretnje ili sumnjivo ponašanje.
Na taj način se omogućava identifikacija mogućih rizika za kritičnu infrastrukturu i pružaju obaveštenja u realnom vremenu o malicioznim akterima koji ciljaju albanski digitalni prostor.
Pored toga, projekat je značajno povećao kapacitete Agencije za nacionalnu informatičku društvo (AKSHI), pomažući u razvoju specijalnih programa protiv malicioznih aktivnosti, kao i obučavajući stručnjake.
“Kroz razne aktivnosti, kao što su: radionice, simulacije i regionalne obuke, projekat je poboljšao tehničke veštine stručnjaka za cyber bezbednost, pružajući im teorijsko znanje i praktično iskustvo. Da bi se dodatno ojačala bezbednost, našoj instituciji su na raspolaganju dva sistema: Acunetix, koji skenira izvorni kod veb stranica kako bi identifikovao slabe i ranjive tačke, kao i GreyNoise, platforma za obaveštavanje koja detektuje IP adrese na kojima se primećuje maliciozna aktivnost. Ovi sistemi povećavaju efikasnost osoblja, integrišu se sa postojećim rešenjima i standardizuju proces izveštavanja o incidentima”, naglašava Enis Ylli, direktor Direkcije za praćenje i cyber zaštitu za sisteme i infrastrukturu e-Uprave u AKSHI-u.
Ylli objašnjava da GreyNoise pruža sveobuhvatne informacije o malicioznim akterima obogaćujući podatke sa lokacijom i vrstom aktivnosti.
“Omogućava nam da stvorimo proaktivnu zaštitu na našim SIEM/SOAR platformama, oslanjajući se na slabe tačke identifikovane od strane Acunetix-a. Njihova integracija sa postojećim rešenjima proširuje obim tehničkih zaštitnih mera, omogućavajući efikasne odgovore kako na sofisticirane, tako i na skromne aktere, koje sponzoriše država”, dodao je on.
Prema njegovim rečima, veštačka inteligencija ubrzava akcije u realnom vremenu i značajno povećava obim i sofisticiranost cyber napada. To donosi neprekidnu borbu, gde međunarodni konflikti prevazilaze regionalne granice, a zaštitni mehanizmi se suočavaju sa nepoznatim pretnjama i inovativnim tehnologijama.
Sistemi koji se nude kroz pomoć projekta poboljšavaju postojeća rešenja, povećavajući interakciju i poboljšavajući operativnu efikasnost.
Ovom strateškom podrškom, Albanija je sada bolje opremljena da obezbedi digitalne fronte, u skladu sa standardima EU za cyber bezbednost, i doprinosi razmeni informacija na regionalnom i prekograničnom nivou.
Projekat “Mere brze reakcije na cyber bezbednost za Albaniju, Crnu Goru i Severnu Makedoniju 2.0”, je inicijativa koju je pokrenula Evropska unija i sprovodi je Akademija e-Uprave (eGA), u odgovoru na široke cyber napade koji su pogodili Zapadni Balkan 2022. godine. Projekat je razvijen u nastavku sličnih prethodnih napora. (3. oktobar)