Directoratul Național de Securitate Cibernetică este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului „Platformă deschisă, modulară, care integrează NOC și SOC centralizat pe o soluție comună de SIEM, CTI Sharing și Managementul Vulnerabilității – SIEMBIOT”, în baza contractului de finanțare nr. 101127939.
Proiectul este finanțat prin autoritatea de finanțare: Comisia Europeană - UE, Grant gestionat prin Portalul de finanțare și licitații UE: Da (eGrants), apelul DIGITAL-ECCC-2022-CYBER-03, DIGITAL-ECCC-2022-CYBER-03- UPTAKE-CYBERSOLUTIONS subiect, tipul de acțiune: DIGITAL JU SME Support Actions.
Coordonator:
Beneficiar:
Perioada de implementare: 36 de luni, începând cu 1 Septembrie 2023
Valoare totală proiect: € 3,358,195 din care asistență financiară nerambursabilă: € 2,384,093
Buget DNSC: € 538,210 din care asistență financiară nerambursabilă: € 269,105
Obiectivul principal al proiectului SIEMBIOT este de a crește rezistența națională și regională împotriva atacurilor cibernetice prin proiectarea și validarea unei platforme de ultimă generație, deschisă, flexibilă, modulară și rezistentă, care integrează evaluarea continuă a vulnerabilității în procesele SIEM, NOC și SOC. Identificarea și detectarea rapidă a riscurilor asociate cu analiza colaborativă a unei game largi de elemente de date din lumea reală vor accelera luarea deciziilor, timpul de reacție și protecția generală în toate organizațiile membre.
Prin urmare, SIEMBIOT își propune să dezvolte și să implementeze o capacitate de apărare cibernetică rezistentă (infrastructură IT, soluție, procese și persoane) care va contribui la partajarea eficientă a cunoștințelor și a informațiilor despre amenințările de securitate cibernetică între părțile interesate din UE. Acest lucru se încadrează bine în obiectivele generale ale apelului DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE - EU Cybersecurity to Resilience, Coordination and Cybersecurity Ranges:
Pe lângă obiectivul său principal, SIEMBIOT are mai multe obiective specifice suplimentare, după cum urmează:
Obiectivul specific 1 – construirea și operarea unei platforme deschise de colaborare pentru cercetarea în domeniul securității cibernetice, pentru a facilita crearea și diseminarea eficientă a metodelor noi de detectare a vulnerabilităților, a interogărilor avansate de căutare a amenințărilor și a runbook-urilor de răspuns. Platforma SIEMBIOT, populată cu evenimente anonimizate și date de alertă de la organizații intersectoriale la scară largă, facilitează, de asemenea, antrenament și pregătire împotriva unei game largi de tehnici de atac cunoscute și simularea vectorilor de atac.
Obiectiv specific 2 – Crearea unui depozit partajat care să cuprindă rezultatele cercetării efectuate asupra platformei de colaborare (interogări avansate de vânătoare de amenințări, detectarea vulnerabilităților, indicarea compromisului, anomalii de comportament bazate pe evenimente serii temporale) și mecanismul de automatizare (API) pentru a asigura funcționalitatea de implementare (publicare/abonare) bazată pe interese (tehnologii, roluri, industrii). Platforma SIEMBIOT își propune să construiască și să populeze un lac de colectare a datelor de cercetare în domeniul securității cibernetice, date anonimizate de la beneficiarii gestionați pe mai multe domenii.
Obiectivul specific 3 – Încurajarea rețelelor, a schimbului eficient de date și a schimbului de informații între actorii din apărarea securității cibernetice să dezvolte abilități și expertiză în domeniul securității cibernetice privind tehnologiile cheie (Internetul obiectelor, Cloud, Inteligența Artificială), precum și sectoarele care sunt reglementate fie de Directiva NIS 2 (energie, sănătate, transport, apă potabilă, servicii poștale și de curierat, producție, prelucrarea și distribuția alimentelor, spațiului, cercetării etc.). Platforma SIEMBIOT va fi utilizată în diferite sectoare și domenii de către beneficiari din România și din alte state membre ale UE, valorificând serviciile centrale pentru partajarea informațiilor privind amenințările de securitate cibernetică, managementul vulnerabilităților și analiza SOC (tablouri de bord, KPI-uri live).
Obiectivul specific 4 – Furnizarea de servicii suplimentare părților interesate: baza de date cu vulnerabilități; dezvoltarea de conținut automatizat; opțiuni de livrare care sprijină anumite profiluri de locuri de muncă. Proiectul va dezvolta și menține un portal web colaborativ, unde organizațiile partenere autorizate vor cerceta, dezvolta, instrui, partaja și valida tehnici, interogări, automatizări de securitate cibernetică; de asemenea, va stabili mecanisme eficiente pentru partajarea sesiunilor de cercetare și formare în colaborare.
Prin abordarea obiectivelor de mai sus în proiectul SIEMBIOT, se așteaptă ca soluții de securitate cibernetică mature și inovatoare să fie adoptate, inclusiv elemente de bază, instrumente și tehnologii dezvoltate în cadrul proiectelor de cercetare și inovare sprijinite de UE. În plus, părțile interesate ale proiectului SIEMBIOT vor fi echipate cu instrumente actualizate pentru a se proteja împotriva amenințărilor cibernetice, precum și cu practici revizuite de partajare a datelor pentru a îmbunătăți în mod colectiv securitatea cibernetică. Se previzionează ca, prin toate aceste aspecte, SIEMBIOT să aducă o contribuție semnificativă la obiectivele generale ale programului Europa digitală.
Proiectul EU Centric SIEMBIOT construiește:
Activitățile proiectului sunt următoarele:
WP1: Managementul și coordonarea proiectului
WP2: Proiectarea sistemului SIEMBIOT
WP3: Construirea platformei SIEMBIOT
WP4: Operarea platformei de securitatea cibernetică integrată SIEMBIOT
WP5: Dezvoltarea și popularea bazei de date de cercetare în domeniul securității cibernetice
WP6: Formare continuă și inovare SIEMBIOT
Conținutul reflectă opinia autorilor. Comisia Europeană nu este responsabilă pentru folosirea informațiilor din acest articol.