Cyberzagro?enia to temat, który dotyczy wszystkich krajów i instytucji, dlatego mi?dzynarodowa wspó?praca i wymiana informacji jest niezb?dna do skutecznej walki z cybeprzest?pcami. To w?a?nie jest celem projektu SISSDEN, w ramach którego utworzona zosta?a ogólno?wiatowa sie? sond zbieraj?cych informacje o zagro?eniach w internecie. Zak?ada on blisk? wspó?prac? z CERT-ami, dostawcami internetu oraz podmiotami odpowiedzialnymi za bezpiecze?stwo. System powiadamia u?ytkowników sieci o potencjalnych zagro?eniach i ewentualnych atakach. Koordynatorem projektu SISSDEN jest NASK.
– Walka z cyberzagro?eniami to jak walka z ró?nego rodzaju chorobami. Na cz??? chorób mamy remedium, na inne jeszcze nie. Musimy wi?c ci?gle odkrywa? nowe rozwi?zania – mówi Biznes Juliusz Brzostek, dyrektor Pionu Centrum Cyberbezpiecze?stwa NASK.
Ostatnie lata przynios?y skokowy wzrost liczby cyberzagro?e?. Jak wynika z danych F-Secure, liczba ataków ransomware wzros?a w zesz?ym roku a? o 400 proc. Cyberataki s? ju? zjawiskiem powszechnym, zarówno w?ród indywidualnych u?ytkowników sieci, jak i w?ród przedsi?biorstw. Z ostatniego „Barometru bezpiecze?stwa” firmy doradczej KPMG wynika, ?e 82 proc. dzia?aj?cych w Polsce firm odnotowa?o przynajmniej jeden cyberincydent, a 37 proc. stwierdzi?o znaczny wzrost liczby cyberataków na przestrzeni ubieg?ego roku. Najgro?niejsze cyberzagro?enia z punktu widzenia przedsi?biorstw to malware (APT, wycieki danych, ransomware), kradzie?e danych, phishing oraz ataki na aplikacje. Wed?ug prognoz Bitdefendera w tym roku szkody powodowane przez cyberprzest?pców si?gn? 180 mld dol., a w 2019 przekrocz? ju? 2 bln dol.
– Cyberzagro?enia to zagadnienie, które dotyczy wszystkich krajów. Internet jest ponadnarodowy, wi?c ponadnarodowe s? tak?e zagro?enia, które nas dotykaj?. Wszyscy korzystamy z cyfrowych us?ug oferowanych przez inne kraje, podobnie jak obcokrajowcy korzystaj? z nich w Polsce. W tym kontek?cie niezb?dna jest wspó?praca mi?dzy zespo?ami CERT zajmuj?cymi si? cyberbezpiecze?stwem w ró?nych krajach – podkre?la Juliusz Brzostek.
– Skuteczna walka z cyberzagro?eniami wymaga wspó?pracy zarówno na poziomie krajowym, jak i mi?dzynarodowym. Nikt nie jest w stanie uzyska? informacji dotycz?cych ca?ego spektrum zagro?e?, szczególnie w skali globalnej. St?d wymiana informacji pomi?dzy rz?dami i w ramach organizacji mi?dzynarodowych, takich chocia?by jak NATO czy UE, jest podstaw?, ?eby skutecznie reagowa? na te zagro?enia – dodaje Robert Ko?la, dyrektor Departamentu Cyberbezpiecze?stwa w Ministerstwie Cyfryzacji.
Poprawa stanu cyberbezpiecze?stwa w Europie poprzez rozwój ?wiadomo?ci sytuacyjnej i wymian? informacji o zagro?eniach to cel projektu SISSDEN, realizowanego przez mi?dzynarodowe konsorcjum firm i instytucji badawczych. Projekt zapewnia bezp?atne us?ugi powiadamiania CERT-ów narodowych, dostawców internetu czy w?a?cicieli sieci o atakach pochodz?cych z ich sieci, dostarczaj?c danych niezb?dnych do wykrywania infekcji. Dane te mog? te? by? u?yteczne operacyjnie dla organów ?cigania zwalczaj?cych cyberprzest?pstwa.
– Celem projektu SISSDEN jest budowa ?wiadomo?ci cyberzagro?e? w Europie. Tworzymy wielk?, obejmuj?c? ca?y ?wiat, sie? czujników, które pozwalaj? nam wykrywa? zagro?enia i identyfikowa? ich nowe rodzaje. Sie? dzia?a na zasadzie wirtualnych serwerów rozmieszczonych na ca?ym ?wiecie. S? to zwyk?e, komercyjne maszyny, które przekazuj? ruch do naszego centrum, gdzie podlega on analizie. Te serwery nie ?wiadcz? ?adnych rzeczywistych us?ug, s? to wy??cznie pu?apki na przest?pców szukaj?cych ofiar. Dzi?ki nim jeste?my w stanie obserwowa? bardzo ró?ne rodzaje ataków we wszystkich cz??ciach ?wiata – wyja?nia dr Adam Kozakiewicz, kierownik Zak?adu Metod Bezpiecze?stwa Sieci i Informacji w NASK.
Wirtualny serwer, czyli tzw. honeypot, rejestruje próby po??cze? i zapisuje jak najwi?cej danych na ich temat, aby wykry? ?ród?o zagro?enia. Docelowo mia?o powsta? co najmniej sto sond obejmuj?cych minimum wszystkie kraje cz?onkowskie UE i wykorzystuj?cych kilkana?cie ró?nych typów honeypotów. System od blisko roku dzia?a operacyjnie i przekroczy? ju? ponaddwukrotnie zak?adany minimalny rozmiar.
– To rozwi?zanie si? sprawdza. Zdobywamy wiele nowych informacji, jeste?my w stanie wykrywa? nowe rodzaje zjawisk, jeszcze zanim nast?pi? powa?niejsze ataki z ich u?yciem. Bardzo u?yteczna jest te? mo?liwo?? porównywania zjawisk wyst?puj?cych w ró?nych cz??ciach ?wiata, dzi?ki czemu ?atwo mo?na odró?ni? ataki celowane od takich, które po prostu dotykaj? wszystkich – mówi dr Adam Kozakiewicz.
Informacje o zagro?eniach wytworzone przez SISSDEN pos?u?? do przeciwdzia?ania atakom i nieodp?atnego powiadamiania ofiar za po?rednictwem organizacji takich jak krajowe zespo?y CERT czy dostawców hostingu. Skorzystaj? na tym g?ównie ma?e i ?rednie przedsi?biorstwa oraz indywidualni u?ytkownicy, którzy nie dysponuj? wiedz? i zasobami umo?liwiaj?cymi samodzieln? obron? przed zagro?eniami.
– System cz??ciowo jest ju? w pe?ni operacyjny. Zbierane przez nas dane s? wykorzystywane do tworzenia codziennych raportów, które nast?pnie trafiaj? do tysi?cy odbiorców. Docelowo zamierzamy dostarcza? minimum pi?? ró?nych typów takich raportów. Pozosta?e przewidywane przez nas funkcje – takie jak portal metryk, dzi?ki któremu b?dzie si? mo?na zapozna? z aktualnym stanem bezpiecze?stwa na ca?ym ?wiecie, oraz portal dla u?ytkowników – s? w tej chwili na uko?czeniu. Nied?ugo upubliczniony zostanie te? zbiór danych SISSDEN, który zamierzamy udost?pni? tylko naukowcom z tej dziedziny – mówi Adam Kozakiewicz.
Projekt SISSDEN, którego bud?et przekracza 6 mln euro, jest finansowany w ramach programu ramowego UE Horyzont 2020. Jest realizowany przez osiem europejskich instytucji: Instytut Badawczy NASK, Montimage EURL (Francja), Cyberdefcon Ltd. (Wielka Brytania), Universitaet des Saarlandes (Niemcy), Deutsche Telekom AG (Niemcy), Eclexys Sagl (Szwajcaria), Poste Italiane – Società per Azioni (W?ochy), Stichting The Shadowserver Foundation Europe (Holandia). Polski Instytut badawczy NASK jest koordynatorem konsorcjum i w ramach projektu odpowiada g?ównie za prace analityczne.
– Mamy te? bardzo istotne zadanie budowy centralnego systemu, tzn. dostarczamy infrastruktur?, na której opiera si? ca?y projekt, koordynujemy poszczególne prace, dostarczamy te? analizy i pomocnicze ?ród?a danych – mówi Adam Kozakiewicz.
