A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

CYDERCO

CYDERCOCYber DEtection, Response, and COllaboration

cyderco-logo

 

Directoratul Național de Securitate Cibernetică (DNSC) este partener în cadrul proiectului “Cyber Detection, Response and Collaboration”, finanțat prin programul Europa Digitală, în cadrul apelului de proiecte “DIGITAL-ECCC-2022-CYBER-03-SOC: Capacity building of Security Operation Centres”.

Coordonator:

Eviden Technologies SRL (ATOS-RO)

Parteneri:

-INSTITUTO SUPERIOR DE ENGENHARIA DO PORTO (ISEP)

-DIRECTORATUL NATIONAL DE SECURITATE CIBERNETICA (DNSC)

-ATOS SPAIN SA (ATOS SPAIN SA)

Data de începere a proiectului: 1 Octombrie 2023

Perioada de implementare: 36 luni

Valoare totală proiect: 2.881.082 EUR

Buget DNSC: 819.192 EUR

 

Obiectivul principal

Scopul DIGITAL-ECCC-2022-CYBER-03-SOC este de a îmbunătăți rezistența cibernetică prin creșterea vitezei de detectare și răspuns la incidente și amenințări cibernetice prin stabilirea capacităților de detectare și analiză a amenințărilor cibernetice, valorificând tehnologii perturbatoare și partajând informații care duc la o conștientizare sporită a situației și la o rezistență cibernetică mai puternică.

CYDERCO va dezvolta, testa și valida o platformă care va susține și va îmbunătăți capacitățile de detectare și răspuns ale entităților relevante, inclusiv SOC-urile private și naționale, pentru a lupta împotriva amenințărilor cibernetice care afectează rețelele și sistemele de informații din întreaga Uniune Europeană.

Acest lucru va fi realizat prin următoarele obiective:

Obiectivul 1: Dezvoltarea unei platforme pentru detectarea avansată a activităților malitioase și a incidentelor de securitate pentru a susține și întări ecosistemele SOC. Cu această platformă, diferite entități vor putea să efectueze detectarea și analiza amenințărilor cibernetice cu monitorizare în timp real. Entitățile vor putea, de asemenea, să analizeze datele din traficul de rețea pentru a detecta activități malitioase și incidente care afectează rezistența rețelelor și sistemelor de informații.

Platforma va folosi atât tehnici bazate pe semnături tradiționale cu rate ridicate de încredere, cât și tehnici bazate pe AI pentru a întări capacitățile de răspuns la incidente cibernetice în SOC-urile din întreaga UE. Astfel, combinând tehnicile tradiționale și tehnologiile AI de ultimă generație, va fi posibilă îmbunătățirea detectării activităților malitioase și învățarea dinamică despre peisajul amenințărilor în schimbare. Mai mult, componentele soluției vor fi proiectate pentru a fi implementate automat pentru a facilita adoptarea lor. În acest sens, proiectul este conceput să urmeze procesul DevOps.

Platforma va funcționa ca un “lac de acumulare” de date în backend, va procesa și va corela inteligent datele din sursele de date din mediu, va corela și va filtra evenimentele într-un mod inteligent astfel încât echipele SOC să se poată concentra pe incidentele cu prioritate ridicată și să aibă cea mai mare parte a informațiilor într-o singură soluție.

Obiectivul 2: Dezvoltarea unei platforme pentru stocarea și partajarea informațiilor despre amenințări acțiunilor între entități care se ocupă de amenințările cibernetice. În acest fel, platforma va susține partajarea informațiilor între entitățile care se ocupă de detectarea și analiza amenințărilor cibernetice și/sau cu autorități publice (inclusiv autoritățile competente și CSIRT-urile în conformitate cu Directiva NIS). Cu toate acestea, toate dezvoltările vor ține cont de toate obligațiile legate de confidențialitate și protecția datelor personale.

Informațiile eficiente despre amenințări îmbunătățesc capacitatea SOC-urilor de a detecta și răspunde la amenințări furnizând informații critice despre adversari și reducând timpul de investigație și răspuns. Prin urmare, platforma menționată va partaja și analiza în mod sigur seturi mari de date între entitățile care se ocupă de detectarea și analiza amenințărilor cibernetice, susținând întotdeauna creșterea disponibilității, calității, utilizabilității și interoperabilității datelor de informații despre amenințări între entități. Utilizând platforma și demonstrându-i eficiența, ne propunem să consolidăm cooperarea între diversele comunități de securitate cibernetică.

Consorțiul va contacta comunitățile relevante, cum ar fi entitățile private sau publice, pentru a spori eficacitatea și impactul proiectului la nivelul Uniunii Europene.

 

Desfășurarea proiectului:

La nivelul proiectului, beneficiarul va întreprinde pași specifici pentru a îmbunătăți nivelul de cooperare și partajarea informațiilor între entitățile publice. Acești pași sunt enumerați mai jos:

• Identificarea părților interesate: identificarea autorităților publice relevante la nivel național, SOC-urilor, CSIRT-urilor și altor părți interesate și determinarea rolurilor și responsabilităților lor în ecosistemul de securitate cibernetică. Principalele părți interesate vor fi entitățile identificate conform sectoarelor Directivei NIS 2.

• Extinderea rețelei de părți interesate: în plus față de părțile interesate identificate anterior, implicarea unei game mai largi de autorități publice, inclusiv cele responsabile de infrastructura critică.

• Schimbul de informații între părțile interesate, asigurând confidențialitatea, integritatea și disponibilitatea datelor partajate.

• Stabilirea regulilor și orientărilor pentru partajarea informațiilor despre securitatea cibernetică, inclusiv raportarea incidentelor, informațiile despre amenințări și cele mai bune practici.

• Dezvoltarea și implementarea unui cadru cooperativ: crearea unui cadru cooperativ între părțile interesate, inclusiv autoritățile publice, SOC-urile și CSIRT-urile, pentru a asigura un răspuns coordonat la amenințările și incidentele cibernetice.

• Promovarea dezvoltării capacității și a formării: organizarea programelor de formare și a atelierelor pentru a îmbunătăți competențele și cunoștințele părților interesate, asigurând capacitatea efectivă de partajare a informațiilor și capacitățile de răspuns la incidente.

• Monitorizarea și evaluarea progresului: evaluarea periodică a eficacității planului de partajare a informațiilor, efectuând ajustări necesare pe baza feedback-ului și a amenințărilor emergente.

Promovarea unei culturi de încredere și deschidere între părțile interesate prin conștientizare.

 

Activitățile proiectului sunt următoarele:

WP1: Managementul și coordonarea proiectelor
WP2: Analiza părților interesate și specificarea platformei
WP3: Hub de detectare și răspuns
WP4: Partajarea informațiilor despre amenințări și colaborare
WP5: Integrarea platformei și validarea pilot
WP6: Strategia de construire a ecosistemului, colaborare și durabilitate
WP7: Diseminare și comunicare