Systémy Cyber Threat Intelligence (CTI) představují moderní nástroj, který je určen především na zlepšení zabezpečení počítačových sítí a na získání co nejvíce relevantních informací důležitých pro přijetí kvalifikovaných strategických, taktických anebo preventivních bezpečnostních opatření.
Hlavním výstupem projektu Vybudování a ověřovací provoz systému Cyber Threat Intelligence (VH20172021022), který získal účelovou podporu Ministerstva vnitra ČR v rámci programu výzkumu, vývoje a inovací MV ČR, je vybudování a ověřovací provoz systému detekce, identifikace a predikce kybernetických hrozeb a vyhodnocování kybernetických bezpečnostních incidentů.
Systém umožní sdílení informací o bezpečnostních událostech, incidentech či hrozbách, a to jak mezi národním a vládním bezpečnostním týmem CERT, tak mezi národním a vládním týmem CERT a vybranými provozovateli sítí elektronických komunikací.
„V rámci projektu využijeme zkušenosti z oblasti kybernetické bezpečnosti, které nám přineslo provozování Národního bezpečnostního týmu CSIRT.CZ. Mimo to se budeme chtít opřít i o know-how získané z mnohaletého provozování infrastruktury pro provoz národní domény .cz a také z vývoje bezpečnostního projektu Turris,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Sdružení Cesnet poskytne své dlouholeté zkušenosti z oblasti monitoringu síťového provozu, analýzy síťových dat, vývoje detekčních metod, sběru a vyhodnocování detekovaných bezpečnostních událostí a z řešení bezpečnostních incidentů bezpečnostním týmem Cesnet-CERTS.
Důležitou roli hraje také prostředí národní e-infrastruktury Cesnet, do které je aktuálně připojeno 27 členských sítí (veřejných vysokých škol a Akademie věd ČR) a přibližně 290 dalších institucí. E-infrastruktura Cesnet slouží jako důležitý zdroj dat typu kybernetická bezpečnostní událost a kybernetický bezpečnostní incident a rovněž poslouží jako testovací prostředí pro návrh, vývoj a praktické ověření funkcionality jednotlivých komponent cílového systému CTI.
„Jsem přesvědčen, že se podaří vytvořit užitečný systém CTI, který podpoří a prohloubí činnost a spolupráci bezpečnostních specialistů napříč tuzemským IT prostředím. Výsledky projektu bezesporu výrazně přispějí ke zlepšení bezpečnosti národního kyberprostoru České republiky,“ říká ředitel sdružení Cesnet Jan Gruntorád.