Zespoły CERT i CSIRT z 10 krajów Unii Europejskiej rozpoczynają wymianę swoich ekspertów. Staże zagraniczne odbędzie 20 specjalistów. Pozwoli im to na poznanie specyfiki pracy zespołów ds. cyberbezpieczeństwa w innych krajach, wymianę wiedzy i doświadczeń oraz nawiązanie nieformalnych kontaktów, które są kluczowym elementem sprawnej współpracy międzynarodowej. W programie CyberExchange ze strony Polski udział bierze działający w NASK zespół CERT Polska, jeden z trzech CSIRT poziomu krajowego.
Ponadto w wymianie będą brać udział pracownicy podobnych zespołów z Austrii, Chorwacji, Czech, Grecji, Litwy, Luksemburga, Malty, Rumunii i Słowacji.
Zacieśnienie współpracy między zespołami ds. cyberbezpieczeństwa w poszczególnych krajach UE jest jednym z głównych celów budowy wspólnotowego systemu bezpieczeństwa sieci. Dyrektywa NIS powołała do życia sieć CSIRT. W jej skład wchodzą przedstawiciele CSIRT (Computer Security Incident Response Team) państw członkowskich, CERT-EU i Komisja Europejska w roli obserwatora. ENISA – agencja UE ds. cyberbezpieczeństwa jako jeden ze swoich priorytetów wyznaczyła stymulowanie nieformalnej współpracy w obrębie sieci CSIRT.
– Nasze doświadczenia krajowe i międzynarodowe wskazują, że jest to słuszny kierunek. W przeciwdziałaniu zagrożeniom komputerowym współpraca ma podstawowe znaczenie. A jej zasadniczym warunkiem jest zaufanie. Wymieniając dane o incydencie, udostępniamy partnerom informacje, które bywają wrażliwe i często są objęte prawną ochroną. Musimy mieć uzasadnione przekonanie, że osoby, które otrzymają od nas dane, będą się obchodzić z nimi w sposób profesjonalny i zgodny z prawem – wyjaśnia Juliusz Brzostek Dyrektor Pionu Cyberbezpieczeństwa w NASK.
Jednocześnie, w obliczu kryzysu na dużą skalę, spowodowanego zagrożeniem w
cyberprzestrzeni, nie ma czasu na procedury weryfikacyjne i kontakty urzędowe. Kontakty pomiędzy CSIRT należy ustalić z wyprzedzeniem. Najłatwiej jest, kiedy ludzie już się znają. Dlatego jedenaście zespołów, reprezentujących instytucje publiczne, prywatne i akademickie z 10 krajów wystąpiło wspólnie do Komisji Europejskiej z wnioskiem o sfinansowanie projektu wymiany ekspertów. Zakłada on, że pracownicy poszczególnych zespołów CERT/CSIRT będą uczestniczyć w dwuosobowych, dwutygodniowych stażach zagranicznych, uczestnicząc w pracach zespołu-gospodarza. Łącznie w stażach ma wziąć udział 20 osób.
Projekt zakłada też współpracę techniczną, polegającą na wymianie narzędzi informatycznych oraz kompetencji technicznych, związanych z analizą zagrożeń w sieci.
Projekt jest finansowany z funduszy Unii Europejskiej w ramach programu Komisji Europejskiej Connecting Europe Facility. Jego realizacja zakończy się pod koniec 2020 r.