Europska komisija 15. siječnja je pokrenula dva projekta čiji je cilj jačanje europskog kapaciteta za cyber sigurnost i poboljšanje suradnje među zemljama EU-a u borbi protiv informatičkih prijetnji i incidenata.

Bespovratna sredstva u iznosu od 2 milijuna EUR iz Instrumenta za povezivanje Europe (CEF) dodijelit će se projektu razvoja MeliCERTesa, mreže za suradnju timova za odgovor na računalne sigurnosne incidente (CSIRT) u državama članicama EU-a koja reagira na sigurnosne incidente na mrežama i u informacijskim sustavima.

U tom će kontekstu konzorcij koji se sastoji od centara za uzbunjivanje i odgovor na IT incidente u PoljskojAutrijiEstoniji i Luxembourgu blisko surađivati s Agencijom Europske unije za cyber sigurnost kako bi razvio i održavao otvorenu platformu koja nudi alate za potporu tim timovima diljem EU-a.

Drugi projekt s proračunom od 1,5 milijuna eura u okviru programa financiranja CEF-a bit će usmjeren na mehanizme suradnje za centre za razmjenu i analizu informacija (ISAC).

Projektom će se na europskoj razini uspostaviti i razviti centri koji obuhvaćaju cijeli niz ključnih usluga definiranih u Direktivi o mrežnoj i informacijskoj sigurnosti u područjima kao što su zdravstvo, voda, digitalna infrastruktura i promet.

EU ulaže više od 60 milijuna eura u okviru programa financiranja CEF-a za jačanje kapaciteta EU-a u području cyber sigurnosti, jačanje prekogranične suradnje i učinkovitije rješavanje informatičkih prijetnji i incidenata.

MeliCERTes platforma

Suradnja među europskim timovima za odgovor na slučajeve računalne sigurnosti (CSIRT) postala je presudna u europskim strategijama cyber sigurnosti.

Nedavno je Europska komisija odabrala natječaj za financiranje u okviru poziva Povezivanje Europe Facility – Održavanje infrastrukture digitalne usluge cybersecurity i razvoj mehanizma suradnje ključne platforme za usluge CSIRTs – MeliCERTes Facility (SMART 2018/1024).

Pobjednik je snažni konzorcij koji proizlazi iz CSIRTs zajednice. Poljski nacionalni tim za računalno reagiranje na kriznim situacijama (NASK / CERT.pl) koordinirat će rad konzorcija kojeg podržavaju četiri partnera, austrijski tim za računalno reagiranje u hitnim slučajevima (nic.at/CERT.at), estonsko tijelo za informacijski sustav (CERT.EE ), Centar za odgovor na računalne incidente u Luksemburgu (CIRCL) i Deloitte. Zajedno će raditi na daljnjem razvoju i održavanju MeliCERTes platforme nudeći održive usluge i alate za suradnju CSIRT-a EU.

Nastavljajući na uslugama koje pruža početna platforma MeliCERTes, a sada je domaćin Agenciji za cyber sigurnost EU, ENISA, nova potpora obuhvatit će:

  • Provedba zbirke alata otvorenog koda koje CSIRT-ovi sami razvijaju i održavaju s primarnim ciljem pružanja usluga za svoje biračko tijelo.
  • Poboljšanje postojeće fondacije kao podupirač u MeliCERTes-u u dugoročno održivu i operacionaliziraniju platformu, kako bi se podržali napori suradnje unutar mreže CSIRT.
  • Osim održavanja i razvoja ključnih komponenti MeliCERT-a, poput MISP-a i IntelMQ-a, tijekom projekta će biti ugrađene svježe ideje za alate, na primjer upravljanje i otkrivanje ranjivosti, velika pohrana zlonamjernog softvera ili analiza i otkrivanje propuštanja.

Poseban naglasak bit će stavljen na osiguravanje rješavanja potreba i zahtjeva novijih CSIRT-ova. Konzorcij se sastoji od četiri člana CSIRT-ove mreže, koji imaju dokazanu sposobnost izgradnje novih alata i dugoročnog održavanja softvera, kao što su CERT.at, CERT.PL, CIRCL i CERT EE.

Ta trogodišnja potpora prima sredstva od 2 milijuna eura od EU-a. Provest će se u uskoj suradnji s ENISA-om, Europska agencija za cyber sigurnost domaćin je središnjeg čvora objekta MeliCERTes. Temelji se na rezultatima SMART 2015/1089 koji su razvili osnovnu platformu MeliCERTes.

Cyber sigurnost u europskim industrijskim sektorima i operaterima osnovnih usluga

Podrška još jednom važnom području dolazi od poziva CEF-a Uspostavljanje infrastrukture za digitalnu uslugu cyber sigurnosti osnovnog mehanizma za suradnju na platformi za upravljanje informacijskim centrima za razmjenu informacija i analizu (SMART 2018/1022). EU je nabavila 1,5 milijuna eura na trogodišnju potporu za podršku operaterima osnovnih usluga u Europi o cyber sigurnosti. Konkretnije, akcija će pomoći u financiranju uspostave i daljnjeg razvoja sektorskih ISAC-ova na europskoj razini koji pokrivaju sve sektore i podsektore utvrđene Direktivom o NIS-u (Prilog II), kao što su sektor zdravstva, vode, digitalne infrastrukture i prometa.

U odabranom grantu Gapgemini (koordinator) i Intrasoft zajedno djeluju u konzorciju koji podržava pravna mreža Spark, nizozemska organizacija za primijenjena znanstvena istraživanja (TNO) i njemačka služba DFN-CERT. Akcija će uključivati ​​izradu strategije za stvaranje novih ISAC-ova u kritičnim sektorima, podržati njihovu fazu pokretanja pružanjem tehničke i pravne podrške i olakšati pokretanje ISAC-a na europskoj razini – također nadovezujući se na postojeće ISAC-ove. Konzorcij će uključiti i usko surađivati ​​s dionicima iz svih relevantnih sektora. Također u ovoj aktivnosti ENISA će biti ključni partner u uspostavljanju sektorskih ISAC-ova na europskoj razini.

Podijeli:

 

Vezane objave