CERT България е Националният екип за реагиране при инциденти в компютърната сигурност.
Деструктивното влияние на кибератаките и действията на хакерите и организираните престъпни кибергрупи влияят негативно не само върху администрациите, бизнеса и гражданите, използващи интернет средата, но и върху икономиката, социалния и политически живот в България, региона и света, посочи заместник-министърът на електронното управление Атанас Мазнев по време на заключителната конференция по проекта „Изграждане на капацитет и подобряване на услугите на CERT България, посочиха от министерството. Мазнев подчерта важността на дейностите по проекта, които осигуряват необходимия технически инструментариум и по-високата квалификация на екипа, реагиращ на инцидентите, свързани с киберсигурността. По думите му изпълнението на този проект е свързано с изискванията на Директивата NIS2 на Европейския парламент и на Съвета относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в Съюза, която се очаква да бъде приета до дни.
Изграждане на център за национални и международни учения в областта на киберсигурността е една от основните дейности по проекта, обяви Петър Кирков, директор на дирекция „Мрежова и информационна сигурност“ и Национален координатор по киберсигурност. В центъра ще се извършват и тренировки в затворена виртуална среда, с експерти по киберсигурност.
Другите дейности по проекта предвиждат изграждане на лаборатория за анализ на зловреден софтуер за всички операционни системи, която разполага със специализирано оборудване за автоматичен режим за анализ на файлове със зловреден код. Лабораторията ще се използва не само от CERT България, но и от публичните институции. Предстои изграждане на forensic лаборатория, в която ще се ускоряват процесите по възстановяване на инфраструктурата след киберинциденти. При данни за киберпрестъпление събраният материал ще се предоставя като доказателство за съставяне на съдебно производство на заинтересованите институции. Ще бъде изградена и Национална мрежа на екипите за реагиране при инциденти в компютърната сигурност за споделяне на информация за рискове, заплахи и уязвимости, свързани с киберсигурността.
В рамките на проекта се предвижда присъединяване към основната платформа за услуги на мрежата на европейските екипи за реагиране при инциденти в компютърната сигурност за международно сътрудничество и обмен на техническа информация в областта на киберсигурността, както и разработване на система за мониторинг и съхранение на материали, свързани с мрежовата и информационна сигурност. Разработената платформа автоматично ще следи всички обявления за уязвимости и за атаки на определени устройства.
Стойността на проекта „Изграждане на капацитет и подобряване на услугите на CERT България“ е 1 298 495 евро, от които 973 872 евро от Европейската комисия и 324 623 евро национално съфинансиране. Проектът се осъществява с финансовата подкрепа на "Innovation and Networks Executive Agency" като официален представител на Европейската комисия по програма "Connecting Europe Facility 2014-2020, Telecommunications Sector".