Platforma szkoleniowa oparta na symulacjach poprawi cyberbezpieczeństwo
Niska świadomość ogółu społeczeństwa dotycząca zagrożeń i brak odpowiednich narzędzi ograniczających ryzyko to główne wyzwania zmniejszające skuteczność cyberbezpieczeństwa. Duże organizacje i operatorzy infrastruktury krytycznej nie są odpowiednio chronieni, ponieważ wiele z nich nadal postrzega cyberbezpieczeństwo jako „dodatkowy” wydatek, na który nie pozwala ich ograniczony budżet. Do tych problemów dochodzi jeszcze niedostateczna ilość krajowych strategii promowania lub wspierania działań w zakresie budowania odporności na cyberataki. Chcąc rozwiązać niektóre z tych kwestii, zespół wspieranego przez UE projektu THREAT-ARREST opracował prototypową platformę cyberbezpieczeństwa, która łączy scenariusze szkoleniowe dostosowane do potrzeb różnych użytkowników – od laików po specjalistów i profesjonalistów. „Chociaż współczesne systemy cyberbezpieczeństwa opierają się na automatyzacji, często nie są odpowiednio dostosowane do użytkowników końcowych”, mówi koordynator projektu Sotiris Ioannidis z Fundacji na rzecz Badań Naukowych i Technologii – Hellas.
Adaptacyjna platforma szkoleniowa
Oparta na chmurze platforma szkoleniowa THREAT-ARREST jest dostępna przez internet. Po wyborze programu szkoleniowego użytkownicy wchodzą w interakcje ze sobą przez interfejs internetowy systemu w ramach wirtualnego środowiska szkoleniowego. Prototyp składa się obecnie z trzech gotowych programów szkoleniowych dotyczących następujących tematów: ogólnej świadomości na temat bezpieczeństwa, bezpieczeństwa systemów brzegowych i bezpieczeństwa back-endu. Po zakończeniu szkolenia uczestnik poddawany jest ocenie, po której może uzyskać certyfikat ukończenia powiązany z odpowiednimi programami certyfikacji oferowanymi przez współpracujące z projektem organizacje ISACA, ISC2 lub CSA. Aby poprawić bezpieczeństwo organizacji, zespół THREAT-ARREST wykorzystał wyspecjalizowane oparte na sztucznej inteligencji narzędzia takie jak Security & Privacy Assurance Service firmy Sphynx, które następnie udoskonalił w celu analizy obecnych systemów i rozpoznania ich potencjalnych słabych punktów. Kolejnym krokiem było odpowiednie dostosowanie programów szkolenia pracowników. „Nasze podejście polega na aktywnym przekazywaniu wiedzy z konkretnych środowisk cyberbezpieczeństwa do platformy. W ten sposób nie tylko zwiększamy ogólne możliwości systemów, ale także umożliwiamy uczestnikom szkolenia zastosowanie zdobytej wiedzy w miejscu pracy poprzez dostosowanie zachowań i praktyk”, wyjaśnia Ioannidis. Skuteczność rozwiązania THREAT-ARREST została potwierdzona w ramach trzech projektów pilotażowych włączonych do programów szkoleniowych w zakresie inteligentnej energii, inteligentnej opieki zdrowotnej i inteligentnej żeglugi. Po przeprowadzeniu oceny profilu bezpieczeństwa organizacji z wykorzystaniem narzędzi kontroli THREAT-ARREST przeprowadzono szkolenia 15–20 uczestników, wśród których znaleźli się laicy, technicy, lekarze, administratorzy i inżynierowie ds. zabezpieczeń. Zespół projektu dopilnował również wprowadzenia wszystkich odpowiednich zmian w aparacie bezpieczeństwa organizacji. Dwie organizacje objęte projektem pilotażowym wyraziły zainteresowanie wdrożeniem rozwiązania THREAT-ARREST do swojego programu szkoleniowego.
Połączenie zasobów europejskich
Wkrótce wprowadzona zostanie unijna dyrektywa w sprawie bezpieczeństwa sieci i informacji, która może pomóc w utworzeniu kompleksowych ram w zakresie cyberbezpieczeństwa w Europie. Określa ona krajowe wymogi dotyczące skutecznego cyberbezpieczeństwa, jednocześnie wspierając współpracę ponadnarodową. Zespół osiągnął porozumienie w sprawie interoperacyjności z dwiema innymi platformami – KYPO i SPIDER – co pozwoli im na automatyczną lub półautomatyczną wymianę scenariuszy użycia. Co więcej, programy szkoleniowe są dostępne w sprzedaży na platformie sprzedaży rozwiązań w zakresie cyberbezpieczeństwa projektu ECHO jako pojedyncze produkty lub w połączeniu z innymi pakietami. Zespół wraz z partnerami projektu pracuje obecnie nad ustanowieniem Komitetu Eksploatacji, który umożliwi utrzymanie współpracy. Komitet będzie dążył do uzyskania certyfikatów organów branżowych dla programów szkoleniowych opracowanych w ramach projektu THREAT-ARREST, uzyskania wsparcia sieci kompetencji w zakresie cyberbezpieczeństwa oraz utworzenia technicznej i operacyjnej federacji unijnych platform cyberbezpieczeństwa. „Prawdopodobnie przyjmiemy model biznesowy typu freemium, który oferuje darmowe lub tanie oprogramowanie ogólne dla ogółu społeczeństwa oraz zaawansowane szkolenia i certyfikaty wraz z rozwiązaniami dostosowanymi do potrzeb klienta dla specjalistów i dużych organizacji”, podsumowuje Ioannidis.
Słowa kluczowe
THREAT-ARREST, cyberbezpieczeństwo, szkolenia, interoperacyjność
