CYBER4DE će povećati sposobnosti kibernetičke obrane na razini EU-a najnaprednijim rješenjima za odgovor na incidente i upravljanje krizama


Pokrenut unutar Europskog programa obrambenog industrijskog razvoja u prosincu 2021., projekt "Cyber Rapid Response Toolbox for Defence Use" (CYBER4DE) uhvatio se u koštac s izazovom razvoja lako implementabilnog, modularnog i skalabilnog alata za kibernetičku brzu reakciju kod upravljanja kibernetičkim incidentima u različitim kompleksnim nacionalnim i međunarodnim scenarijima. Također, projekt cilja na poboljšavanje procesa i praksi tzv. Kibernetičkih timova za brzi odaziv (CRRT) u okviru PESCO-a kako bi se brže usvajali novi alati i povećala učinkovitosti u operativnoj domeni.

Iako brzo formirajuće inicijative CRRT-ova mogu pružiti odgovarajući odgovor na nove kibernetičke prijetnje, ti timovi mogu djelovati samo u uobičajenim poslovnim okruženjima, imaju ograničene mogućnosti u specijaliziranim sustavima ili su posvećeni radu samo u internim mrežama organizacija. Za takve timove moraju se razviti i staviti na raspolaganje dodatne sposobnosti kako bi se osigurala bolja situacijska osviještenost i brz protok informacija od tehničke prema izvršnoj razini i obrnuto.

"Brzi odgovor na kibernetičke napade jedan je od glavnih interesa europske obrane jer snažno utječe na stabilnost u Europi i izvan nje, te na bogatstvo i sigurnost društva. CYBER4DE će isporučiti provjereni i razvijeni alat, odmah spreman za korištenje, koji je siguran po dizajnu, projektiran kroz konzultativni pristup kako bi funkcionirao u najzahtjevnijim operativnim okruženjima i izgrađen integracijom najsuvremenijeg softvera uglavnom otvorenog koda koji pruža najnaprednije mogućnosti za odgovor na incidente i upravljanje krizama", izjavio je dr. Tomas Žalandauskas, koordinator projekta CYBER4DE.

Koncept alata temelji se na četiri modula: Workplace, Sensors, Back-office i Cloud usluge. Oni pružaju specifičnu funkcionalnost za upravljanje kibernetičkim incidentima (otkrivanje, istragu i rješavanje neprijateljskih aktivnosti) i integrirani su u vrlo sofisticirano, fleksibilno i skalabilno rješenje koje se lako konfigurira i implementira kako bi zadovoljilo specifičnosti širokog raspona kriznih kibernetičkih operacija. Kako bi se osigurala visoka modularnost i razina fleksibilnosti, unificirana jezgra softverske i hardverske platforme planirana je skupa s ugrađenim komponentama menadžmenta, nadzora i sigurnosti. Tehnologije, najsuvremenije i otvorene, uključujući poboljšanja koje pruža umjetna inteligencija, osigurat će učinkovitost i nadogradivost alata u budućnosti.

Razvoj alata CYBER4DE počet će dubinskom analizom potreba i ograničenja s kojima se suočavaju CRRT-ovi. Zahtjevi i specifikacije proizašle iz rezultata, te konsolidirane među državama članicama, otvorit će put za stvaranje fleksibilnih i standardiziranih alata, omogućujući tako međunarodnu suradnju i integraciju s već postojećim sustavima. Komplet alata, te identificirani najbolji procesi i prakse za potvrđivanje ciljane funkcionalnosti, bit će dovedeni na “teren” i odobreni u kvalifikacijskim vježbama s postojećim CRRT-ovima.

Projekt će do sredine 2024. isporučiti potpuno funkcionalni, spreman za akreditaciju/certificiranje, obrambeni kibernetički alat nove generacije (TRL7 / TRL8). Korisnički priručnici i paketi obuke bit će priređeni kako bi se osiguralo brzo i učinkovito usvajanje od strane država članica.

Industrijski konzorcij CYBER4DE objedinjuje velike, one srednje kapitalizacije, te srednje i male tvrtke iz Litve (Baltic Institute of Advanced Technology (koordinator), NRD Cyber Security), Hrvatske (Infigo IS, Poslovna Inteligencija), Estonije (Talgen), Francuske (Airbus Cybersecurity SAS, Thales Six GTS), Italije (Leonardo), Poljske (Asseco Poland) i Rumunjske (METRA).
Projekt traje 30 mjeseci s proračunom oko 10 milijuna eura.