Izrađena je Nacionalna taksonomija računalno sigurnosnih incidenata nastala temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT.

Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a i FOI-a, navodi se u priopćenju Nacionalnog CERT-a.

Akcijski plan kao cilj G.1 navodi “kontinuirano unaprjeđivati postojeće sustave za prikupljanje, analizu i pohranu podataka o računalnim sigurnosnim incidentima te voditi brigu o ažurnosti drugih podataka bitnih za brzu i efikasnu obradu takvih incidenata“, a mjerom G.1.1 nastoji se “definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka”.

Nacionalna taksonomija računalno sigurnosnih incidenata važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome se stvaraju preduvjeti da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako da su svim sudionicima u toj razmjeni u potpunosti jasni i kontekst i detalji o pojedinom događaju ili incidentu.

Izradom Nacionalne taksonomije računalno-sigurnosnih incidenata pokriven je dio mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti te je ostvaren jedan od rezultata projekta GrowCERT.

Projekt GrowCERT podrazumjeva jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini provodi ga Hrvatska akademska i istraživačka mreža CARNET, a sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility). Ukupna vrijednost projekta je 984.132,81 euro. Projekt se provodi od 1. srpnja 2017. do 30. lipnja 2019.

Svrha i opći cilj projekta je poboljšati pripremljenost, spremnost i odaziv na kibernetičke prijetnje kritičnih hrvatskih nacionalnih infrastruktura i CARNET-a – Hrvatske akademske istraživačke mreže / Nacionalnog CERT-a (Croatian Computer Emergency Response Team). Doprinos općem cilju bit će postignut kroz jačanje hrvatskih nacionalnih kapaciteta za prikupljanje, analizu i razmjenu informacija o kibernetičkim incidentima i prijetnji kibernetičkoj sigurnosti stvaranjem platforme za prikupljanje podataka o sigurnosnim incidentima na nacionalnoj i europskoj razini.

Uz razvoj i kreiranje platforme provodit će se aktivnosti podizanja svijesti i osposobljavanja zaposlenika Nacionalnog CERT-a, nabava hardvera, softvera i licenci s više performansi. Time će se razviti dodatne usluge za poboljšanje reagiranja na kibernetičke prijetnje, uključujući i nacionalni popis pošiljatelja neželjene elektroničke pošte (SPAM Blacklist), sustav za širenje informacija o otkrivenim ranjivostima i alat za otkrivanje izmijenjenih izgleda stranica web sjedišta (web defacement) i drugih zlonamjernih sadržaja na internetu. Krajnji rezultat projekta bit će razvijeni softverski alati za Platformu SP (Core Service Platform) – mehanizma za suradnju.

Projekt se sastoji od šest glavnih aktivnosti:

Aktivnost 1 – Upravljanje projektom
Aktivnost 2 – Podizanje svijesti o kibernetičkim prijetnjama i mogućim rješenjima
Aktivnost 3 – Razvoj platforme za prikupljanje podataka o sigurnosnim incidenatima na nacionalnoj i europskoj razini
Aktivnost 4 – Podizanje ukupne razine internetske sigurnosti (kupnja hardvera, softvera, licenci, razvoj usluga i platforme)
Aktivnost 5 – Jačanje kapaciteta zaposlenika u području računalne sigurnosti
Aktivnost 6 – Komunikacija i vidljivost

Podijeli: