EU vil samle cybertrusselsanalyse: Nyt projekt skal reducere afhængighed af eksterne kilder

Eskil Sørensen
07.06.2026 13:37
FETTA skal etablere en fælles europæisk struktur for cyber threat intelligence på tværs af nationale CSIRT’er

Et nyt europæisk cybersikkerhedsprojekt med fokus på samarbejde og fælles analyse er blevet lanceret. Under navnet FETTA – Federated European Team for Threat Analysis – skal initiativet samle nationale CSIRT’er i en fødereret struktur, der producerer og deler cyber threat intelligence (CTI). 

Projektet er støttet under EU’s Digital Europe Programme med medfinansiering fra European Cybersecurity Competence Centre (ECCC). Målet er at styrke europæisk kapacitet inden for trusselsanalyse og reducere afhængigheden af efterretningskilder uden for EU. 

Det skriver CIRCL.LU i en pressemeddelelse.

Fra fragmentering til fælles arbejdsform

FETTA adresserer en kendt udfordring i det europæiske cybersikkerhedslandskab: at analysearbejde ofte er fragmenteret og foregår parallelt i nationale enheder.

Tilgangen er en fødereret model, hvor organisationer samarbejder gennem fælles værktøjer og processer frem for at centralisere data. Projektet omfatter blandt andet:

  • definition af fælles intelligence requirements
  • udvikling af standardiserede CTI-produkter
  • etablering af samarbejdsflows
  • reduktion af dobbeltarbejde i analyse

Open source som fælles platform

Projektet bygger på eksisterende open source-værktøjer fra partnerne, herunder MISP, MWDB, Cerebrate, AIL og n6. Disse anvendes allerede bredt i europæiske sikkerhedsmiljøer.

FETTA skal videreudvikle værktøjerne med fokus på samarbejde og integration. Forbedringer forventes løbende offentliggjort som opdateringer eller nye open source-komponenter.

Fokus på europæiske data

Et centralt element er brugen af data indsamlet inden for EU. Formålet er at styrke kontrol over datagrundlaget og skabe mere kontekstnære analyser.

Samtidig lægges der vægt på fælles analyse frem for nationale siloer, hvor flere organisationer bidrager til samme trusselsvurdering.

Projektet ledes af CERT.PL, det nationale CSIRT i Polen, med ansvar for den overordnede koordinering. CIRCL (Computer Incident Response Center Luxembourg) deltager som central partner med erfaring inden for incident response og udvikling af open source-værktøjer til cybersikkerhed.

Information