Киберспециалисты Службы безопасности Украины обновили информационную платформу MISP-UA. Площадка создана для обмена данными о кибератаках и киберинцидентах на объектах критической инфраструктуры и государственных электронных информационных ресурсах.
СБУ, используя опыт стран ЕС и НАТО, в 2018 году внедрила соответствующую систему на базе открытого программного обеспечения Malware Information Sharing Platform - MISP-UA.
После присоединения к платформе организация, учреждение или предприятие получает возможность обмениваться через MISP-UA с другими участниками и СБУ актуальной информацией о реальных и потенциальных киберугрозах, находить способы и инструменты для их выявления и нейтрализации.
В течение 2021 года спецслужба реализовала ряд принципиальных обновлений MISP-UA, что позволило обеспечить соответствие платформы современным вызовам кибербезопасности государства.
В настоящее время киберспециалисты СЦЗК внедрили такие новые инструменты и функции:
- обновлена версия платформы MISP до 2.4.141, которая используется ведущими специалистами по кибербезопасности CIRCL, CERT, CSIRT, NATO и др .;
- внесены важные изменения в функции экспорта событий, которые позволят пользователям системы получать только актуальные идентификаторы компрометации;
- для обеспечения максимальной актуальности автоматического информирования пользователей значительно повышена гибкость настроек механизма распространения событий между ними;
- для актуальности данных, предоставляемых пользователям, внедрено время жизни идентификатора компрометации, что позволило автоматически исключать из экспорта те, устаревших;
- для расширения возможностей платформы интегрировано сервисы CyberChef и Cuckoo Sandbox - инструменты, используемые специалистами по кибербезопасности для анализа данных и исследования вредоносного программного обеспечения;
- для обеспечения обратной связи с пользователями добавлена функция их информирования после публикации добавленного ними события, в том числе опубликованного в составе иного события;
- обновлено руководство по эксплуатации платформы MISP-UA, а также осуществлен ряд других важных доработок.
Ситуационный центр обеспечения кибербезопасности СБ Украины напоминает, что обновленная платформа MISP-UA позволяет пользователям поддерживать свои системы киберзащиты максимально готовыми к отражению возможных атак, в том числе атак так называемого «нулевого дня». Подключение доступно по ссылке https://misp.gov.ua.
Справка:
Сейчас к платформе MISP-UA подключены почти 800 пользователей и отслеживается 3 миллиона уникальных индикаторов компрометации.
По информации пресс-центра СБУ