A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

SECurity And privacy protectioN in Internet of Things devices - SECANT

eu-flag  secant-logo

Directoratul Național de Securitate Cibernetică – DNSC este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului “SECurity And privacy protectioN in Internet of Things devices - SECANT”, în baza contractului de finanțare nr. 101019645. Proiectul este finanțat prin programul Uniunii Europene Orizont 2020, în cadrul apelului de proiecte H2020-SU-DS-2018-2019-2020/H2020-SU-DS-2020.

Coordonator:
• NTT DATA Spain SLU - (NTT DATA), Spania
Parteneri:
• KAROLINSKA INSTITUTET (KI) - Suedia
• IOTA STIFTUNG (IOTA) - Germania
• ETHNIKO KENTRO EREVNAS KAI TECHNOLOGIKIS ANAPTYXIS (CERTH) - Grecia
• EIGHT BELLS LTD (8BELLS)- Cipru
• UBITECH LIMITED (UBI) - Cipru
• AXON LOGIC P.C. (AXON) - Grecia
• THALES SIX GTS FRANCE SAS (THALES) - Franța
• CYBERLENS BV (EXALENS) - Olanda
• UNIVERSITY OF SURREY (UOS) - Marea Britanie
• SOFTWARE IMAGINATION & VISION SRL (SIMAVI) - Romania
• IANUS CONSULTING LTD (IANUS) - Cipru
• DIRECTORATUL NAȚIONAL DE SECURITATE CIBERNETICĂ (DNSC) - Romania
• POLARIS MEDICAL CLINICA DE TRATAMENT SI RECUPERARE SA (POLARIS) - Romania
• BI2S-BUSINESS AND IOT INTEGRATED SOLUTIONS LTD (BI2S) - Cipru
• INFOLYSIS P. C. (INF) - Grecia
• FUNDACIO PRIVADA I2CAT, INTERNET I INNOVACIO DIGITAL A CATALUNYA (I2CAT) - Spania
• FUNDACIO TICSALUT (TICSALUT) - Spania
• ADRESTIA R&D PRIVATE COMPANY (ADR) - Grecia
• SECURITY LABS CONSULTING LIMITED (SLC) - Irlanda

Data de începere a proiectului: 1 septembrie 2021

Perioada de implementare: 36 luni

Valoare totală proiect: 6 567 958,75 € din care asistență financiară nerambursabilă 5 202 226,38 € 

Buget DNSC: 176 250 €

Website proiect: https://secant-project.eu

Obiectivul general al proiectului: Proiectul SECANT recunoaște nevoile organizațiilor europene și pune protecția datelor sensibile în centrul eforturilor depuse în vederea consolidării securității cibernetice și confidențialității ecosistemului industrial. Acesta intenționează să ofere un cadru holistic pentru evaluarea riscurilor de securitate cibernetică în vederea îmbunătățirii securității digitale, a confidențialității și a protecției datelor personale în infrastructuri TIC complexe, utilizând tehnologii și metodologii de ultimă generație.

Platforma dezvoltată în cadrul proiectului SECANT va spori capacitățile părților interesate, prin: (a) colectarea, analiza și diseminarea în comun a datelor cu privire la amenințările cibernetice; (b) analiza inovatoare a riscurilor, concepută special pentru nodurile interconectate ale unui ecosistem TIC; (c) mecanisme de încredere și responsabilitate pentru protecția datelor și (d) campanii de conștientizare, pregătire și formare pentru adoptarea soluției de securitate optime.

Eficacitatea și versatilitatea soluției propuse in proiect va fi validată în cadrul a patru scenarii aplicate în ecosistemul medical. SECANT va contribui decisiv la îmbunătățirea disponibilității și rezilienței organizațiilor împotriva amenințărilor cibernetice actuale, la creșterea confidențialității, protecției datelor și responsabilizării întregului ecosistem TIC, precum și la reducerea costurilor pe piața europeană de formare în domeniul securității cibernetice.

Proiectul SECANT se bazează pe patru piloni principali:
• securitate și confidențialitate digitală (atât pentru factorul uman, cât și pentru infrastructura TIC);
• evidența și protecția datelor (bazată pe conceptul Distributed Ledger Technology – DLT);
• Activități comune de tip Threat Intelligence (pentru colectarea, diseminarea și raportarea incidentelor de securitate cibernetică);
• Cursuri de conștientizare în domeniul securității cibernetice (pentru utilizatori tehnici și non-tehnici).

În esență, platforma SECANT reprezintă modalitatea prin care participanților li se permite să adopte decizii avizate cu privire la riscurile privind securitatea cibernetică, confidențialitatea și protecția datelor. Avantajul oferit de platformă este faptul că este permisă utilizarea acesteia atât de către organizații, cât și la nivel individual.

Obiectivele specifice ale proiectului sunt:

• să identifice cerințele tehnice la nivel de utilizator, precum și să stabilească arhitectura platformei, ce va permite realizarea de analize flexibile și dinamice de risc;
• să definească și să implementeze un cadru dinamic și complex de evaluare a riscului de securitate și confidențialitate bazat pe dovezi, care poate face față efectelor în cascadă ale atacurilor cibernetice și vulnerabilităților existente la nivelul sistemelor, serviciilor și aplicațiilor TIC interconectate;
• să definească și să implementeze un set de instrumente de colaborare care să permită părților interesate ale organizației și CERT-urilor/CSIRT-urilor europene să creeze și să pună în comun baze de date dinamice cu privire la vulnerabilități cibernetice, precum și taxonomii ale atacurilor cibernetice care vizează sisteme, tehnologii, aplicații și servicii TIC;
• să definească și să implementeze un cadru specific de protecție a datelor și de responsabilitate pe mai multe niveluri, bazându-se pe conceptul Distributed Ledger Technology – DLT, care poate proteja datele sensibile și va determina creșterea nivelului de încredere și integritate;
• să definească și să dezvolte aplicații destinate utilizatorilor și platforme de instruire în domeniul securității cibernetice, incluzând capabilități tip cyber range;
• să demonstreze și să valideze capacitatea integrată a platformei SECANT, prin intermediul a patru scenarii pilot;
• să asigure diseminarea rezultatelor proiectului SECANT și comunicarea acestora către comunitatea de cercetare științifică, academică și de specialiști, precum și exploatarea eficientă a conceptelor, rezultatelor și soluțiilor SECANT către piață și organismele de standardizare relevante.

Activitățile proiectului sunt următoarele:

WP 1 – Managementul proiectului
WP 2 – Analiza cerințelor, studii de caz și arhitectură
WP 3 – Analiza riscurilor de securitate cibernetică in ecosistemele TIC
WP 4 – Partajarea datelor în condiții de încredere și siguranță
WP 5 – Instruirea utilizatorilor finali
WP 6 – Testarea și integrarea platformei SECANT
WP 7 – Prezentarea și evaluarea platformei SECANT
WP 8 – Diseminare, comunicare și exploatare a rezultatelor
WP 9 – Cerințe etice

Conținutul reflectă opinia autorilor. Comisia Europeană nu este responsabilă pentru folosirea informațiilor din acest articol.