Advance threat Monitoring and Cooperation on the European and national levels (AMCE)

Efektywne reagowanie na zagrożenia bezpieczeństwa teleinformatycznego

Głównym celem projektu AMCE jest poprawa współpracy na poziomie operacyjnym między zespołami reagowania na incydenty w Unii Europejskiej poprzez powiązanie ze sobą istniejących systemów służących do monitorowania i analizowania z kluczowymi systemami zapewniającymi wymianę informacji (n6, IntelMQ, MISP). Dzięki temu wszystkie zespoły będą mogły lepiej wykrywać i reagować na zagrożenia w internecie. Do projektu została włączona platforma SISSDEN (Secure Information Sharing Sensor Delivery Event Network), która służy do monitorowania i identyfikacji działalności cyberprzestępców w internecie, m.in. poprzez obserwowanie aktywności botnetów i powszechnych ataków na urządzenia podłączone do internetu.
 

Dzięki projektowi AMCE możliwy będzie też rozwój narzędzi w CERT Polska, m. in. n6, czyli platformy, na której CERT Polska udostępnia informacje dowolnym podmiotom w Polsce o zagrożeniach dotyczących ich sieci, oraz systemu MWDB, czyli bazy informacji o złośliwym oprogramowaniu z zestawem narzędzi służących do automatycznej analizy plików, przeznaczony głównie dla analityków, którzy zajmują się analizą techniczną złośliwego oprogramowania. Prowadzone w ramach projektu badania mają na celu również rozwijanie kolejnych narzędzi związanych ze złośliwym oprogramowaniem, takich jak: wyspecjalizowana wyszukiwarka, dzięki której analitycy mogą efektywnie i szybko przeszukiwać duże zbiory próbek złośliwego oprogramowania. W ramach projektu wspierane są również działania w obszarze regulacji, podnoszenie świadomości o zagrożeniach oraz rozwijanie kompetencji specjalistów CERT Polska.

 

Projekt AMCE realizowany jest w ramach programu Connecting Europe Facility przez zespół CERT Polska, działający w strukturach Państwowego Instytutu Badawczego NASK.