Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV no 2021. gada 1. jūlija ir uzsākusi dalību Eiropas Komisijas projekta "Joint Threat Analysis Network" (JTAN), Nr. 2020-EU-IA-0260, realizēšanā. Projekta plānotais īstenošanas laiks ir līdz 2024. gada 30. jūnijam.
Projekta vadošais partneris ir Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Polijā CERT.PL, kas darbojas institūta “Naukowa i Akademicka Sieć Komputerowa” (NASK) struktūrā. JTAN projektā piedalās arī partneri no Austrijas, Francijas, Igaunijas, Luksemburgas, Rumānijas un Slovākijas.
Kopējais JTAN projekta mērķis ir izveidot vienotu draudu analīzes tīklu (Joint Threat Analysis Network – JTAN). Tīkls būtu atvērts Eiropas CSIRT (Computer Security Incident Response Team) sadarbības grupai, kuras galvenā uzmanība pievērsta tehnisko, operatīvo un stratēģisko draudu izlūkošanas informācijas apmaiņai un analīzei.
Svarīgi ir nodrošināt informācijas pieejamību, lai incidentu novēršanas komandas varētu aizstāvēt savu klientūru – valsts institūcijas, kritisko infrastruktūru, citas fiziskas un juridiskas personas. Projekta rezultātā tiks uzlabots incidentu atklāšanas un novēršanas process, kā arī potenciāli tiks samazināts incidentu skaits. Šādi incidenti skar katru Eiropas Savienības dalībvalsti, sākot no atsevišķiem pilsoņiem, kuri var kļūt par kibernoziegumu upuriem, līdz valdībām un būtisku pakalpojumu sniedzējiem, kas saskaras ar sarežģītiem kiberuzbrukumiem. Projekts ir kā atbilde Eiropas mēroga atbalstam kopīgai sagatavotībai, kopīgai situācijas apzināšanai un koordinētai reaģēšanai uz kiberdrošības incidentiem.
JTAN projekta ietvaros CERT.LV plāno turpināt darbu pie rīka “Graphoscope” izstrādes, tā attīstīšanas un pilnveidošanas, kā arī projekta ietvaros plānots publicēt šī rīka atvērtā koda licenci. CERT.LV JTAN projektā paredz iesaistīšanos automatizētās sistēmas “Drakvuf Sandbox” (izstrādājis CERT.PL) uzlabošanā, testēšanā, kā arī plāno piedalīties kopīgos semināros un mācībās ar citiem projekta partneriem, lai nostiprinātu darbinieku zināšanas un stiprinātu organizācijas kopējo kapacitāti.
Grafoskops ir rīks, kas paredzēts, lai korelētu datus no dažādiem datu avotiem un parādītu tos vizuālā formā. Kā datu avotu var izmantot arī rīku Pastelyzer, kas tika izstrādāts iepriekšējā Eiropas finansētajā projektā (Improving Cyber Security Capacities in Latvia, 2017-LV-IA-0058). Galvenās Grafoskopa iezīmes: 1) atbalsts daudziem datu avotiem; 2) tīmekļa bāzēta saskarne, kas nav atkarīga no iepriekš instalētām datu bāzēm; 3) vienkārša sistēmas uzstādīšana; 4) saskarne nodrošina elastīgu filtrus, kas atvieglo liela apjoma datu analīzi.
Grafoskopu lietos analītiķi, lai izmeklētu neviendabīgus datus no avotiem, kas pieejami JTAN projekta ietvaros.
Vairāk par CEF projektiem: https://ec.europa.eu/inea/en/connecting-europe-facility
Informācija ievietota 01.07.2021.