4 Minutės
Hibridinės grėsmės, tokios kaip kibernetinės atakos ar informacijos trikdymas, tampa kasdienybe tiek valstybiniame, tiek privačiame sektoriuose. Lietuva aktyviai diegia sprendimus, leidžiančius grėsmes aptikti dar prieš joms išsivystant. Vilniuje įsikūrusi „NRD Cyber Security" kartu su partneriais įgyvendina du tarptautinius projektus – SOCshare ir SOCcare – finansuojamus per Europos Komisijos programą „Skaitmeninė Europa" ir koordinuojamus Inovacijų agentūros. Šie projektai stiprina Lietuvos kibernetinį atsparumą ir pritaikomi Lietuvos rinkos poreikiams.
Kas yra SOCshare ir SOCcare?
SOCshare – grėsmių žvalgyba ir duomenų dalijimasis
SOCshare sukurta kaip platforma informacijai apie kibernetines grėsmes keistis tarp organizacijų: valstybinių institucijų, energetikos bendrovių, IT įmonių bei smulkių ir vidutinių įmonių. Sistema remiasi atviro kodo MISP sprendimais, leidžiančiais perduoti grėsmių indikatorius — IP adresus, kenkėjiškus domenus, failų parašus (hash), ir kitus techninius požymius. Tokia žvalgybos informacija padeda lietuviams SOC komandų analitikams greičiau atpažinti pavojų ir užkirsti kelią incidentams.
SOCshare – bendruomenė ir praktinės veiklos
Be technologinio sluoksnio, SOCshare skatina reguliarius susitikimus ir mokymus. Vilnius, kartu su kitais regionais (pvz., Kaune), rengia ketvirtinius susitikimus SOC ir CERT komandoms, kur dalijamasi realiais incidentais, aptariamos sėkmės istorijos ir praktika, kaip gerinti Lietuvos rinkos reagavimą. Tokia kompaktiška nacionalinė ekosistema dažnai veikia greičiau nei didžiųjų šalių sprendimai – informacija sklando spartai, o sprendimų priėmimas tampa koordinuotesnis.
SOCcare – incidentų analizė ir standartizacija
SOCcare orientuotas į veiksmus po įvykio: kaip analizuoti įsilaužimo pėdsakus, atkurti sistemų vientisumą ir suvienodinti incidentų analizės praktiką tarp šalių. Kartu su partneriais iš Rumunijos ir kitų ES valstybių, NRD kuria standartizuotą metodiką, leidžiančią gilinti analizę skaitmeniniams artefaktams (logams, malware pavyzdžiams, tinklo forenziškai reikšmingiems duomenims). Tai svarbu Lietuvos įmonėms, kurios nori turėti vienodas reagavimo procedūras ir galimybę greitai keistis duomenimis su Europos partneriais.
Produkto ypatybės, privalumai ir palyginimai
Pagrindinės SOCshare ir SOCcare savybės
- Atviro kodo integracija (MISP) – lengvas pritaikymas Lietuvos įmonėms ir viešajam sektoriui;
- Realiojo laiko grėsmių mainai – spartesnis aptikimas ir prevencija;
- Standartizuota incidentų analizė – bendri metodai tarp ES partnerių;
- Bendruomenės renginiai ir mokymai – žinių perdavimas tarp SOC/CERT komandų;
- Tarptautinė partnerystė – prieiga prie platesnės Europos žvalgybos informacijos.
Privalumai Lietuvos rinkai
Skirtingai nuo kai kurių komercinių, uždaro kodo sprendimų, SOCshare ir SOCcare siūlo lankstumą pritaikyti sistemą lietuviams poreikiams: lietuviška dokumentacija, mokymai Vilniuje ir regioniniuose centruose (pvz., Kaune), integracija su vietinėmis saugumo operacijų centrais. Dėl to mažesnės įmonės gali pasinaudoti pažangia žvalgyba be didelių licencijų kaštų. Lyginant su pasaulinėmis praktikomis, šie projektai išskiria bendradarbiavimo greitį ir vietinę adaptaciją.
Praktiniai panaudojimo atvejai
Šios platformos ypač naudingos energetikos sektoriui, finansų institucijoms ir IT paslaugų teikėjams. Pvz., per MISP pasidalinta informacija apie įtartiną IP ar domeną gali padėti bankui ar energetikos įmonei užblokuoti ataką dar prieš jos išplitimą. Mažos ir vidutinės įmonės, neturinčios savo SOC komandų, gali prisijungti prie bendruomenės ir gauti ankstyvą įspėjimą per regioninius CSIRT/SOC kanalus.
.avif)
Finansavimas ir parama Lietuvoje
Projektai finansuojami per „Skaitmeninės Europos" programą, kurios įgyvendinimą Lietuvoje koordinuoja Inovacijų agentūra. Nuo 2021 m. programos pritrauktos investicijos viršija dešimtis milijonų eurų (Lietuvoje – daugiau nei 43 mln. eurų, iš jų didelė dalis – Europos Komisijos parama). Agentūra padeda rengti paraiškas, formuoti konsorciumus ir įgyvendinti projektus, todėl Lietuvos įmonės turi galimybę dalyvauti naujuose kvietimuose kibernetinio saugumo, debesijos, dirbtinio intelekto ir skaitmeninių įgūdžių srityse.
Kaip prisijungti ir ką tai reiškia Lietuvos vartotojams
Įmonės ir viešojo sektoriaus organizacijos jau dabar kviečiamos teikti paraiškas pagal naujus kvietimus. Net jei organizacija neturi išplėtoto SOC, prisijungimas prie SOCshare ar SOCcare tinklo suteikia prieigą prie realaus laiko žvalgybos ir procedūrų, pritaikytų Lietuvos rinkai. Tai reiškia didesnį saugumo lygį tiek Vilniuje, tiek regionuose, ir geresnę apsaugą lietuviams naudotojams bei verslams.
Apibendrinant: SOCshare ir SOCcare yra praktiški, Lietuvoje pritaikyti sprendimai, kurie telkia vietines SOC- ir CERT-komandas, skatina tarptautinį bendradarbiavimą ir prisideda prie stipresnio kibernetinio atsparumo visoje šalyje.
Šaltinis: bilis
Palikite komentarą