CERT България увеличава капацитета си за реагиране на киберинциденти

Кибератаките и действията на хакерите влияят негативно не само на бизнеса и администрацията, но и на икономиката, социалния и политически живот, заяви заместник-министърът на електронното управление Атанас Мазнев (вдясно)
(снимка: Министерство на електронното управление)

Министерство на електронното управление реализира проект „Изграждане на капацитет и подобряване на услугите на CERT България”, който ще осигури необходимия технически инструментариум и по-висока квалификация на екипа, отговорен за реагиране на инциденти, свързани с киберсигурността.

„Изпълнението на този проект е във връзка с изискванията на Директивата NIS2 на Европейския парламент и на Съвета относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в Съюза, която се очаква да бъде приета до дни”, съобщи заместник-министърът на електронното управление Атанас Мазнев на заключителната конференция по проекта по-рано тази седмица.



Реализирането на проекта от МЕУ е много навременно и съвпада с назначаването на Националния координатор по киберсигурност, което ще съдейства за намиране на алтернативни решения за киберустойчивостта и противодействие с превенция на национално ниво, подчертаха от министерството.

Изграждане на център за национални и международни учения в областта на киберсигурността е една от основните дейности по проекта, обяви Петър Кирков, директор на дирекция „Мрежова и информационна сигурност” и Национален координатор по киберсигурност. В центъра ще се провеждат и тренировки в затворена виртуална среда, с експерти по киберсигурност от държавната администрация и други конституенти.

Сред останалите дейности по проекта е изграждането на лаборатория за анализ на зловреден софтуер за всички операционни системи, която разполага със специализирано оборудване за автоматичен режим на анализ на файлове със зловреден код. Лабораторията ще се използва не само от CERT България, но и от публичните институции.

В допълнение, forensic лаборатория ще ускори процесите по възстановяване на инфраструктурата след киберинциденти. При данни за киберпрестъпление, събраният материал ще се предоставя като доказателство за съставяне на съдебно производство на заинтересованите институции.

Изгражда се също Национална мрежа на екипите за реагиране при инциденти в компютърната сигурност за споделяне на информация за рискове, заплахи и уязвимости, свързани с киберсигурността.

Важен момент е и присъединяването към основната платформа за услуги на мрежата на европейските екипи за реагиране при инциденти в компютърната сигурност (MeliCERTes Core Services Platform) за международно сътрудничество и обмен на техническа информация в областта на киберсигурността.

Не на последно място е разработката на система за мониторинг и съхранение на материали, свързани с мрежовата и информационна сигурност. Платформата автоматично ще следи всички обявления за уязвимости и за атаки на определени устройства.

„Предвижда се в бъдеще нейното интегриране с Регистъра за информационни ресурси (РИР) на държавната администрация, поддържан от МЕУ, като при сигнал от производител, за уязвимост на дадено устройство, платформата автоматично ще проверява през РИР, кои администрации използват това устройство и ще ги информира, как да подобрят киберсигурността му”, поясни Петър Кирков.



Общата стойност на проекта „Изграждане на капацитет и подобряване на услугите на CERT България” е 1 298 495 евро, от които 973 872 евро от Европейската комисия и 324 623 евро национално съфинансиране. Проектът се реализира с финансовата подкрепа на Innovation and Networks Executive Agency като официален представител на Европейската комисия по програма Connecting Europe Facility 2014-2020, Telecommunications Sector.

Коментар