– Platforma do analizy cybernetycznych zagrożeń została zakupiona po raz pierwszy i na użytek Urzędu Miasta Krakowa – mówi Patrycja Piekoszewska z krakowskiego magistratu. Dzięki oprogramowaniu analitycy będą mogli identyfikować zagrożenia zewnętrzne, zapobiegać atakom i zapewnić odporność systemowi informatycznemu.

–  Zyskujemy widoczność poza naszą siecią, jesteśmy w stanie dowiedzieć się, gdzie potencjalni atakujący są aktywni, jakich narzędzi używają i co planują. Platforma automatycznie zbiera dane na podstawie predefiniowanych wymagań organizacji związanych z wyszukiwaniem zagrożeń – tłumaczy Piekoszewska.

Rozpoznanie w deep i dark webie

Urzędnicy jasno wskazali, jakie funkcje narzędzie musi posiadać. Chodzi tu m.in. o raportowanie w czasie rzeczywistym o zagrożeniach cybernetycznych czy zalecania działań w takich przypadkach, jak wyciek danych, zagrożeń związanych ze złośliwym oprogramowaniem czy nadużywania marki.

Platforma ma też dostęp do deep i dark webu. To część Internetu, która jest nieindeksowana przez standardowe przeglądarki. Według Fundacji Orange wielkość deep webu szacuje się na 96% całego Internetu. Znajdują się tam głównie bazy danych, np. organizacji rządowych czy banków. Dark web lub darknet (część deep webu) charakteryzuje się natomist brakiem kontroli i bezpieczeństwa osób z niego korzystających. Z uwagi na większą anonimowość korzystają z niego handlujący zabronionymi substancjami czy bronią.

Narzędzie zakupione przez urząd miasta potrafi również pozyskiwać dane w języku rosyjskim, chińskim, koreańskim i angielskim.