Slovenski digitalni ščit, ki postavlja nove standarde v kibernetski varnosti

Podjetje T-2 v sodelovanju z nacionalnimi in mednarodnimi partnerji razvija Intercept, eno najnaprednejših platform za deljenje informacij o kibernetskih grožnjah. Projekt, vreden skoraj 10 milijonov evrov, sofinancira Evropska unija v okviru programa Digitalna Evropa, njegov vpliv pa že presega državne okvirje.

Digitalna varnost brez meja

Intercept (Incident Threat Sharing Cybersecurity Platform) temelji na viziji povezane obrambe. Gre za inteligentno platformo, ki omogoča avtomatizirano deljenje indikatorjev ogroženosti (IOC) med podjetji, ustanovami in odzivnimi centri. S tem bistveno skrajšuje odzivne čase, izboljšuje prepoznavanje groženj in spodbuja čezmejno sodelovanje.

V projektu sodelujejo ugledne organizacije, kot so Končar – Digital, Pošta Slovenije, Tiko Pro, ter nacionalni center za obravnavo incidentov SI-CERT (ARNES). Vsak partner bo integriral odprtokodno platformo MISP, kar bo omogočilo tehnično povezljivost in skupni razvoj varnostnih praks.

Nova raven varnosti – v skladu z NIS2 direktivo

Intercept je popolnoma usklajen z evropsko direktivo NIS2, ki postavlja stroge varnostne standarde za ključne sektorje. Platforma vključuje napredne tehnologije, kot so:

• algoritmi strojnega učenja (ML) in veliki jezikovni modeli (LLM) za zaznavanje anomalij,
• sonde za omrežno detekcijo (NDR), sandboxi in honeypoti za zavajanje napadalcev,
• dnevno spremljanje domen za odkrivanje phishing napadov,
• vmesnik za upravljanje dostopa uporabnikov z revizijsko sledjo.

Poseben poudarek namenjajo zaščiti zasebnosti in skladnosti z zakonodajo – vsi občutljivi podatki so anonimizirani, pri čemer sodeluje tudi pooblaščenec za varstvo osebnih podatkov (DPO).

Ključni ukrepi za vsako organizacijo

Intercept ne gradi le tehnologije – krepi tudi varnostno kulturo. V skladu z najboljšimi praksami in smernicami EU projekt aktivno spodbuja naslednje ukrepe:

• uporabo EDR/XDR rešitev za zaščito naprav in omrežij,
• dvostopenjsko avtentikacijo (2FA) za dostop do vseh sistemov,
• šifriranje občutljivih podatkov,
• redne posodobitve sistemov in varnostne kopije,
• upravljanje pravic dostopa in uporabniških identitet,
• ozaveščanje zaposlenih o prepoznavanju groženj,
• vzpostavitev načrta odziva na incidente.

»Z Interceptom ne gradimo le platforme, temveč zavezništvo. Pripravljeni smo na vključitev novih partnerjev – tako iz Slovenije kot tujine. Cilj je jasen: večja digitalna odpornost celotnega evropskega prostora,« poudarja Marko Doltar, vodja nadzorno-operativnega centra T-2.

Pridružite se digitalnemu zavezništvu

Projekt Intercept je odprt za nove partnerje, zlasti iz industrijskega okolja, kjer so kibernetska tveganja še posebej velika. Z vpeljavo takšnih sistemov organizacije ne izpolnjujejo le zakonskih zahtev – temveč aktivno prispevajo k večji digitalni varnosti za vse. (P.R.)