Zespoły reagowania na incydenty z 10 krajów Unii Europejskiej biorą udział w programie CyberExchange. Wśród nich są specjaliści z CERT Polska, działającego w Państwowym Instytucie Badawczym NASK, którzy wymieniają się wiedzą i doświadczeniami z kolegami z zespołów z innych krajów podczas dwutygodniowych wyjazdów.
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty, jeden z trzech CSIRT-ów (z ang. Computer Security Incident Response Team) poziomu krajowego, odpowiedzialny m.in. za ochronę polskiej cyberprzestrzeni przed zagrożeniami i udział w międzynarodowych projektach naukowo-badawczych.
W projekcie wymiany ekspertów finansowanym w ramach programu Komisji Europejskiej Connecting Europe Facility (CEF) biorą udział także pracownicy podobnych zespołów z Austrii, Chorwacji, Czech, Grecji, Łotwy, Luksemburga, Malty, Rumunii i Słowacji. Liderem projektu jest czeskie stowarzyszenie CZ.NIC.
Celem projektu jest poznanie specyfiki pracy zespołów ds. cyberbezpieczeństwa w innych krajach oraz poszerzenie zasobów wiedzy i umiejętności specjalistów tworzących zespoły CSIRT dzięki zacieśnieniu współpracy międzynarodowej. Rozbudowane kontakty między podmiotami odpowiedzialnymi za bezpieczeństwo cyfrowe są niezbędne dla utrzymania właściwego poziomu cyberbezpieczeństwa w Europie, np. w sytuacji zmasowanego cyberataku, kiedy konieczne jest błyskawiczne działanie. Jak wskazują dotychczasowe doświadczenia zespołu CERT Polska, projekty wymiany ekspertów są dobrą drogą do rozwoju kompetencji i wzmacniania nieformalnych kontaktów, często niezbędnych do szybkiej reakcji.
Szeroka współpraca między CERT-ami i CSIRT-ami z różnych krajów jest konieczna, gdyż jak wynika z raportu CERT Polska z 2018 r., z roku na rok odnotowywanych jest coraz więcej incydentów bezpieczeństwa. W 2018 roku było ich 3,7 tys., czyli o 17,5 proc. więcej niż w poprzednim. Najwięcej zarejestrowanych zdarzeń dotyczyło phishingu, złośliwego oprogramowania oraz spamu. Odsetek ataków phishingowych stanowił ok. 44% wszystkich incydentów i miał na celu głównie pozyskanie danych użytkowników dla uzyskania dostępu do płatnych usług lub kradzieży środków pieniężnych z kont bankowych.
W ramach CyberExchange zakładana jest także wymiana narzędzi opracowanych przez poszczególne zespoły oraz dzielenie się pomysłami na działania propagujące bezpieczeństwo w sieci.
- Zespoły ds. cyberbezpieczeństwa CERT/CSIRT to grupy starannie dobranych ekspertów, które potrafią skutecznie i sprawnie działać w przypadku pojawienia się incydentów i zagrożeń cyberbezpieczeństwa. Na podstawie swoich szerokich źródeł informacji wykrywają ataki, ale i podejmują działania zapobiegawcze. Nie byłoby to możliwe bez międzynarodowej współpracy i dzielenia się wypracowanymi narzędziami technicznymi. Między zespołami istnieje silna sieć połączeń, sformalizowanych bądź nieformalnych, które warto rozbudowywać dla wspólnego podnoszenia poziomu cyberbezpieczeństwa w Europie – zaznacza Krzysztof Silicki, zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacji.
Jak wyjaśnia kierownik zespołu projektów analitycznych w CERT Polska Paweł Pawliński, w czasie stażu pracownik jednego CERT-u przez okres do dwóch tygodni wizytuje inny zespół zaangażowany w projekt i uczestniczy w jego pracach. Tematyka stażu i jego zakres jest ustalany między CERT-ami, które biorą udział w danej wymianie.
W październiku ubiegłego roku jeden z pracowników CERT Polska pojechał do czeskiego odpowiednika - CSIRT.CZ, natomiast w listopadzie kolejna osoba z NASK przebywała w austriackim CERT.at. Austriacki zespół wysłał z kolei swojego pracownika do CERT Polska. Natomiast w tym roku do polskiego zespołu przyjadą dwie osoby z Chorwacji i po jednej ze Słowacji i Łotwy.
- Dodatkowo organizowane są też wyjazdy o trochę innym charakterze – nie na zasadzie stażu, ale wsparcia technicznego. W czasie takiego wyjazdu jeden CERT pomaga drugiemu przy wdrażaniu narzędzi, najczęściej typu open source, które powstały w ramach innych projektów CEF. CERT-y często tworzą narzędzia na swoje potrzeby, ale umożliwiają korzystanie z nich także innym zespołom – tłumaczy Paweł Pawliński.
Zakończenie projektu międzynarodowej wymiany ekspertów przewidziane jest na wrzesień 2020 r.
Zespół CERT Polska od początku swojego istnienia zajmuje się obsługą incydentów bezpieczeństwa i współpracą z podobnymi jednostkami na całym świecie, zarówno w ramach działalności operacyjnej, jak i badawczo-rozwojowej. W ramach swojej działalności m.in. bierze udział w krajowych i międzynarodowych projektach związanych z tematyką bezpieczeństwa teleinformatycznego, prowadzi działalność badawczą z zakresu metod wykrywania incydentów bezpieczeństwa, tworzy analizy złośliwego oprogramowania i systemów wymiany informacji o zagrożeniach, rozwija własne narzędzia do walki z zagrożeniami oraz angażuje się w działania informacyjno-edukacyjne, w tym publikuje informacje o bezpieczeństwie na blogu cert.pl oraz w serwisach społecznościowych.