Specjaliści z zespołu CERT Polska, działającego w ramach instytutu badawczego NASK, opracowali pierwszy na świecie przewodnik, stanowiący przegląd dobrych praktyk w zakresie wymiany i przetwarzania informacji istotnych z punktu widzenia szybkiego reagowania na cyberzagrożenia. Dokument przygotowany na zlecenie Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) jest przeznaczony dla rządowych i krajowych zespołów zajmujących się przypadkami naruszeń bezpieczeństwa w sieci.
ENISA została powołana przez Unię Europejską w 2004 roku w odpowiedzi na wzrost liczby zagrożeń wobec europejskich systemów informacyjnych. Jej głównym celem jest podniesienie poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej. Oprócz tego zajmuje się doradzaniem Komisji Europejskiej oraz państwom członkowskim w kwestiach związanych z bezpieczeństwem w Internecie, a także wspiera techniczne prace przygotowawcze dotyczące aktualizacji i rozwoju ustawodawstwa Unii.
Liczące ponad 120 stron (wraz z załącznikami) opracowanie pt. Actionable Information for Security Incident Response” („Istotne dane wobec reagowania na cyberzagrożenia”) szczegółowo opisuje sposoby gromadzenia i systematycznego przekazywania informacji kluczowych dla utrzymania bezpieczeństwa sieciowego. Autorzy przedstawili między innymi aspekty związane ze zbieraniem, przetwarzaniem i wymianą informacji oraz sformułowali zalecenia dotyczące usprawnienia tych procesów. Ponadto zespół CERT Polska opracował studia przypadków, w których krok po kroku przedstawiono techniki i narzędzia pozwalające wykorzystać zdobytą wiedzę w celu wykrywania i zapobiegania cyberatakom. Eksperci przedstawili między innymi narzędzia do analizy aktywności złośliwego oprogramowania, monitorowania botnetów i ograniczania ich wzrostu. Zaprezentowali także sposoby efektywnej dystrybucji danych, umożliwiające jak najszybszą interwencję właścicieli i administratorów sieci oraz dostawców usług internetowych i hostingowych, a tym samym minimalizujące negatywne skutki ataków.
– Przewodnik „Actionable Information for Security Incident Response” jest pionierskim projektem. Mamy nadzieję, że nie tylko przyczyni się do wzrostu bezpieczeństwa użytkowników sieci i ich danych, ale wzmocni też wymianę wiedzy eksperckiej wśród specjalistów i zespołów ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego – mówi Piotr Kijewski, kierownik zespołu CERT Polska – Wyodrębnienie z ogromnego ogółu informacji tych, które mają kluczowe znaczenie dla walki z cyberzagrożeniami wciąż pozostaje wyzwaniem. Ich szybka identyfikacja jest jednym z podstawowych budulców udanej reakcji na incydent. Im wcześniej są rozpoznawane i rozumiane, tym szybciej zgłoszenie może zostać obsłużone a szkody zminimalizowane – dodaje Piotr Kijewski.