Кіберфахівці СБУ оновили платформу MISP-UA

Кіберфахівці Служби безпеки України оновили інформаційну платформу MISP-UA. Майданчик створено для обміну даними про кібератаки та кіберінциденти на об’єктах критичної інфраструктури і державних електронних інформаційних ресурсах.

СБУ, використовуючи досвід країн ЄС і НАТО, у 2018 році впровадила відповідну систему на базі відкритого програмного забезпечення Malware Information Sharing Platform – MISP-UA.

Після долучення до платформи організація, установа чи підприємство отримує можливість обмінюватись через MISP-UA з іншими учасниками та СБУ актуальною інформацією про реальні й потенційні кіберзагрози, знаходити способи та інструменти для їх виявлення і нейтралізації.

Протягом 2021 року спецслужба реалізувала низку принципових оновлень MISP-UA, що дозволило забезпечити відповідність платформи сучасним викликам кібербезпеки держави.

На теперішній час кіберфахівці СЦЗК впровадили такі нові інструменти та функції:

• оновлено версію платформи MISP до 2.4.141, яка використовується провідними спеціалістами з кібербезпеки CIRCL, CERT, CSIRT, NATO та ін.;


• внесено важливі зміни до функції експорту подій, які дозволять користувачам системи отримувати лише актуальні ідентифікатори компрометації;


• для забезпечення максимальної актуальності автоматичного інформування користувачів значно підвищено гнучкість налаштувань механізму розповсюдження подій між ними;


• для актуальності даних, які надаються користувачам, впроваджено час життя ідентифікатору компрометації, що дозволило автоматично виключати з експорту ті, що застаріли;


• для розширення можливостей платформи інтегровано сервіси CyberChef та Cuckoo Sandbox – інструменти, які використовуються фахівцями з кібербезпеки для аналізу даних і дослідження шкідливого програмного забезпечення;


• для забезпечення зворотного зв’язку із користувачами додано функцію їх інформування після публікації доданої ними події, у тому числі опублікованої у складі іншої події;


• оновлено інструкцію з експлуатації платформи MISP-UA, а також здійснено низку інших важливих доопрацювань.

Ситуаційний центр забезпечення кібербезпеки СБ України нагадує, що оновлена платформа MISP-UA дозволяє користувачам підтримувати свої системи кіберзахисту максимально готовими до відбиття потенційних атак, у тому числі атак так званого «нульового дня». Підключення доступне за посиланням https://misp.gov.ua.

Довідка:

Наразі до платформи MISP-UA підключено майже 800 користувачів і відслідковується 3 мільйони унікальних індикаторів компрометації.

https://ssu.gov.ua/novyny/kiberfakhivtsi-sbu-onovyly-platformu-mispua-shchob-efektyvnishe-zakhyshchaty-orhany-derzhavnoi-vlady-vid-khakerskykh-atak