Aktualności

CYDERCO usprawni współpracę SOC w całej Unii Europejskiej

Klaudia Ciesielska

Klaudia Ciesielska

3 min read
Unia europejska, ue, nis2
źródło: Unplash/Carl Campbell

Unia Europejska ogłosiła rozpoczęcie projektu CYDERCO, który ma poprawić współpracę między krajowymi Centrami Operacji Bezpieczeństwa (SOC). Eviden, rumuńska firma specjalizująca się w technologiach cyfrowych, będzie koordynatorem tego ambitnego przedsięwzięcia, mającego na celu lepszą ochronę przed zagrożeniami cybernetycznymi w UE. Prace nad CYDERCO mają potrwać trzy lata, a budżet projektu, współfinansowany przez Europejskie Centrum Kompetencji Cyberbezpieczeństwa (ECCC), wynosi około 2,88 miliona euro.

Wspólne działania dla zwiększenia bezpieczeństwa

CYDERCO (Cyber Detection, Response and Cooperation) powstał jako odpowiedź na wyzwania, z jakimi zmagają się państwa członkowskie UE w obszarze cyberbezpieczeństwa. Brak skutecznych mechanizmów wymiany informacji oraz rozproszone podejście do ochrony przed cyberatakami sprawiają, że europejskie SOC napotykają trudności w szybkim i skutecznym reagowaniu na zagrożenia. Projekt ma wprowadzić narzędzia i procedury, które umożliwią bezpieczne udostępnianie danych o cyberatakach, co wzmocni współpracę ponad granicami.

Projekt CYDERCO ma cztery główne cele, które mają przyczynić się do poprawy bezpieczeństwa cyfrowego w UE:

  1. Udostępnianie informacji o zagrożeniach – Platforma zapewni bezpieczne mechanizmy synchronizacji danych o incydentach i atrybutach zagrożeń między różnymi instancjami SOC. Umożliwi to bardziej spójne i efektywne reagowanie na zagrożenia.
  2. Threat Intelligence Enrichment – Dzięki korelacji informacji o zagrożeniach, SOC będą mogły identyfikować związki między różnymi elementami cyberataków, w tym między rodzajami złośliwego oprogramowania, atakującymi podmiotami oraz kampaniami cybernetycznymi.
  3. Wsparcie sygnalizacyjne – Projekt ma również wspierać wczesne ostrzeganie, pozwalając na szybkie informowanie organizacji, jeśli ich systemy zostaną zidentyfikowane jako zagrożone. W efekcie SOC będą mogły reagować proaktywnie i eliminować zagrożenia na wcześniejszych etapach.
  4. Szybka dystrybucja – Jednym z kluczowych elementów będzie wsparcie szybkiej dystrybucji nowych sygnatur złośliwego oprogramowania, co umożliwi aktualizację zabezpieczeń w czasie rzeczywistym.

Zaawansowane narzędzia i technologie w służbie bezpieczeństwa

Platforma CYDERCO ma być kompleksowym narzędziem umożliwiającym SOC analizę i reagowanie na zagrożenia w oparciu o najnowsze technologie. Eviden opracuje rozwiązania, które będą obejmować:

  • Platformę analizy danych – Skalowalny system do szybkiego wykrywania, analizowania i neutralizowania zagrożeń.
  • Analizę ruchu sieciowego – Monitorowanie aktywności sieciowej umożliwi wykrywanie złośliwego ruchu i wczesne ostrzeganie o potencjalnych zagrożeniach.
  • Host Intrusion Detection Service (HIDS) – Narzędzie monitorujące aktywność systemów operacyjnych, takich jak Linux, Windows i Mac, w celu wykrywania złośliwego oprogramowania i rootkitów.
  • Analizę opartą na sztucznej inteligencji – Wykorzystanie AI do analizy danych umożliwi wykrywanie zaawansowanych i nowych zagrożeń, co jest szczególnie istotne w przypadku skomplikowanych ataków.

Międzynarodowe konsorcjum dla wspólnego celu

CYDERCO to wynik współpracy czterech kluczowych partnerów z różnych krajów i sektorów. Konsorcjum, którego liderem jest Eviden z Rumunii, tworzą także Atos z Hiszpanii, Instituto Superior de Engenharia do Porto (ISEP) z Portugalii oraz Rumuńska Narodowa Dyrekcja Cyberbezpieczeństwa (DNSC). Każdy z partnerów wnosi unikalne kompetencje, od doświadczenia w cyberbezpieczeństwie po specjalistyczną wiedzę techniczną.

Wzrost bezpieczeństwa poprzez współdzielenie informacji

Projekt CYDERCO stanowi znaczący krok w kierunku poprawy bezpieczeństwa cyfrowego na poziomie całej Unii Europejskiej. Rozwijana platforma umożliwi SOC nie tylko szybsze reagowanie, ale także proaktywną identyfikację zagrożeń na podstawie wskaźników kompromisu (IoC) i technik stosowanych przez cyberprzestępców. Dzięki nowym funkcjom, takim jak analiza ruchu sieciowego i wykrywanie zagrożeń przy użyciu AI, SOC w całej Europie będą miały dostęp do nowoczesnych narzędzi, które zwiększą ich zdolność do walki z cyberprzestępczością.

Projekt CYDERCO, poprzez zaangażowanie kluczowych partnerów i wsparcie UE, może przyczynić się do wzmocnienia europejskiej sieci cyberbezpieczeństwa i stanowić przykład, jak poprzez współpracę oraz innowacyjne podejście można zwiększyć odporność na zagrożenia cyfrowe.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka