Starptautiskie projekti
Projekts "Nacionālais koordinācijas centrs - Latvija" (NCC-LV)
Līguma numurs: 101127985
Uzsaukums: DIGITAL-ECCC-2022-CYBER-03-NAT-COORDINATION
CERT.LV no 2023. gada 1. septembra ir uzsākusi dalību Eiropas Savienības (turpmāk – ES) programmas “Digitālā Eiropa” projekta “Nacionālais koordinācijas centrs – Latvija” īstenošanā. Projekta plānotais īstenošanas laiks ir līdz 2025. gada 31. augustam.
2021. gada 20. maijā tika pieņemta Eiropas Parlamenta un Padomes regula (ES) 2021/887, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu. Nacionālo koordinācijas centru (NCC) uzdevums ir koordinēt kiberdrošības kompetenču kopienas ES dalībvalstīs, sniegt tehnisko palīdzību ES finansējuma apguvē, sekmēt pētniecības un attīstības aktivitātes kiberdrošības jomā. Latvijas NCC (NCC-LV) funkcijas īsteno Aizsardzības ministrija sadarbībā ar Izglītības un zinātnes ministriju, Vides aizsardzības un reģionālās attīstības ministriju, Centrālo finanšu un līgumu aģentūru un CERT.LV. Plašāka informācija par NCC-LV ir pieejama šeit.
Programma “Digitālā Eiropa” paredz atbalsta aktivitātes ES dalībvalstu NCC darbības uzsākšanai un kapacitātes stiprināšanai, kā arī atbalstu trešajām pusēm grantu programmu veidā. Šis ir pirmais NCC-LV īstenotais projekts.
Projektā paredzētās aktivitātes:
- vietējās kiberdrošības kompetenču kopienas attīstīšana un pārrobežu kontaktu veidošana;
- kiberdrošības zināšanu, prasmju un kompetenču un kibernoturības uzlabošana sabiedrībā kopumā un specifiskās mērķauditorijās;
- atbalsts kiberdrošības pētniecības un rīcībpolitikas uzlabošanas aktivitātēm;
- atbalsts mazajiem un vidējiem saimnieciskās darbības veicējiem – kiberdrošības transformācijas grantu programma pētniecības, tehnoloģisko risinājumu ieviešanas un kapacitātes stiprināšanas projektiem.
NCC-LV projekta konsorcija dalībnieki:
- Aizsardzības ministrija (koordinators): www.mod.gov.lv
- Centrālā finanšu un līgumu aģentūra (partneris): www.cfla.gov.lv
- Latvijas Universitātes Matemātikas un informātikas institūts – Kiberincidentu novēršanas institūcija CERT.LV (asociētais partneris): www.cert.lv
Projekta kopējais finansējums: |
4 280 000 euro |
ES līdzfinansējums: |
2 000 000 euro |
Valsts līdzfinansējums: |
1 140 000 euro |
Trešo pušu līdzfinansējums: |
1 140 000 euro |
Kontakti:
Matīss Veigurs
IT projektu vadītājs
E-pasts: Matiss.Veigurs@mod.gov.lv
Tālr. +371 67335421
Projekts "Joint Threat Analysis Network" (JTAN)
Līguma numurs: INEA/CEF/ICT/A2020/2373165
Uzsaukums: 2020-EU-IA-0260
CERT.LV no 2021.gada 1.jūlija ir uzsākusi dalību Eiropas Komisijas projekta "Joint Threat Analysis Network" (JTAN) realizēšanā. Projekta plānotais īstenošanas laiks ir līdz 2024. gada 30. jūnijam.
Projekta vadošais partneris ir informācijas tehnoloģiju drošības incidentu novēršanas institūcija Polijā CERT.PL, kas darbojas institūta “Naukowa i Akademicka Sieć Komputerowa” (NASK) struktūrā. JTAN projektā piedalās arī partneri no Austrijas, Francijas, Igaunijas, Luksemburgas, Rumānijas un Slovākijas.
Kopējais JTAN projekta mērķis ir izveidot vienotu draudu analīzes tīklu (Joint Threat Analysis Network – JTAN). Tīkls būtu atvērts Eiropas CSIRT (Computer Security Incident Response Team) sadarbības grupai, kuras galvenā uzmanība pievērsta tehnisko, operatīvo un stratēģisko draudu izlūkošanas informācijas apmaiņai un analīzei.
Svarīgi ir nodrošināt informācijas pieejamību, lai incidentu novēršanas komandas varētu aizstāvēt savu klientūru – valsts institūcijas, kritisko infrastruktūru, citas fiziskas un juridiskas personas. Projekta rezultātā tiks uzlabots incidentu atklāšanas un novēršanas process, kā arī potenciāli tiks samazināts incidentu skaits. Šādi incidenti skar katru Eiropas Savienības dalībvalsti, sākot no atsevišķiem pilsoņiem, kuri var kļūt par kibernoziegumu upuriem, līdz valdībām un būtisku pakalpojumu sniedzējiem, kas saskaras ar sarežģītiem kiberuzbrukumiem. Projekts ir kā atbilde Eiropas mēroga atbalstam kopīgai sagatavotībai, kopīgai situācijas apzināšanai un koordinētai reaģēšanai uz kiberdrošības incidentiem.
JTAN projekta ietvaros CERT.LV plāno turpināt darbu pie rīka “Graphoscope” izstrādes, tā attīstīšanas un pilnveidošanas, kā arī projekta ietvaros plānots publicēt šī rīka atvērtā koda licenci. CERT.LV JTAN projektā paredz iesaistīšanos automatizētās sistēmas “Drakvuf Sandbox” (izstrādājis CERT.PL) uzlabošanā, testēšanā, kā arī plāno piedalīties kopīgos semināros un mācībās ar citiem projekta partneriem, lai nostiprinātu darbinieku zināšanas un stiprinātu organizācijas kopējo kapacitāti.
Grafoskops ir rīks, kas paredzēts, lai korelētu datus no dažādiem datu avotiem un parādītu tos vizuālā formā. Kā datu avotu var izmantot arī rīku Pastelyzer, kas tika izstrādāts iepriekšējā Eiropas finansētajā projektā (Improving Cyber Security Capacities in Latvia, 2017-LV-IA-0058). Galvenās Grafoskopa iezīmes: 1) atbalsts daudziem datu avotiem; 2) tīmekļa bāzēta saskarne, kas nav atkarīga no iepriekš instalētām datu bāzēm; 3) vienkārša sistēmas uzstādīšana; 4) saskarne nodrošina elastīgu filtrus, kas atvieglo liela apjoma datu analīzi.
Grafoskopu lietos analītiķi, lai izmeklētu neviendabīgus datus no avotiem, kas pieejami JTAN projekta ietvaros.
No 2021. gada 9. decembra Grafoskops (Graphoscope) bez maksas pieejams GitHub: https://github.com/cert-lv/graphoscope. CERT.LV turpina darbu pie rīka pilnveides.
Vairāk par CEF projektiem: https://ec.europa.eu/inea/en/connecting-europe-facility
Projekts tika veiksmīgi noslēgts 2020. gada 31. decembrī.
Līguma numurs: INEA/CEF/ICT/A2017/1528866
Uzsaukums: CEF-TC-2017-2
CERT.LV ir viens no 10 sadarbības partneriem CyberExchange Projektā, kas tiek īstenots ar Eiropas Savienības Eiropas infrastruktūras savienošanas instrumenta (Connecting Europe Facility – CEF) līdzfinansējumu. Projekta galvenais koordinators ir CZ.NIC Asociācija no Čehijas.
Projekta mērķis ir stiprināt starptautisku sadarbību starp nacionālajām un valdības CSIRT/CERT organizācijām. CyberExchange projekts ir kā atbilde arvien pieaugošajiem draudiem kiberdrošības jomā, īpašu akcentu vēršot uz nepieciešamo pārrobežu sadarbību cīņā pret tiem.
Papildus šim, projekta mērķis ir palielināt desmit nacionālo un valdības drošības grupu personāla kompetenci Austrijā, Horvātijā, Čehijā, Grieķijā, Latvijā, Luksemburgā, Maltā, Polijā, Rumānijā un Slovākijā. Projekta laikā tiks īstenota darbinieku apmaiņa, kuras laikā atsevišķu komandu dalībnieki apmainīsies ar pieredzi, tā stiprinot savas zināšanas. Projekts koncentrējas arī uz individuālu komandu izstrādāto programmatūras rīku ieviešanas atbalstīšanu, lai to varētu izmantot plašāka drošības kopiena, cīnoties pret kiberdraudiem arī citās valstīs.
Šādā veidā projekts papildinās MeliCERTes platformu, kas ir viens no tā saucamajiem pārrobežu digitālo pakalpojumu infrastruktūras pamatelementiem.
Papildus tam, projekts plāno sadarbību ar valstu drošāka interneta centriem, kuru mērķis ir dalīties ar idejām un sabiedrību informējošiem un izglītojošiem materiāliem par informācijas tehnoloģiju drošu izmantošanu.
Par projektu:
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2017-eu-ia-0118
Latvijas kiberdrošības spēju uzlabošana
Projekts tika veiksmīgi noslēgts 2020. gada 31. decembrī.
Līguma numurs: INEA/CEF/ICT/A2017/1528784
Uzsaukums: 2017-LV-IA-0058
CERT.LV ir ieguvusi Eiropas Savienības Eiropas infrastruktūras savienošanas instrumenta (Connecting Europe Facility – CEF) līdzfinansējumu projekta „Latvijas kiberdrošības spēju uzlabošana” īstenošanai.
Kiberdrošības digitālo pakalpojumu infrastruktūra (DSI) ir definēta Eiropas Kiberdrošības stratēģijā: tā nodrošina informācijas apmaiņas platformu „MeliCERTes”, veicinot operatīvu sadarbību starp informācijas tehnoloģiju drošības incidentu novēršanas institūcijām (CSIRT), un finansējumu institūciju efektīvākai darbībai.
Projekta mērķis ir nodrošināt Latvijas Kiberincidentu novēršanas institūcijas (CERT.LV, kas atrodas LU Matemātikas un informātikas institūtā) atbilstību NIS direktīvas prasībām.
Projekts paaugstinās CERT.LV brieduma līmeni, attīstīs darbinieku prasmes un palīdzēs realizēt kiberdrošības izpratnes veicināšanas kampaņas visā valstī. Projektā paredzēts:
- Piekļuves punkta izveidošana no CERT.LV infrastruktūras uz MeliCERTes
- Padziļinātās analīzes sistēmas izstrāde, kas ļautu iegūt informāciju par potenciāliem kompromitēšanas gadījumiem vai citiem incidentiem, pārbaudot publiski pieejamos resursus
- Uzlabojumu veikšana nacionālā līmeņa kiberdrošības sistēmās
- Darbinieku zināšanu un prasmju uzlabošanu, piedaloties atbilstošās specializētās mācībās
- Nacionāla līmeņa izglītojošu kampaņa un starptautiskas sadarbības īstenošana.
No projekta līdzekļiem 2018.gadā tika līdzfinansēta kiberdrošības konference "Kiberšahs 2018"
https://cert.lv/lv/2018/09/kiberdrosibas-konference-kibersahs-2018
kā arī kiberdrošības konference "Kiberšahs 2019"
https://cert.lv/lv/2019/09/pieteiksanas-konferencei-kibersahs-2019
Infografiks par galvenajiem projekta sasniegumiem: https://cert.lv/lv/2021/02/veiksmigi-istenots-projekts-latvijas-kiberdrosibas-speju-uzlabosana
Par projektu:
https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/2017-lv-ia-0058