Кіберфахівці Служби безпеки України оновили інформаційну платформу MISP-UA. Майданчик створено для обміну даними про кібератаки та кіберінциденти на об’єктах критичної інфраструктури і державних електронних інформаційних ресурсах.
СБУ, використовуючи досвід країн ЄС і НАТО, у 2018 році впровадила відповідну систему на базі відкритого програмного забезпечення Malware Information Sharing Platform – MISP-UA.
Після долучення до платформи організація, установа чи підприємство отримує можливість обмінюватись через MISP-UA з іншими учасниками та СБУ актуальною інформацією про реальні й потенційні кіберзагрози, знаходити способи та інструменти для їх виявлення і нейтралізації.
Протягом 2021 року спецслужба реалізувала низку принципових оновлень MISP-UA, що дозволило забезпечити відповідність платформи сучасним викликам кібербезпеки держави.
На теперішній час кіберфахівці СЦЗК впровадили такі нові інструменти та функції:
- оновлено версію платформи MISP до 2.4.141, яка використовується провідними спеціалістами з кібербезпеки CIRCL, CERT, CSIRT, NATO та ін.;
- внесено важливі зміни до функції експорту подій, які дозволять користувачам системи отримувати лише актуальні ідентифікатори компрометації;
- для забезпечення максимальної актуальності автоматичного інформування користувачів значно підвищено гнучкість налаштувань механізму розповсюдження подій між ними;
- для актуальності даних, які надаються користувачам, впроваджено час життя ідентифікатору компрометації, що дозволило автоматично виключати з експорту ті, що застаріли;
- для розширення можливостей платформи інтегровано сервіси CyberChef та Cuckoo Sandbox – інструменти, які використовуються фахівцями з кібербезпеки для аналізу даних і дослідження шкідливого програмного забезпечення;
- для забезпечення зворотного зв’язку із користувачами додано функцію їх інформування після публікації доданої ними події, у тому числі опублікованої у складі іншої події;
- оновлено інструкцію з експлуатації платформи MISP-UA, а також здійснено низку інших важливих доопрацювань.
Ситуаційний центр забезпечення кібербезпеки СБ України нагадує, що оновлена платформа MISP-UA дозволяє користувачам підтримувати свої системи кіберзахисту максимально готовими до відбиття потенційних атак, у тому числі атак так званого «нульового дня». Підключення доступне за посиланням https://misp.gov.ua.
Довідка:
Наразі до платформи MISP-UA підключено майже 800 користувачів і відслідковується 3 мільйони унікальних індикаторів компрометації.