ES CEF projekti
Projekts "Joint Threat Analysis Network" (JTAN)
Līguma numurs: INEA/CEF/ICT/A2020/2373165
Uzsaukums: 2020-EU-IA-0260
CERT.LV no 2021.gada 1.jūlija ir uzsākusi dalību Eiropas Komisijas projekta "Joint Threat Analysis Network" (JTAN) realizēšanā. Projekta plānotais īstenošanas laiks ir līdz 2024. gada 30. jūnijam.
Projekta vadošais partneris ir Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Polijā CERT.PL, kas darbojas institūta “Naukowa i Akademicka Sieć Komputerowa” (NASK) struktūrā. JTAN projektā piedalās arī partneri no Austrijas, Francijas, Igaunijas, Luksemburgas, Rumānijas un Slovākijas.
Kopējais JTAN projekta mērķis ir izveidot vienotu draudu analīzes tīklu (Joint Threat Analysis Network – JTAN). Tīkls būtu atvērts Eiropas CSIRT (Computer Security Incident Response Team) sadarbības grupai, kuras galvenā uzmanība pievērsta tehnisko, operatīvo un stratēģisko draudu izlūkošanas informācijas apmaiņai un analīzei.
Svarīgi ir nodrošināt informācijas pieejamību, lai incidentu novēršanas komandas varētu aizstāvēt savu klientūru – valsts institūcijas, kritisko infrastruktūru, citas fiziskas un juridiskas personas. Projekta rezultātā tiks uzlabots incidentu atklāšanas un novēršanas process, kā arī potenciāli tiks samazināts incidentu skaits. Šādi incidenti skar katru Eiropas Savienības dalībvalsti, sākot no atsevišķiem pilsoņiem, kuri var kļūt par kibernoziegumu upuriem, līdz valdībām un būtisku pakalpojumu sniedzējiem, kas saskaras ar sarežģītiem kiberuzbrukumiem. Projekts ir kā atbilde Eiropas mēroga atbalstam kopīgai sagatavotībai, kopīgai situācijas apzināšanai un koordinētai reaģēšanai uz kiberdrošības incidentiem.
JTAN projekta ietvaros CERT.LV plāno turpināt darbu pie rīka “Graphoscope” izstrādes, tā attīstīšanas un pilnveidošanas, kā arī projekta ietvaros plānots publicēt šī rīka atvērtā koda licenci. CERT.LV JTAN projektā paredz iesaistīšanos automatizētās sistēmas “Drakvuf Sandbox” (izstrādājis CERT.PL) uzlabošanā, testēšanā, kā arī plāno piedalīties kopīgos semināros un mācībās ar citiem projekta partneriem, lai nostiprinātu darbinieku zināšanas un stiprinātu organizācijas kopējo kapacitāti.
Grafoskops ir rīks, kas paredzēts, lai korelētu datus no dažādiem datu avotiem un parādītu tos vizuālā formā. Kā datu avotu var izmantot arī rīku Pastelyzer, kas tika izstrādāts iepriekšējā Eiropas finansētajā projektā (Improving Cyber Security Capacities in Latvia, 2017-LV-IA-0058). Galvenās Grafoskopa iezīmes: 1) atbalsts daudziem datu avotiem; 2) tīmekļa bāzēta saskarne, kas nav atkarīga no iepriekš instalētām datu bāzēm; 3) vienkārša sistēmas uzstādīšana; 4) saskarne nodrošina elastīgu filtrus, kas atvieglo liela apjoma datu analīzi.
Grafoskopu lietos analītiķi, lai izmeklētu neviendabīgus datus no avotiem, kas pieejami JTAN projekta ietvaros.
No 2021. gada 9. decembra Grafoskops (Graphoscope) bez maksas pieejams GitHub: https://github.com/cert-lv/graphoscope. CERT.LV turpina darbu pie rīka pilnveides.
Vairāk par CEF projektiem: https://ec.europa.eu/inea/en/connecting-europe-facility
Projekts tika pagarināts līdz 2022.gada 30. jūnijam.
Līguma numurs: INEA/CEF/ICT/A2017/1528866
Uzsaukums: CEF-TC-2017-2
CERT.LV ir viens no 10 sadarbības partneriem CyberExchange Projektā, kas tiek īstenots ar Eiropas Savienības Eiropas infrastruktūras savienošanas instrumenta (Connecting Europe Facility – CEF) līdzfinansējumu. Projekta galvenais koordinators ir CZ.NIC Asociācija no Čehijas.
Projekta mērķis ir stiprināt starptautisku sadarbību starp nacionālajām un valdības CSIRT/CERT organizācijām. CyberExchange projekts ir kā atbilde arvien pieaugošajiem draudiem kiberdrošības jomā, īpašu akcentu vēršot uz nepieciešamo pārrobežu sadarbību cīņā pret tiem.
Papildus šim, projekta mērķis ir palielināt desmit nacionālo un valdības drošības grupu personāla kompetenci Austrijā, Horvātijā, Čehijā, Grieķijā, Latvijā, Luksemburgā, Maltā, Polijā, Rumānijā un Slovākijā. Projekta laikā tiks īstenota darbinieku apmaiņa, kuras laikā atsevišķu komandu dalībnieki apmainīsies ar pieredzi, tā stiprinot savas zināšanas. Projekts koncentrējas arī uz individuālu komandu izstrādāto programmatūras rīku ieviešanas atbalstīšanu, lai to varētu izmantot plašāka drošības kopiena, cīnoties pret kiberdraudiem arī citās valstīs.
Šādā veidā projekts papildinās MeliCERTes platformu, kas ir viens no tā saucamajiem pārrobežu digitālo pakalpojumu infrastruktūras pamatelementiem.
Papildus tam, projekts plāno sadarbību ar valstu drošāka interneta centriem, kuru mērķis ir dalīties ar idejām un sabiedrību informējošiem un izglītojošiem materiāliem par informācijas tehnoloģiju drošu izmantošanu.
Par projektu:
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2017-eu-ia-0118
Latvijas kiberdrošības spēju uzlabošana
Projekts tika veiksmīgi noslēgts 2020. gada 31. decembrī.
Līguma numurs: INEA/CEF/ICT/A2017/1528784
Uzsaukums: 2017-LV-IA-0058
CERT.LV ir ieguvusi Eiropas Savienības Eiropas infrastruktūras savienošanas instrumenta (Connecting Europe Facility – CEF) līdzfinansējumu projekta „Latvijas kiberdrošības spēju uzlabošana” īstenošanai.
Kiberdrošības digitālo pakalpojumu infrastruktūra (DSI) ir definēta Eiropas Kiberdrošības stratēģijā: tā nodrošina informācijas apmaiņas platformu „MeliCERTes”, veicinot operatīvu sadarbību starp informācijas tehnoloģiju drošības incidentu novēršanas institūcijām (CSIRT), un finansējumu institūciju efektīvākai darbībai.
Projekta mērķis ir nodrošināt Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV, kas atrodas LU Matemātikas un informātikas institūtā) atbilstību NIS direktīvas prasībām.
Projekts paaugstinās CERT.LV brieduma līmeni, attīstīs darbinieku prasmes un palīdzēs realizēt kiberdrošības izpratnes veicināšanas kampaņas visā valstī. Projektā paredzēts:
- Piekļuves punkta izveidošana no CERT.LV infrastruktūras uz MeliCERTes
- Padziļinātās analīzes sistēmas izstrāde, kas ļautu iegūt informāciju par potenciāliem kompromitēšanas gadījumiem vai citiem incidentiem, pārbaudot publiski pieejamos resursus
- Uzlabojumu veikšana nacionālā līmeņa kiberdrošības sistēmās
- Darbinieku zināšanu un prasmju uzlabošanu, piedaloties atbilstošās specializētās mācībās
- Nacionāla līmeņa izglītojošu kampaņa un starptautiskas sadarbības īstenošana.
No projekta līdzekļiem 2018.gadā tika līdzfinansēta kiberdrošības konference "Kiberšahs 2018"
https://cert.lv/lv/2018/09/kiberdrosibas-konference-kibersahs-2018
kā arī kiberdrošības konference "Kiberšahs 2019"
https://cert.lv/lv/2019/09/pieteiksanas-konferencei-kibersahs-2019
Infografiks par galvenajiem projekta sasniegumiem: https://cert.lv/lv/2021/02/veiksmigi-istenots-projekts-latvijas-kiberdrosibas-speju-uzlabosana
Par projektu:
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2017-lv-ia-0058
