Efektywne reagowanie na zagrożenia bezpieczeństwa teleinformatycznego
Głównym celem projektu AMCE jest poprawa współpracy na poziomie operacyjnym między zespołami reagowania na incydenty w Unii Europejskiej poprzez powiązanie ze sobą istniejących systemów służących do monitorowania i analizowania z kluczowymi systemami zapewniającymi wymianę informacji (n6, IntelMQ, MISP). Dzięki temu wszystkie zespoły będą mogły lepiej wykrywać i reagować na zagrożenia w internecie. Do projektu została włączona platforma SISSDEN (Secure Information Sharing Sensor Delivery Event Network), która służy do monitorowania i identyfikacji działalności cyberprzestępców w internecie, m.in. poprzez obserwowanie aktywności botnetów i powszechnych ataków na urządzenia podłączone do internetu.
Dzięki projektowi AMCE możliwy będzie też rozwój narzędzi w CERT Polska, m. in. n6, czyli platformy, na której CERT Polska udostępnia informacje dowolnym podmiotom w Polsce o zagrożeniach dotyczących ich sieci, oraz systemu MWDB, czyli bazy informacji o złośliwym oprogramowaniu z zestawem narzędzi służących do automatycznej analizy plików, przeznaczony głównie dla analityków, którzy zajmują się analizą techniczną złośliwego oprogramowania. Prowadzone w ramach projektu badania mają na celu również rozwijanie kolejnych narzędzi związanych ze złośliwym oprogramowaniem, takich jak: wyspecjalizowana wyszukiwarka, dzięki której analitycy mogą efektywnie i szybko przeszukiwać duże zbiory próbek złośliwego oprogramowania. W ramach projektu wspierane są również działania w obszarze regulacji, podnoszenie świadomości o zagrożeniach oraz rozwijanie kompetencji specjalistów CERT Polska.
Projekt AMCE realizowany jest w ramach programu Connecting Europe Facility przez zespół CERT Polska, działający w strukturach Państwowego Instytutu Badawczego NASK.