CTI dalijimosi kultūros ugdymas Lietuvoje

Šįkart „SOCshare“ projekto rėmuose nagrinėjame CTI dalijimosi kultūrą Lietuvoje. Dar pernai pakvietėme organizacijas, kurios turi SOC komandą arba kibernetinių grėsmių žvalgyba besidominčius komandos narius, jungtis prie „SOCshare“ projekto MISP. Šio MISP tikslas – dalintis informacija apie kenkėjiškus veikimus, tam, kad užkirsti grėsmes anksčiau, nei jos įvyksta. Artėjant svarbiam NIS2 direktyvos įgyvendinimo etapui – atnaujinto kibernetinio saugumo subjektų (KSS) sąrašo paskelbimui š. m. balandžio 17 d., apie CTI dalijimosi kultūros skatinimą kalbiname Nacionalinio kibernetinio saugumo centro (NKSC) kibernetinės gynybos departamento direktorių Deividą Stumbrą.

Pokalbis su Deividu Stumbru

1. Kokią reikšmę valstybei turi aktyvus kibernetinio saugumo subjektų ir platesnės kibernetinio saugumo ekosistemos įsitraukimas į dalinimąsi grėsmėmis?

Dalindamiesi grėsmėmis padedame vieni kitiems. Svarbu ne tik dalintis, bet ir mokėti gaunamą informaciją tinkamai integruoti į savo saugos sprendimus, į SIEM, ir į visą kibernetinių incidentų valdymo procesą. KSS matys praktinę naudą iš savo tyrimų kurti indikatorius (IoCs), kai žinos, kad šiuos indikatorius naudos kiti KSS, kad tai galbūt padės kitiems apsisaugoti. Tokiu būdu visa ekosistema taps brandesnė ir atsparesnė. Plačiąja prasme, aktyvus įsitraukimas į grėsmių dalijimąsi padeda valstybei greitai identifikuoti ir reaguoti į kibernetines atakas, taip sumažinant galimus nuostolius.

2. Kokią dalinimosi informacijos apie kibernetinio saugumo grėsmes kultūrą nori formuoti NKSC?

NKSC tikslas – skatinti dalinimąsi praktine ir iš karto panaudojama grėsmių informacija (actionable CTI), t. y., informacija IoC pavidalu, kuri gali būti automatizuotai panaudojama saugumo priemonėse. Siekiama edukuoti KSS, kelti jų brandą, jungti juos į grupes (pvz., pagal sektorius), ir skatinti jiems aktualios informacijos apsikeitimą.

3. Skirtingų dalinimosi informacija taškai – ar verta apjungti, ar kaip tik – gerai, kad bendruomenė aktyvi ir patys inicijuoja dalijimąsi tarpusavyje?

Geriausia, kai iniciatyvos kyla iš pačios bendruomenės. Vadinasi, bendruomenė mato praktinę naudą. Įrankiai leidžia pasirinkti, su kuo galima dalintis pateikiama informacija.

NIS2 ir KSIS

NIS2 direktyva visoje ES siekia esmines ir svarbias organizacijas paskatinti daugiau dėmesio skirti savo kibernetiniam atsparumui bei kelti kibernetinio saugumo brandą. Direktyva daug dėmesio skiria kibernetinių grėsmių žvalgybai (angl. Cyber Threat Intelligence, CTI), skatina platesnį požiūrį į organizacijų rizikos valdymą ir reagavimą į incidentus. Organizacijos yra skatinamos dalyvauti patikimose bendruomenėse (pvz., ISAC – Informacijos dalijimosi ir analizės centruose), kad būtų sustiprintas kolektyvinis saugumas. NKSC šiuo tikslu yra sukūręs grėsmių stebėjimo ir informacijos apsikeitimo sistemą.

Kas yra KSIS?

Kibernetinio saugumo informacinė sistema (KSIS) – tai kibernetinio saugumo subjektams (toliau – KSS) skirta saugi uždara įrankių, kibernetinio saugumo grėsmių stebėjimo ir informacijos apsikeitimo platforma, kurią administruoja NKSC.

Kokios organizacijos yra Kibernetinio Saugumo Subjektai (KSS) pagal atnaujintą kibernetinio saugumo įstatymą, nuo 2025 m. balandžio 17 d. galima pasitikrinti https://www.nksc.lt/kssregistras/

Kuo vertinga KSIS?

Prie KSIS prisijungę naudotojai gali saugiai ir realiu laiku:

  • dalintis su kitais KSIS nariais ir NKSC informacija apie kibernetinius incidentus, kenkėjiškus veiksmus
  • pranešti NKSC apie kibernetinius incidentus, įvykusius jų infrastruktūroje
  • dalintis su NKSC papildoma kibernetinių incidentų tyrimų informacija
  • gauti iš NKSC ir dalintis grėsmių indikatoriais bei kita informacija apie kibernetines grėsmes (angl. Cyber Threat Intelligence, CTI)
  • dalintis ir lengvai rasti kitų KSIS narių kontaktus
  • automatizuoti kibernetinių incidentų aptikimą
  • diegti kibernetinio saugumo priemones
  • tikrinti įtartiną/žalingą programinį kodą
  • nemokamai naudotis kai kuriais komerciniais produktais
  • bendrauti su kitais KSIS nariais
  • dalyvauti incidentų valdymo pratybose
  • dalyvauti fišingo simuliacijose

Šis straipsnis – dalis „SOCshare“ projekto, kuriuo siekiama skatinti efektyvesnį dalijimąsi informacija apie kibernetines grėsmes ir jų aptikimo būdus. Projektą iš dalies finansuoja Europos Sąjunga. Išsakytos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.

Kitos naujienos

2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
2024 metais sparčiai augome ir plėtėmės į tarptautines rinkas
Informacijos saugumas: kam patikėti įmonės duomenis?
Informacijos saugumas: kam patikėti įmonės duomenis?
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCcare 2025 m. vasaris Malpeek: CTRL+V Malware
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCshare 2024 m. gruodis: kibernetinės grėsmės senjorams ir jų (pa)stebėjimas
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCcare 2024 m. lapkritis: Ar pastebėjote... ramybę?
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams
SOCshare 2024 m. lapkritis: kibernetiniai spąstai įsilaužėliams
SOCshare 2024 m. spalis: kaip kalbėti su vaikais apie saugumą virtualioje erdvėje
SOCshare 2024 m. spalis: kaip kalbėti su vaikais apie saugumą virtualioje erdvėje
2024-ų pirmo pusmečio rezultatai
2024-ų pirmo pusmečio rezultatai