Zespoły CERT i CSIRT z 10 krajów Unii Europejskiej zorganizują staże zagraniczne dla swoich ekspertów na zasadzie wymiany. To skuteczny sposób rozwijania kompetencji i wzmacniania nieformalnych kontaktów, które są kluczowym elementem sprawnej współpracy między zespołami z różnych krajów” – podkreśla kierownik CERT Polska w NASK Przemysław Jaroszewski. W programie CyberExchange oprócz CERT Polska wezmą udział także pracownicy podobnych zespołów z Austrii, Chorwacji, Czech, Grecji,
Litwy, Luksemburga, Malty, Rumunii i Słowacji.
Zacieśnienie współpracy między zespołami ds. cyberbezpieczeństwa w poszczególnych krajach UE jest jednym z głównych celów budowy wspólnotowego systemu bezpieczeństwa sieci. Dyrektywa NIS powołała do życia sieć CSIRT. W jej skład wchodzą przedstawiciele CSIRT (Computer Security Incident Response Team) państw członkowskich, CERT-EU i Komisji Europejskiej w roli obserwatora.
ENISA – agencja UE ds. cyberbezpieczeństwa jako jeden ze swoich priorytetów wyznaczyła stymulowanie nieformalnej współpracy w obrębie sieci CSIRT.
– Nasze doświadczenia krajowe i międzynarodowe wskazują, że jest to słuszny kierunek. W przeciwdziałaniu zagrożeniom komputerowym współpraca ma podstawowe znaczenie. A jej zasadniczym warunkiem jest zaufanie. Wymieniając dane o incydencie cyberbezpieczeństwa, udostępniamy partnerom informacje, które bywają wrażliwe i często są objęte prawną ochroną. Musimy mieć uzasadnione przekonanie, że osoby, które otrzymają od nas dane, będą się obchodzić z nimi w sposób profesjonalny i zgodny z prawem – wyjaśnia Przemysław Jaroszewski.
Jednocześnie, w sytuacji gdy trwa cyberatak o skali międzynarodowej, nie ma czasu na poszukiwanie najodpowiedniejszych i najskuteczniejszych metod kontaktu. Szlaki muszą być przetarte wcześniej. Najłatwiej jest, kiedy ludzie już się znają. Dlatego jedenaście zespołów, reprezentujących instytucje publiczne, prywatne i akademickie tworzące CSIRT-y krajowe w 10 państwach członkowskich Unii wystąpiło wspólnie do Komisji Europejskiej z wnioskiem o sfinansowanie projektu wymiany ekspertów. Zakłada on, że pracownicy poszczególnych zespołów CERT/CSIRT będą uczestniczyć w dwuosobowych, dwutygodniowych stażach zagranicznych, uczestnicząc w pracach zespołu-gospodarza. Łącznie w stażach ma uczestniczyć 20 osób.
Projekt zakłada też współpracę techniczną, polegającą na wymianie narzędzi informatycznych oraz kompetencji technicznych związanych z analizą zagrożeń w sieci.
Projekt będzie sfinansowany z funduszy Unii Europejskiej w ramach programu Komisji Europejskiej Connecting Europe Facility.
Jego realizacja rozpocznie się w październiku 2018 roku, a zakończy się w październiku 2020 r.