ehitame kübersildu

taust

European Union External Cyber Capacity Building Network ehk lühidalt EU CyberNet on projekt, mida juhib Riigi Infosüsteemide Amet (RIA) konsortiumis Saksamaa ja Luksemburgi ametiasutustega. Projekti eesmärk on luua küberspetsialistide võrgustik ning vastav sidusrühmade kogukond.

EU CyberNeti veebipõhine olemasolu koosneb kahest komponendist. Esiteks on neil veebileht (loe rohkem siit), mis on peamiseks liideseks lehe külastajatele ja muudele huvilistele. Teiseks on neil tehniline platvorm CynAct, mis on mõeldud spetsiaalselt liikmetele ja sidusrühmadele. CynAct on keskkond, kus inimesed saavad vahetada väärtuslikku informatsiooni, jagada kogemusi ja teadmisi läbi tegevuskutsete (CFA-d või missioonid), mis on suunatud kübermahtuvuse suurendamisele partnerriikides.

Lühidalt ühendab EU CyberNet eksperte ja sidusrühmi erinevatest Euroopa osadest eesmärgiga teha koostööd ja toetada kübermahtuvust suurendavaid algatusi. Nende veebileht ja CynActi platvorm on olulised suhtluse, teadmiste jagamise ja koostöö hõlbustamiseks küberturvalisuse valdkonnas.

idee

CynActi eesmärk on luua koostööd toetav platvorm, mida isegi küberturvalisuse eksperdid saavad usaldada ja mugavalt kasutada.

CynActi keskmes on tegevuskutsed (Calls for Action, CFAs), mida postitavad sidusrühmad seoses erinevate küberkaitse tegevustega – nõustamismissioonid, kohtumised, koolitused, konverentsid, eksperdihinnangud jne. Platvormil on ka ainulaadne küberkaitse oskuste klassifikatsioonisüsteem, mis võimaldab ekspertide paremat sobitamist sidusrühmade poolt esitatud tegevuskutsetega. Lisaks saavad eksperdid ja sidusrühmad hõlpsasti oma profiile uuendada ning pääseda ligi ülevaatlikule loendile kõigist kogukonnas saadaolevatest tegevuskutsetest.

Kokkuvõttes oli CynActi idee luua toetav ja kaasav atmosfäär küberkaitse spetsialistidele, et nad saaksid teha koostööd, jagada teadmisi ja panustada valdkonda ilma liigse formaalsuseta.

protsess

Projekt viidi läbi kahe eraldi etapina aastate 2021 (CynAct MVP) ja 2022 (CynAct 2.0) jooksul.

Algselt oli meie eesmärk arendada CynAct MVP lahendus tehnilisele platvormile, mis toetaks peamiseid funktsioone nagu juurdepääs küberkaitse koostöövõrgustikule ja võimalus sirvida esitatud tegevuskutseid (CFAs). Platvorm võimaldab liikmetel sisse logida, hallata oma profiili ning esitada tegevuskutseid või avaldada huvi nendes osalemiseks.

Teises etapis, CynAct 2.0, arendasime olemasolevale süsteemile juurde uusi funktsioone. Üks märkimisväärne lisandus oli automaatse teavitussüsteemi implementatsioon, misjärel hakkasid liikmed saama teavitusi erinevate platvormil toimunud uuenduste kohta. Lisaks parandasime tegevuskutsete loomise protsessi, täiustades kasutajakogemust ja -liidest, ning rakendasime algoritmi, mis annab soovitusi sidusrühmade ja küberekspertide tegevuskutsete sobitamiseks vajaduste ja profiilide alusel.

Nii CynAct MVP kui ka CynAct 2.0 puhul järgisime arendusprotsesside käigus RIA rangeid küberkaitse-eeskirju. Süsteem kasutab Laravel API ja ElasticSearch’i integratsioone, et toetada olulisi äritegevusega seotud funktsioone. Lisaks kasutasime agiilseid arendusmetoodikaid, tagades selliselt pideva koostöö meie kliendi RIA-ga.

Sarnaselt avalikule veebilehele oli ka tehnilisel platvormil kaks erinevat keskkonda. Välimuse poolest kujutas välismaailmale suunatud avalik vaade sisemise võrgustiku poolt loodud dünaamilise saidi staatilist peegeldust. Selline lähenemine minimeeris võimalikke turvaauke sisuhaldussüsteemis. Lisaks on eraldi autentimisega nähtavad vaated sidusrühmadele ja küberasjatundjatele, mis võimaldavad liikuda tegevuskutsete loomise, nendesse kandideerimise või osalejate kutsumise vahel.

Lühidalt oli CynActi arendusprotsessi eesmärk luua efektiivne ja kasutajasõbralik platvorm, seades samal ajal prioriteediks küberkaitse ning sidusrühmade ja ekspertide omavahelise koostöö.