CERT-UA пропонує суб'єктам системи кібербезпеки підключатися до платформи MISP

В умовах постійних кібератак проти України швидкість та співпраця стають головною зброєю. Для покращення кіберзахисту державних структур та установ була створена MISP (Malware Information Sharing Platform) – безоплатна платформа, що дозволяє в автоматичному режимі швидко обмінюватися технічними даними про кіберзагрози, які називаються індикаторами компрометації (IoC). Її адмініструє та активно використовує Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA).

Коли CERT-UA чи інший учасник системи фіксує кібератаку, через MISP миттєво поширюється інформація, за якою можна ідентифікувати зловмисників та їхній інструментарій. Це, зокрема: IP-адреси та доменні імена серверів, з яких ведуться атаки; URL-адреси шкідливих сайтів; e-mail зловмисників; хеш-суми вірусів та інших шкідливих файлів (MD5, SHA1, SHA256); назви файлів, що використовуються в атаках.

Ця інформація є дуже корисною для технічних спеціалістів. Своєю чергою системи захисту організації, отримавши її, можуть автоматично заблокувати загрозу ще до того, як вона завдасть шкоди. Тобто щойно CERT-UA додає новий індикатор компрометації, він негайно потрапляє до вашої системи, і вона починає блокувати загрозу. Це перетворює захист з реактивного на проактивний. Ви не просто дізнаєтеся про атаку, що вже сталася, а отримуєте інструмент для її попередження.

CERT-UA надає доступ до національної платформи MISP-UA ключовим суб'єктам системи кібербезпеки. Долучитися до цієї мережі колективного захисту можуть органи державної влади, військові формування, оператори критичної інфраструктури та інші суб'єкти національної системи кібербезпеки.