Nowy raport polskiego CERT-u pomoże zespołom reagującym na incydenty w sieci

Krzysztof Węgier, United PR 23-01-2015, 09:41

Specjaliści z zespołu CERT Polska, działającego w ramach instytutu badawczego NASK, opracowali przewodnik stanowiący przegląd dobrych praktyk w zakresie wymiany i przetwarzania informacji istotnych z punktu widzenia szybkiego reagowania na cyberzagrożenia.

Dokument przygotowany na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) jest przeznaczony dla rządowych i krajowych zespołów zajmujących się przypadkami naruszeń bezpieczeństwa w sieci. ENISA została powołana przez Unię Europejską w 2004 roku w odpowiedzi na wzrost liczby zagrożeń wobec europejskich systemów informacyjnych. Jej głównym celem jest podniesienie poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej. Oprócz tego zajmuje się doradzaniem Komisji Europejskiej oraz państwom członkowskim w kwestiach związanych z bezpieczeństwem w internecie, a także wspiera techniczne prace przygotowawcze dotyczące aktualizacji i rozwoju ustawodawstwa Unii.

Liczące ponad 120 stron opracowanie pt. „Actionable Information for Security Incident Response” („Istotne dane wobec reagowania na cyberzagrożenia”) szczegółowo opisuje sposoby gromadzenia i systematycznego przekazywania informacji kluczowych dla utrzymania bezpieczeństwa sieciowego. Autorzy przedstawili między innymi aspekty związane ze zbieraniem, przetwarzaniem i wymianą informacji oraz sformułowali zalecenia dotyczące usprawnienia tych procesów.

Ponadto zespół CERT Polska opracował studia przypadków, w których krok po kroku przedstawiono techniki i narzędzia pozwalające wykorzystać zdobytą wiedzę w celu wykrywania i zapobiegania cyberatakom. Eksperci przedstawili między innymi narzędzia do analizy aktywności złośliwego oprogramowania, monitorowania botnetów i ograniczania ich wzrostu. Zaprezentowali także sposoby efektywnej dystrybucji danych, umożliwiające jak najszybszą interwencję właścicieli i administratorów sieci oraz dostawców usług internetowych i hostingowych, a tym samym minimalizujące negatywne skutki ataków.

Przewodnik „Actionable Information for Security Incident Response” jest pionierskim projektem. Mamy nadzieję, że nie tylko przyczyni się do wzrostu bezpieczeństwa użytkowników sieci i ich danych, ale wzmocni też wymianę wiedzy eksperckiej wśród specjalistów i zespołów ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego mówi Piotr Kijewski, kierownik zespołu CERT Polska.  Wyodrębnienie z ogromnego ogółu informacji tych, które mają kluczowe znaczenie dla walki z cyberzagrożeniami, wciąż pozostaje wyzwaniem. Ich szybka identyfikacja jest jednym z podstawowych budulców udanej reakcji na incydent. Im wcześniej są rozpoznawane i rozumiane, tym szybciej zgłoszenie może zostać obsłużone a szkody zminimalizowane – dodaje Piotr Kijewski.

Pełna wersja dokumentu jest dostępna za pośrednictwem strony www.cert.pl.


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy