Kybernetické útoky jsou jednou z největších hrozeb současnosti. Vlády i instituce proto vyvíjejí velké úsilí na ochranu před nimi, často na mezinárodní bázi. Jednou z aktivit tohoto druhu je právě evropský projekt PROTECTIVE - Proactive Risk management through Improved Cyber Situational Awareness, který byl zahájen v září 2016 a skončí v srpnu 2019. Je součástí rámcového programu EU pro výzkum a inovace Horizont 2020.

Cílem prvního pilotního provozu je otestování a zhodnocení navrženého systému. Největší pozornost je věnována zejména procesu instalace systému v prostředí organizace, napojení informačních zdrojů a následnému datovému propojení jednotlivých uzlů (tzv. PROTECTIVE node) tak, aby došlo k požadovanému automatizovanému sdílení bezpečnostních informací.

V této fázi probíhá pouze základní zpracování dat. Důraz je kladen na jejich statistické vyhodnocení, vizualizaci a především na ověření jejich užitečnosti v procesu bezpečnosti v rámci dané organizace. Pokročilá zpracování, jakými jsou automatická korelace dat z více zdrojů, vyhodnocení rizik pro konkrétní síť či službu nebo prioritizace hlášení podle různých kritérií, jsou plánována na pozdější fáze projektu.

„Sdružení CESNET se podílí zejména na návrhu architektury systému pro sdílení informací a inteligentní zpracování dat a na návrhu nadstavbových komponent pro práci s daty a informacemi. Naší další rolí je testování navrženého systému v prostředí e-infrastruktury CESNET a ve sféře vlivu a zodpovědnosti akreditovaného bezpečnostního týmu CESNET-CERTS. V prvním pilotním ověřování funkčnosti systému jsme jedním ze tří subjektů, které ve svém prostředí systém PROTECTIVE zprovoznily a zapojily se do výměny informací,“ říká Andrea Kropáčová, koordinátorka projektu za sdružení CESNET.

Sdružení CESNET systém integrovalo mezi své aktuální bezpečnostní nástroje a služby. Informace, které jeho prostřednictvím dostává, zapojuje do procesu řešení incidentů, které zajišťuje bezpečnostní tým CESNET-CERTS. Tady dochází k jejich validaci, zhodnocení jejich závažnosti a dalšímu zpracování.

„Systém vnímáme jako velmi užitečnou službu, která by mohla zefektivnit činnost bezpečnostních týmů. Zároveň by měla do oblasti bezpečnosti přispět novými a zajímavými daty a informacemi,“ dodává Andrea Kropáčová.

Konsorcium projektu PROTECTIVE tvoří tři národní sítě pro výzkum a vzdělávání, mezi nimi e-infrastruktura CESNET, další tři akademické instituce a čtyři komerční partneři z osmi zemí. Hlavním cílem projektu je zlepšit informovanost organizací o riziku, jež představují kybernetické bezpečnostní útoky, a to vytvořením systému pro sběr a zpracování dat a informací bezpečnostního charakteru v rámci jedné organizace a v neposlední řadě sdílením relevantních informací mezi zainteresovanými subjekty.

Více o projektu PROTECTIVE na: https://protective-h2020.eu/