A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Cyber Ranges Resiliency Networks

antet-cyresrange

Directoratul Național de Securitate Cibernetică din România (DNSC) este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului „Cyber Ranges Resiliency Networks - CYRESRANGE”, în conformitate cu contractul de finanțare nr. 101128088. Proiectul este finanțat prin programul UE Europa Digitală (Digital Europe), în cadrul apelului DIGITAL-ECCC-2022-CYBER-03, tipul de acțiune: DIGITAL JU SME Support Actions.

Coordonator:

  • UNIVERSITATEA MARITIMA DIN CONSTANTA, CMU - România

Beneficiari:

  • DIRECTORATUL NATIONAL DE SECURITATE CIBERNETICA, DNSC – România
  • BIT SENTINEL SECURITY SRL, BSS – România
  • ASOCIATIA CLUSTERUL DE EXCELENTA IN SECURITATE CIBERNETICA, CYSCOE – România
  • CYBER DACIANS SRL, Cyber Dacians – România
  • INSTITUTUL NATIONAL DE CERCETAREDEZVOLTARE IN INFORMATICA ICI BUCURESTI RA, ICI BUCURESTI – România
  • ORANGE ROMANIA SA, ORO – România

Perioada de implementare: 36 de luni, începând cu 1 Septembrie 2023

Valoare totală proiect: 1.746.240.00 €, din care asistență financiară nerambursabilă: 1.101.643.75 €

Buget DNSC: 65.912.00 €, din care asistență financiară nerambursabilă: 32.956.00 €

Obiectivul principal al proiectului CYRESRANGE este de a consolida capacitățile poligoanelor cibernetice existente în scopul de a crea o rețea de Centre de Excelență în Securitate Cibernetică la nivel național și regional bazată pe poligoane cibernetice interconectate, cu un accent pe îmbunătățirea experienței dezvoltatorilor de scenarii și introducerea unei experiențe gamificate cuprinzătoare pentru studenți.

Pe lângă obiectivul său principal, CYRESRANGE are mai multe obiective specifice suplimentare, după cum urmează:

Obiectivul specific 1 - Consolidarea capacității actorilor de securitate cibernetică din UE de a interconecta poligoane cibernetice independente și federate din UE în rețeaua CYRESRANGE folosind un conector inovator (Conectorul CyberEdu Range), optimizat pentru integrare rapidă, gestionarea conținutului și scenariilor între diferite poligoane și securitatea resurselor partajate menținând în același timp un depozit inter-cluster de scenarii.

Obiectivul specific 2 - Dezvoltarea unui marketplace de instruiri structurate și scheme de certificări bazate pe un sistem de stimulente pentru creatorii de conținut și poligoanele cibernetice de a combina resursele existente în moduri noi sau de a dezvolta noi scenarii folosind un constructor de scenarii inovator și un limbaj unificat, agnostic față de tehnologia poligoanelor cibernetice, optimizat pentru exerciții la scară largă, trans-poligonale capabile să partajeze cunoștințe și informații privind amenințările cibernetice între stakeholderi în Statele Membre, monitorizarea mai eficientă a amenințărilor cibernetice și răspunsul comun la atacurile cibernetice.

Obiectivul specific 3 - Susținerea unui traseu progresiv de adoptare pentru platforma CYRESRANGE, servicii, comunitate și sistem de gamificare prin validare extensivă și organizarea de exerciții la scară largă în cadrul și între infrastructurile critice, tehnologiile cheie și sectoarele de aplicare, luând în considerare rolul important al rețelei Echipele de Răspuns la Incidente de Securitate Informatică (CSIRTs) și al Rețelei de Organizații de Legătură pentru Crize Cibernetice (CyCLONe).

Obiectivul specific 4 - Îmbunătățirea capabilității de a evalua tehnologiile cheie în domeniul securității cibernetice, dezvoltarea de scenarii și exerciții care să susțină formarea de abilități în domeniul securității cibernetice și expertiza în tehnologii cheie (de exemplu, 5G, Internet of Things, Cloud, Inteligență Artificială, Sisteme de Control Industrial).

Obiectivul specific 5 - Îmbunătățirea capacității poligoanelor cibernetice și a operatorilor acestora de a aborda tipuri avansate de atacuri cibernetice, cum ar fi cele efectuate de APT-uri, prin simulări continue de atacuri reale construite special pentru tehnologiile insuficient deservite în domeniul ofensiv al securității cibernetice în diferite sectoare de aplicare (de exemplu, sănătate, energie, finanțe, transport, telecomunicații, producție agroalimentară, gestionarea resurselor) incluzând considerații pentru efectele în cascadă între sectoare.

Obiectivul specific 6 - Definirea și exploatarea eficientă a planului de afaceri, conceptelor și instrumentelor CYRESRANGE pentru intrarea pe piață, contribuția anumitor rezultate ale proiectului la organismele relevante de standardizare și asigurarea unei comunicări largi și diseminare științifică a rezultatelor CYRESRANGE către comunitatea de cercetare, academică și TIC, nu se limitează la sectoarele acoperite de Directiva NIS.

Rezultate

  • Platformă avansată pentru poligoane cibernetice (Tabloul de bord Multi-tenant CyberEdu) care permite organizațiilor să încorporeze organizații care doresc să se exerseze în câteva minute în propriul lor tenant dedicat.
  • Un asistent avansat care permite profesioniștilor (Constructorul de Scenarii CyberEdu) să creeze și să personalizeze instruiri, examene, competiții, recrutări sau TTX-uri fără nicio cerință tehnică.
  • Autoevaluare a personalității care va ajuta studenții sau profesioniștii să restrângă oportunitățile de locuri de muncă în domeniul securității cibernetice pe baza trăsăturilor profilului lor.
  • Un limbaj unificat (Limbajul Unificat CyberEdu) pentru a dezvolta exerciții la scară largă și pentru a ajuta la valorificarea gamificării și simulărilor pentru a crea o experiență angajantă și interactivă pentru instruirea și educația în securitate cibernetică, cum ar fi TTX, Adversarial, Traffic sau User Simulation, Red vs Blue Team, Blue Team sau Purple Team, King of the Hill sau competiții Capture the Flag, pentru a oferi utilizatorilor o experiență de învățare realistă și captivantă.
  • Un depozit comun unde membrii CYRESRANGE pot partaja TTP, informații despre amenințări, personaje adversare și utilizatori.
  • Rețea Regională de Reziliență care combină infrastructura și tehnologia găzduită în diferite regiuni și un grup de experți în securitate cibernetică instruiți și cu expertiză în aceeași metodologie și procese pentru a oferi suport în caz de incidente.
  • Un API unificat pentru integrare rapidă cu alte poligoane cibernetice sau rețele federate de poligoane cibernetice.
  • Tehnologie inovatoare care permite partajarea unui grup de resurse (Conectorul CyberEdu Range) între poligoanele cibernetice pentru a oferi simulare la scară largă a rețelei care permite o gamă largă de adversari și strategii de atac, simulare realistă a traficului care reflectă condițiile rețelei.
  • Dezvoltarea de parteneriate cu lideri și experți din industrie pentru a oferi acces la cele mai recente instrumente, tehnologii și cele mai bune practici în securitate cibernetică. Acest lucru ar putea include colaborarea cu companii pentru a oferi resurse și suport pentru rețeaua de Centre de Excelență în Securitate Cibernetică, precum și colaborarea cu experți de frunte din domeniu pentru a oferi oportunități de instruire și educație pentru utilizatori.
  • Un marketplace pentru instruire, căi de carieră și dezvoltare de scenarii (Piața CyberEdu) care:
  • Permite creatorilor de conținut să creeze și să fie stimulați să dezvolte instruiri structurate și exerciții de securitate cibernetică.
  • Permite studenților și profesioniștilor să selecteze din piața existentă instruiri și să pregătească apărătorii de securitate cibernetică atât în organizații publice, cât și private pentru a îmbunătăți protecția și reziliența infrastructurilor critice, întreprinderilor și rețelelor de comunicații.
  • Schema de instruire și certificare structurată aliniată cu standardele naționale și europene și alte standarde internaționale precum MITRE, NICE, OWASP etc. Oferirea unei game de certificări și acreditări care se aliniază cu standardele internaționale, precum MITRE, NICE și OWASP, ar ajuta la stabilirea centrelor ca furnizori reputați și respectați de educație și instruire în securitate cibernetică și ar ajuta, de asemenea, să asigure că utilizatorii primesc competențele și cunoștințele de care au nevoie pentru a reuși în carierele lor.
  • Crearea unei scheme de instruire și certificare bine definite și structurate, aliniate cu standardele Naționale și Europene, va crește încrederea în instruire și va ajuta la atragerea mai multor studenți și profesioniști.
  • Desfășurarea de exerciții și scenarii pre-construite în cadrul organizației lor și în colaborare cu alte organizații.

Activitățile proiectului sunt următoarele:

WP1: Managementul Proiectului și Coordonare

WP2: Dezvoltarea și Integrarea Rețelelor Cyber Range

WP3: Scenariul de Validare Operațională #1: Îmbunătățirea Procesului de Integrare a Cyber Range-urilor Independente

WP4: Scenariul de Validare Operațională #2: Dezvoltarea Scenariilor de Scară Largă și a Training-urilor de Tip Cross-Range

WP5: Scenariul de Validare Operațională #3: Îmbunătățirea Experienței Jucătorilor și a Capacității Profesioniștilor în Exercițiile de Scară Largă de Tip Cross-Range

WP6: Managementul Diseminării, Exploatării și Inovației

Conținutul reflectă opinia autorilor. Comisia Europeană nu este responsabilă pentru folosirea informațiilor din acest articol.

Copyright © 2011-2024 DNSC
Feed RSS | Contact | Termeni și condiții