Европейский центр по борьбе с гибридными угрозами открылся в Хельсинки

Александр Панасенко 03 Октября 2017 - 10:05

...

Европейский центр по борьбе с гибридными угрозами открылся в Хельсинки

Официальное открытие созданного в апреле Европейского центра по борьбе с "гибридными угрозами" (European Centre of Excellence for Countering Hybrid Threats) состоялось в понедельник в Хельсинки, сообщается на сайте центра.

В церемонии приняли участие президент Финляндии Саули Ниинистё, генсек НАТО Йенс Столтенберг, верховный представитель ЕС по иностранным делам и политике безопасности Федерика Могерини. Хотя официальное открытие центра состоялось только сейчас, он активно работает уже с сентября.

Как сообщалось ранее, Центр намерен заниматься исследованиями, консультациями и организацией образовательных встреч по вопросам противостояния "гибридной" войне. Право на членство в центре дано странам ЕС и НАТО. К работе центра уже присоединились Франция, Норвегия, Латвия, Литва, Польша, Великобритания, Швеция, Германия, Эстония, Испания и США, а также службы НАТО и ЕС. О создании центра было объявлено в апреле. Годовой бюджет на этапе создания составляет 1,5 миллиона евро. Отмечалось, что половина средств поступит за счет членских взносов стран и организаций, присоединившихся к центру. Другую половину затрат покроет страна-хозяйка центра – Финляндия, пишет ria.ru.

На сайте центра отмечается, что "гибридные угрозы" — это методы и действия, которые нацелены на уязвимые точки оппонента, эти уязвимости могут быть обусловлены исторической памятью, законодательством, старыми практиками, геостратегическими факторами, сильной поляризацией общества, идеологическими различиями, технологическими недостатками. Как говорится на сайте центра, если интересы и цели тех, кто использует "гибридные угрозы", не достигнуты, то ситуация может перерасти в "гибридную войну", в которой резко возрастает роль военных и насилия.

В июле Еврокомиссия представляла доклад о мерах, принятых за год по повышению устойчивости стран Евросоюза к "гибридным угрозам". Основными достижениями стали создание в 2016 году отдела по анализу "гибридных угроз" при Европейской внешнеполитической службе (ЕВС), открытие европейского центра противодействия "гибридным угрозам" в Финляндии и создание рабочих групп по противодействию распространению дезинформации в странах, расположенных к востоку и югу от Евросоюза.

ЕК заявила, что повысила осведомленность стран-членов альянса об уязвимости таких секторов, как энергетика, транспорт, таможня, освоение космоса, здравоохранение и финансы, совместно с европейским агентством авиационной безопасности EASA создана рабочая группа по кибербезопасности на авиатранспорте. До конца 2017 года планируется разработать "показатели уязвимости" с целью повысить устойчивость объектов инфраструктуры.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 15:18

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы Поиск и обнаружение атак (Threat Intelligence)Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.

В аналитический центр компании поступают индикаторы компрометации: хэши подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена, URL потенциально опасных ресурсов и другие данные, указывающие на активные или готовящиеся атаки. Эти сведения могут касаться как отдельных отраслей, так и российских организаций в целом.

Полученная информация оперативно обрабатывается и включается в ежедневные обновления для продуктов Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP. Обновления содержат правила корреляции и механизмы детектирования активности, связанной с выявленными угрозами. В совокупности набор регулярно обновляемых фидов платформы сейчас насчитывает более 50 тысяч индикаторов компрометации.

Для работы с таким объёмом данных в продуктах Security Vision активно применяются технологии искусственного интеллекта. Они используются для поиска аномалий, выявления скрытых атак, приоритизации и оценки инцидентов, а также для подбора сценариев реагирования. Кроме того, ИИ задействован в автоматической обработке бюллетеней безопасности, оценке критичности уязвимостей, прогнозировании развития атак и формировании отчётов. В системе также есть ИИ-помощник, который помогает разбирать конкретные инциденты и отвечает на общие вопросы по ИБ.

В компании отмечают, что получение данных от НКЦКИ, ФСТЭК и ФинЦЕРТ позволяет пользователям быстрее узнавать о наиболее критичных угрозах и реагировать на них на ранних этапах, снижая вероятность развития атак.

Интеграция с регуляторами также усиливает роль Security Vision в национальной системе кибербезопасности. Платформа включена в реестр ГосСОПКА как средство ликвидации последствий компьютерных инцидентов, что позволяет использовать её в центрах ГосСОПКА и на объектах критической информационной инфраструктуры.

Как отметил генеральный директор Security Vision Руслан Рахметов, оперативное получение и интеллектуальный разбор данных от регуляторов помогают организациям быстрее выявлять актуальные векторы атак и своевременно снижать риски.

Отдельно в компании подчёркивают гибкость своих решений: продукты построены на платформенном подходе с Low-Code / No-Code-конструкторами и поддерживают работу с фидами от разных поставщиков без жёсткой привязки к конкретным вендорам. Это позволяет комбинировать источники данных и настраивать интеграции под конкретные задачи и инфраструктуру.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »