Powstała platforma wspierająca współpracę i działania operacyjne zespołów CSIRT w Europie. Liderem projektu był CERT Polska, który opracował koncepcję i pełnił rolę głównego koordynatora.

Platforma o nazwie MeliCERTes ma umożliwić komunikację w czasie rzeczywistym na temat cyberzagrożeń i incydentów w sieci CSIRT-ów oraz rozwój i udostępnienie narzędzi open source. Składa się z dwóch głównych części.

Do pierwszej należy zestaw narzędzi open source, które mogą być wykorzystywane na zasadzie otwartych licencji przez europejskie zespoły CSIRT, SOC i inne zajmujące się cyberbezpieczeństwem.

Drugą grupę tworzą narzędzia, które ENISA (unijna agencja ds. cyberbezpieczeństwa) wdraża na potrzeby sieci CSIRT-ów.

„Wszyscy mogą skorzystać”

„Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla Paweł Pawliński, koordynator projektu i kierownik zespołu projektów analitycznych w CERT Polska.

CERT grafika 2023

Wśród narzędzi wchodzących w skład MeliCERTes jest m.in. platforma do wymiany i analizy informacji o zagrożeniach (threat intelligence), narzędzie ułatwiające gromadzenie danych dotyczących cyberbezpieczeństwa w ramach białego wywiadu (OSINT), a także ich analizowanie i tworzenie raportów. Jest też system (framework) służący do automatycznego gromadzenia, przetwarzania i wzbogacania dużej ilości danych dotyczących bezpieczeństwa, narzędzie do zbierania, indeksowania i analizowania danych nieustrukturyzowanych, repozytorium złośliwego oprogramowania oraz system automatyzujący jego analizę.

Platforma MeliCERTes ma być dalej rozwijana.