Više od 3,5 milijuna eura za dva projekta jačanja europske cyber sigurnosti

Europska komisija pokrenula je dva projekta za izgradnju kapaciteta za cyber sigurnost i jačanje suradnje u vezi s  cyber prijetnjama i incidentima u EU-u. Riječ je o javnoj nabavi, u okviru programa za cyber sigurnost Instrumenta za povezivanje Europe (CEF), koji je dodijeljen nakon otvorenih poziva na podnošenje ponuda. Suradnja među europskim timovima za odgovor na računalne sigurnosne incidente (CSIRT) postala je ključna u strategijama za cyber sigurnost u Europi.

Europska komisija nedavno je odabrala natječaj za financiranje u okviru poziva „Instrument za povezivanje Europe - Cyber sigurnost - Infrastruktura za održavanje i razvoj infrastrukture za osnovne usluge za CSIRT-ove - Melilotus Facility“ (SMART 2018/1024).

Pobjednik je konzorcij koji proizlazi iz zajednice CSIRT-ova. Poljski tim za hitne računalne intervencije (NASK/CER.pl) koordinira rad konzorcija kojeg podupiru četiri partnera, Estonski tim za hitne računalne intervencije (nic.at/CERT.at), Estonska agencija za informacijske sustave (CER.EE), Centar za odgovor na računalne nezgode Luxembourg (circl) i Deloitte. Surađivat će na daljnjem razvoju i održavanju platforme MeliCERICs koja nudi održive usluge i alate za suradnju CSIRT-ovima EU-a.

Nadovezujući se na usluge koje se pružaju u početnoj platformi MeliCERTes i koja je sada domaćin Agencije EU-a za cyber sigurnost, ENISA će bespovratna sredstva o koristiti za implementaciju alata otvorenog koda koji se upotrebljavaju, razvijaju i održavaju same CSIRT-ovi, s primarnim ciljem pružanja usluga svojim vlastitim izbornim jedinicama,  poboljšanje postojećih rješenja i operativniju platformu koja će biti operabilna, namijenjena pružanju potpore naporima za suradnju unutar mreže CSIRT-ova.

Osim održavanja i razvoja ključnih komponenti Melilotus, kao što su MISP i IntelMQ, radit će se na novim idejama za alate bit će uključene u projekt i to upravljanje sustavima otkrivanja i preveniranja, otkrivanja malwarea, analiza surenja podataka i otkrivanje načina na koji podace cure ili bivaju zaraženi.

Poseban će se naglasak staviti na osiguravanje odgovora na potrebe i zahtjeve novijih CSIRT-ova. Konzorcij se sastoji od četiri člana mreže timova za odgovor na računalne sigurnosne incidente koji imaju dokazane rezultate i za gradnju novih alata i za održavanje softvera tijekom dugotrajnog, kao što su CER.at, CER.PL, circl i CERT EE.

EU ima za trogodišnji period bespovratnih sredstva u iznosu od 2 milijuna eura. Projekt će se provoditi u bliskoj suradnji s ENISA-om, a sjedište Agencije EU-a za cyber sigurnost nalazi se u središnjem čvoru sustava MeliCERTeles. Temelji se na rezultatima SMART 2015/1089 u kojem je razvijena osnovna platforma MeliCERTes.

Potpora drugom važnom području u okviru Instrumenta za povezivanje Europe (CEF) koji se odnosi na cyber sigurnost i digitalne usluge i platforme i to za suradnju u centrima za razmjenu informacija i analizu (ISAC) upravitelj infrastrukture .

Za ovu svrhu imaju 1,5 milijuna eura na tri godine u obliku bespovratnih sredstava namijenjenih osiguravanju uspostave i daljnjeg razvoja sektorskih strategija ISAC-ova na europskoj razini koje obuhvaćaju sve sektore i podsektore utvrđene u Direktivi NIS kao što su sektori zdravstva, vode, digitalne infrastrukture i prometa.

Pri odabiru Granpgemini kao koordinator) i Intrasoft kao izvršitelj radit će u konzorciju koji će podržava Spar Legal Network, nizozemska organizacija za primijenjeno znanstveno istraživanje (TNO) i njemačka služba za usluge CERT-a.

Djelovanje će uključivati razvoj strategije za stvaranje novih ISC-ova u ključnim sektorima, podupiranje njihove početne faze pružanjem tehničke i pravne potpore i olakšavanje pokretanja ISAC-ova na europskoj razini, također oslanjajući se na postojeće ISAC-ove. Konzorcij će uključivati i blisko surađivati s dionicima iz svih relevantnih sektora. U okviru te aktivnosti ENISA će biti ključni partner u uspostavi sektorskih ISAC-ova na europskoj razini.