EU vil samle cybertrusselsanalyse: Nyt projekt skal reducere afhængighed af eksterne kilder
Et nyt europæisk cybersikkerhedsprojekt med fokus på samarbejde og fælles analyse er blevet lanceret. Under navnet FETTA – Federated European Team for Threat Analysis – skal initiativet samle nationale CSIRT’er i en fødereret struktur, der producerer og deler cyber threat intelligence (CTI).
Projektet er støttet under EU’s Digital Europe Programme med medfinansiering fra European Cybersecurity Competence Centre (ECCC). Målet er at styrke europæisk kapacitet inden for trusselsanalyse og reducere afhængigheden af efterretningskilder uden for EU.
Det skriver CIRCL.LU i en pressemeddelelse.
Fra fragmentering til fælles arbejdsform
FETTA adresserer en kendt udfordring i det europæiske cybersikkerhedslandskab: at analysearbejde ofte er fragmenteret og foregår parallelt i nationale enheder.
Tilgangen er en fødereret model, hvor organisationer samarbejder gennem fælles værktøjer og processer frem for at centralisere data. Projektet omfatter blandt andet:
- definition af fælles intelligence requirements
- udvikling af standardiserede CTI-produkter
- etablering af samarbejdsflows
- reduktion af dobbeltarbejde i analyse
Open source som fælles platform
Projektet bygger på eksisterende open source-værktøjer fra partnerne, herunder MISP, MWDB, Cerebrate, AIL og n6. Disse anvendes allerede bredt i europæiske sikkerhedsmiljøer.
FETTA skal videreudvikle værktøjerne med fokus på samarbejde og integration. Forbedringer forventes løbende offentliggjort som opdateringer eller nye open source-komponenter.
Fokus på europæiske data
Et centralt element er brugen af data indsamlet inden for EU. Formålet er at styrke kontrol over datagrundlaget og skabe mere kontekstnære analyser.
Samtidig lægges der vægt på fælles analyse frem for nationale siloer, hvor flere organisationer bidrager til samme trusselsvurdering.
Projektet ledes af CERT.PL, det nationale CSIRT i Polen, med ansvar for den overordnede koordinering. CIRCL (Computer Incident Response Center Luxembourg) deltager som central partner med erfaring inden for incident response og udvikling af open source-værktøjer til cybersikkerhed.