Досвід ЄС і НАТО. Кіберфахівці СБУ оновили платформу MISP-UA: щоб ефективніше захищати органи державної влади від хакерських атак

Кіберфахівці Служби безпеки України оновили інформаційну платформу MISP-UA. Майданчик створено для обміну даними про кібератаки та кіберінциденти на об’єктах критичної інфраструктури і державних електронних інформаційних ресурсах.

СБУ, використовуючи досвід країн ЄС і НАТО, у 2018 році впровадила відповідну систему на базі відкритого програмного забезпечення Malware Information Sharing Platform – MISP-UA.

Після долучення до платформи організація, установа чи підприємство отримує можливість обмінюватись через MISP-UA з іншими учасниками та СБУ актуальною інформацією про реальні й потенційні кіберзагрози, знаходити способи та інструменти для їх виявлення і нейтралізації.

Протягом 2021 року спецслужба реалізувала низку принципових оновлень MISP-UA, що дозволило забезпечити відповідність платформи сучасним викликам кібербезпеки держави.

На теперішній час кіберфахівці СЦЗК впровадили такі нові інструменти та функції:

  • оновлено версію платформи MISP до 2.4.141, яка використовується провідними спеціалістами з кібербезпеки CIRCL, CERT, CSIRT, NATO та ін.;
  • внесено важливі зміни до функції експорту подій, які дозволять користувачам системи отримувати лише актуальні ідентифікатори компрометації;
  • для забезпечення максимальної актуальності автоматичного інформування користувачів значно підвищено гнучкість налаштувань механізму розповсюдження подій між ними;
  • для актуальності даних, які надаються користувачам, впроваджено час життя ідентифікатору компрометації, що дозволило автоматично виключати з експорту ті, що застаріли;
  • для розширення можливостей платформи інтегровано сервіси CyberChef та Cuckoo Sandbox – інструменти, які використовуються фахівцями з кібербезпеки для аналізу даних і дослідження шкідливого програмного забезпечення;
  • для забезпечення зворотного зв’язку із користувачами додано функцію їх інформування після публікації доданої ними події, у тому числі опублікованої у складі іншої події;
  • оновлено інструкцію з експлуатації платформи MISP-UA, а також здійснено низку інших важливих доопрацювань.

Ситуаційний центр забезпечення кібербезпеки СБ України нагадує, що оновлена платформа MISP-UA дозволяє користувачам підтримувати свої системи кіберзахисту максимально готовими до відбиття потенційних атак, у тому числі атак так званого «нульового дня». Підключення доступне за посиланням https://misp.gov.ua.

Довідка:

Наразі до платформи MISP-UA підключено майже 800 користувачів і відслідковується 3 мільйони унікальних індикаторів компрометації.