Ви тут:
Суспільство Україна 

Для ефективного захисту органів держвлади від хакерів, СБУ оновила платформу MISP-UA

Кіберфахівці Служби безпеки України оновили інформаційну платформу MISP-UA. Майданчик створено для обміну даними про кібератаки та кіберінциденти на об’єктах критичної інфраструктури і державних електронних інформаційних ресурсах.

Про це повідомляє пресцентр СБ України.

СБУ, використовуючи досвід країн ЄС і НАТО, у 2018 році впровадила відповідну систему на базі відкритого програмного забезпечення Malware Information Sharing Platform – MISP-UA.

Після долучення до платформи організація, установа чи підприємство отримує можливість обмінюватись через MISP-UA з іншими учасниками та СБУ актуальною інформацією про реальні й потенційні кіберзагрози, знаходити способи та інструменти для їх виявлення і нейтралізації.

Протягом 2021 року спецслужба реалізувала низку принципових оновлень MISP-UA, що дозволило забезпечити відповідність платформи сучасним викликам кібербезпеки держави.

На теперішній час кіберфахівці СЦЗК впровадили такі нові інструменти та функції:

– оновлено версію платформи MISP до 2.4.141, яка використовується провідними спеціалістами з кібербезпеки CIRCL, CERT, CSIRT, NATO та ін.;

– внесено важливі зміни до функції експорту подій, які дозволять користувачам системи отримувати лише актуальні ідентифікатори компрометації;

– для забезпечення максимальної актуальності автоматичного інформування користувачів значно підвищено гнучкість налаштувань механізму розповсюдження подій між ними;

– для актуальності даних, які надаються користувачам, впроваджено час життя ідентифікатору компрометації, що дозволило автоматично виключати з експорту ті, що застаріли;

– для розширення можливостей платформи інтегровано сервіси CyberChef та Cuckoo Sandbox – інструменти, які використовуються фахівцями з кібербезпеки для аналізу даних і дослідження шкідливого програмного забезпечення;

– для забезпечення зворотного зв’язку із користувачами додано функцію їх інформування після публікації доданої ними події, у тому числі опублікованої у складі іншої події;

– оновлено інструкцію з експлуатації платформи MISP-UA, а також здійснено низку інших важливих доопрацювань.

“Ситуаційний центр забезпечення кібербезпеки СБ України нагадує, що оновлена платформа MISP-UA дозволяє користувачам підтримувати свої системи кіберзахисту максимально готовими до відбиття потенційних атак, у тому числі атак так званого “нульового дня”. Підключення доступне за посиланням https://misp.gov.ua“, – йдеться у повідомленні.

Довідка:

Наразі до платформи MISP-UA підключено майже 800 користувачів і відслідковується 3 мільйони унікальних індикаторів компрометації.

Фото: ілюстративне

 

Система Orphus