Na SI-CERT smo se leta 2017 prvič potegovali za sredstva v sklopu programa CEF (Instrument za povezovanje Evrope, angl. Connecting Europe Facility – CEF) in v zadnjih dveh letih tudi uspešno uresničili naš prvi evropski projekt.
Programska sredstva so bila razdeljena med 32 upravičencev, s primarnim ciljem ustvariti evropski ekosistem povezanih digitalnih storitev. V obdobju od 1. septembra 2018 do 30. oktobra 2020 smo tako izvajali projekt »Krepitev kapacitet odzivnega centra za kibernetske incidente SI-CERT« v skupni vrednosti 635.292,00 evrov.
Kaj so nam dodatna sredstva omogočila? Realizirali smo 13 mejnikov; glavni cilj je bila vzpostavitev dostopne točke SI-CERT do osrednjega mehanizem za sodelovanje mreže skupin CSIRT. Dostopna točka nam bo omogočila usklajen odziv, skupno situacijsko zavedanje in komuniciranje z javnostjo, posledično pa tudi učinkovit odziv na velike kibernetske incidente ali krize na ravni EU. Delo na projektu nas je dodatno pripravilo na naloge, ki izhajajo iz Direktive za varnost omrežij in informacijskih sistemov (Direktiva NIS).
Skladno s zahtevami Direktive NIS smo kot nacionalna CSIRT skupina povečali svojo stopnjo zrelosti, nadgradili strojno infrastrukturo in zagotovili redundanco kritičnih sistemov. Po več letih smo bistveno nadgradili okolje za analizo škodljive kode, ki nam poleg samodejne analize v virtualnih okoljih sedaj omogoča tudi zagon vzorcev na posebej za to pripravljeni fizični opremi v ustrezno zaščitenem okolju. V postopku analize tako lahko izluščimo še večje število indikatorjev okužbe kot tudi analiziramo kompleksnejše vzorce škodljive kode.
Kot odziv na naraščajoče število in obseg kibernetskih napadov v Sloveniji smo izvedli sklop ukrepov za ozaveščanje, ki se osredotočajo na cel nabor deležnikov – od države, majhnih in srednjih podjetij do posameznikov. Ena izmed bolj pomembnih aktivnosti je bila podpora kampanji Evropski mesec kibervarnosti v obdobju 2018 – 2019.
Na SI-CERT od nekdaj dajemo velik pomen strokovnemu razvoju zaposlenih. Znanje in strokovni napredek sta ključna, CEF sredstva so nam omogočila širšo udeležbo na različnih dogodkih, ki so namenjena informacijski varnosti. Od delavnic Europolovega EC3 ob sodelovanju Enise, konferencah Hack.LU in FIRST, do strokovnih kolokvijev in učnih delavnic TRANSITS-I / TRANSITS-II. Prav tako smo se zaposleni udeležili mednarodno priznanih tečajev SANS in pridobili 10 novih certifikatov. SANS je najbolj zaupanja vreden in daleč največji vir za usposabljanje na področju informacijske varnosti in varnostno certificiranje na svetu. Udeležba na tečaju in pridobitev certifikata ni le okrepila znanja in veščin zaposlenih, ampak je omogočila tudi večjo prepoznavnost SI-CERT v mednarodni skupnosti.
Ker je SI-CERT že več let aktiven pri podpori ustanavljanja odzivnih centrov in izboljšanju njihovega povezovanja na Zahodnem Balkanu, smo v sodelovanju s svetovnim združenjem odzivnih in varnostnih centrov FIRST ter Ženevskim centrom DCAF 13. in 14. novembra 2019 v Ljubljani organizirali mednarodni tehnični kolokvij o kibernetski varnosti. Tehnični kolokvij je bil prvenstveno namenjen članom združenja FIRST, udeležili so se ga tudi posebej povabljeni gosti iz regije, ki še izpopolnjujejo svoje odzivne kapacitete na področju kibernetske varnosti. SI-CERT je s povabilom omogočil udeležbo tudi slovenskim podjetjem in državnim organom, ki imajo pomembno operativno vlogo pri odzivanju na področju kibernetske varnosti. Šlo je za prvi tovrstni strokovni kolokvij, ki ga je gostila Slovenija.
Sredstva EU so ob podpori Uprave RS za informacijsko varnost omogočila SI-CERT uresničitev dolgo časa načrtovanih ciljev in želja. Rezultati projekta so vzvod ne le za razvoj SI-CERT, temveč tudi priložnost za krepitev in boljšo prepoznavnost slovenskih strokovnjakov na področju informacijske varnosti ter uspešno vključitev v mednarodna združenja.