srijeda, 10. veljače 2021.

Izvještaj rada CERT.hr za 2020. godinu

Tijekom 2020. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka.
Zbog veće vidljivosti Nacionalnog CERT-a u javnosti i stalnih aktivnosti podizanja svijesti javnosti o ugrozama koje dolaze s interneta, širenju suradnje s drugim CERT-ovima, hosting providerima i ISP-evima kao i korištenju OSINT metoda (eng. Open Source Intelligence) kojima su otkrivena kompromitirana web sjedišta obrađeno je 66% incidenata više nego prošle godine.

U 2020. godini javnosti su predstavljene dvije nove uslugeCERT ETA i CERT EPSILON. Svrha CERT ETA usluge je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. Usluga CERT Epsilon je nova usluga CARNET-ovog Nacionalnog CERT-a koja korisnicima omogućava pretplatu i praćenje informacija o poznatim ranjivostima unutar programskih paketa nekih korištenijih operativnih sustava i u potpunosti zamjenjuje “Sigurnosne preporuke” u 2021. godini.

CARNET-ov Nacionalni CERT nastavio je razvijati suradnju s institucijama izvan Republike Hrvatske, kao što su drugi CERT timovi, s institucijama EU-a i NATO-a te s ostalim tijelima unutar Republike Hrvatske, a sve u svrhu razvitka zajedničkih interesa u području kibernetičke sigurnosti. Tijekom 2020. godine uspješno je sudjelovao u NATO-ovoj Cyber Coalition vježbi, gdje je Republika Hrvatska sudjelovala u svojstvu igrača. Predstavnici CARNET-ovog Nacionalnog CERT-a po prvi su puta sudjelovali u International CyberEx-u, CTF natjecanju čiji je cilj jačanje sposobnosti odgovora na računalno sigurnosne incidente.

CARNET-ov Nacionalni CERT i ove je godine aktivno obilježavao Europski mjesec kibernetičke sigurnosti. Tijekom listopada 2020. godine Nacionalni CERT proveo je niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti, s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike. Nacionalni CERT preuzeo je i ulogu nacionalnog koordinatora za provedbu Europske kampanje za podizanje svijesti o kibernetičkoj sigurnosti tijekom listopada. Organizirano je prvo hrvatsko CTF natjecanje za srednjoškolce Hacknite koje se provodilo 17. i 18. listopada 2020. godine. U natjecanju je sudjelovao 31 srednjoškolski tim iz 16 gradova i 23 srednje škole.

Javnost je o aktivnostima informirana putem web sjedišta Nacionalnog CERT-a (www.cert.hr), a posebno valja izdvojiti situacije kada su objavljivana upozorenja prilikom čega je promet značajno premašivao prošlogodišnje brojke. Informirana je javnost i putem društvenih mreža Facebook (@CERT.hr) i Twitter (@HRCERT). Odrađeno je više od 15 intervjua i izjava za časopise te tiskane i digitalne medije.

CARNET-ov Nacionalni CERT aktivno je uključen u projekt “e-Škole: Cjelovita informatizacija procesa poslovanja škola i nastavnih procesa u svrhu stvaranja digitalno zrelih škola za 21. stoljeće”. Odjel za Nacionalni CERT provodi aktivnosti u projektnom elementu “Sigurnost” s ciljem postizanja adekvatne razine sigurnosti CARNET mrežne infrastrukture, infrastrukture podatkovnih centara, sigurnost ustanova i javno dostupnih usluga i aplikacija. Provodi se sveobuhvatna procjena usluga i aplikacija razvijenih unutar projekta kako bi se ostvarila njihova spremnost za postavljanje u produkcijsku okolinu. S projektnim partnerom ICENT (Inovacijski centar Nikola Tesla) provode se istraživačke aktivnosti s ciljem poboljšavanja i održavanja kibernetičke sigurnosti informacijskih sustava e-Škola.

Nacionalni CERT je u 2020. godini nastavio s provedbom projekta sufinanciranog sredstvima Europske unije putem Instrumenta za povezivanje Europe (eng. CEF – Connecting Europe Facility) pod nazivom Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti. Cilj projekta je povećati pripravnost Nacionalnog CERT-a za odgovor na kibernetičke prijetnje i incidente. Između ostalog, projektom se nastavlja razvoj platforme PiXi za razmjenu informacija o računalno-sigurnosnim prijetnjama i incidentima na nacionalnoj razini.

Zaključno, Nacionalni CERT je u 2020. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove.

Godišnji izvještaj rada Nacionalnog CERT-a u 2020. godini.pdf

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.