CERT‑EU CTI Framework
A CERT‑EU Cyber Threat Intelligence Framework egy új, átfogó szakmai közös nyelvet és módszertani alapot ad arra, hogyan osztályozza, értékeli és priorizálja a szervezet a rosszindulatú kibercselekményeket, amelyek az Európai Unió intézményeit, testületeit, ügynökségeit és azok digitális ökoszisztémáját érintik. A dokumentum célja nem csupán egy belső vizsgálati segédlet, hanem egy egységes modell biztosítása, amely lehetővé teszi a konzisztens fenyegetés-jelentést, riasztást és tájékoztatást az európai kiberbiztonsági közösségen belül.
A modern kiberfenyegetések jelentősen komplexebbek és gyorsabban változnak, mint amit korábbi, ad-hoc információmegosztási gyakorlatok lefedtek. A CERT-EU ezért egy strukturált, többdimenziós modellt hozott létre, amely egyszerre veszi figyelembe az észlelt támadási eseményeket, a fenyegető szereplők taktikáit és technikáit, valamint az érintett szektorokat és fenyegetési szinteket. Ez segíti a szervezetet abban, hogy a nyers fenyegetési adatokat észlelésekké és értékelhető, gyakorlatban hasznosítható információkká alakítsa át.
A dokumentum külön szekciókat szentel többek között a malicious activities of interest, a vizsgálandó rosszindulatú események meghatározásának, a fenyegetési szereplők, szektorok és kapcsolódó entitások modelljének, valamint a támogatott ellenintézkedések és műveleti kategóriák leírásának is. Szintén fontos elemei a fenyegetési szintek, szereplői szintek és a TTPs szerinti besorolás, amelyek révén a CERT-EU képes egységesen írni le az egyes incidensek súlyát és komplexitását.
A keret célja egyrészt a gyorsabb reagálás, tisztább kommunikáció és hatékonyabb válaszlépések támogatása, másrészt az, hogy a CERT-EU és partnerei következetesen fordítsák le a fenyegetésekkel kapcsolatos megfigyeléseket strukturált adattá, amely alkalmas automatikus feldolgozásra, összehasonlításra és együttműködésre.
A dokumentum olyan fogalmi és operatív elemeket tartalmaz, mint a bizalom és bizonytalanság kezelése az elemzések során, a fenyegető szereplők attribúciójának módja vagy a scoring mechanizmusok, amelyek segítik a fenyegetések prioritás szerinti kezelését. Így a keret nem csupán technikai szintű besorolásra alkalmas, hanem a stratégiától a műveleti válaszokig terjedő teljes fenyegetés-kezelési folyamatot átfogja.
