|
Acest proiect a primit finanțare din programul de cercetare și inovare al Uniunii Europene Orizont 2020 în cadrul acordului de subvenționare nr. 883588 (GEIGER). Opiniile exprimate și argumentele exprimate nu reflectă neapărat opiniile oficiale ale organismului de finanțare.
Proiectul GEIGER urmărește dezvoltarea unui „contor Geiger” pentru securitate cibernetică. Acesta va indica în mod dinamic nivelul riscurilor curente pentru companie și va permite utilizatorului să ia măsuri simple pentru a reduce semnificativ expunerea la risc.
GEIGER vizează, de asemenea, construirea unui ecosistem de persoane și organizații competente care oferă ajutor, prin colaborarea cu școli și parteneri pentru a dezvolta un program de învățare standardizat, „Apărătorii de securitate certificați”.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este partener al proiectului „GEIGER”, cod SU-DS03, fiind beneficiarul unei finanțări nerambursabile din programul UE Orizont 2020, în baza contractului de finanțare nr. 883588.
Obiectivul general al proiectului este dezvoltarea unei soluții care să crească nivelul de conștientizare al întreprinderilor mici și al antreprenorilor asupra riscurilor legate de protecția și confidențialitatea datelor, precum a riscurilor legate de securitatea cibernetică.
Viziunea de ansamblu a GEIGER este de a crește gradul de conștientizare asupra riscurilor cu care se confruntă întreprinderile mici și mijlocii (IMM) și micro-întreprinderile (MI). Aceste entități trebuie să răspundă atacurilor iminente sau nedetectate ce pot pune în pericol confidențialitatea și integritatea datelor. Soluția propusă prin acest proiect este de a dezvolta un indicator care să ajute aceste entități economice să evalueze nivelul de risc la care sunt supuse, prin comparație cu situația altor entități. De asemenea, acest indicator va include și un set de instrumente utile pentru eliminarea imediată și efectivă a riscului. Pentru a atrage atenția și implicarea IMM-urilor și MI-urilor, se va dezvolta un ecosistem de formare pentru experții în securitate cibernetică.
Obiectivele specifice ale proiectului sunt:
Dezvoltarea Indicatorului GEIGER, un indicator de securitate ușor de înțeles care reflectă nivelul de securitate al IMM-urilor sau MI-lor la momentul consultării lui. Indicatorul GEIGER va fi adaptat pentru a reflecta nivelul de risc al IMM-urilor și MI-urilor participante, însoțit de recomandări pentru creșterea nivelului de securitate. Nivelele de securitate sunt:
roșu – critic, fără protecție;
galben – protecție medie;
verde – protejat.
Setul de Instrumente GEIGER este o componentă importantă a Cadrului GEIGER pentru reducerea riscurilor. Instrumentele selectate sunt ușor de folosit de către utilizatorii fără experiență tehnică. Acestea se înscriu în trei categorii:
module educaționale (conștientizare, autentificare, atacuri de tip phishing, parole puternice, GDPR, riscuri legate de protecția datelor),
senzori și scuturi de securitate (protecție de tip end-point, protecția serverelor, protecția rețelelor) și
recomandări (scanarea virușilor, instalarea versiunilor actualizate ale sistemelor de operare, ștergerea unor aplicații critice)
Pentru distribuirea și schimbul de date, va fi creat Cloud-ul GEIGER în cadrul GEIGER. IMM-urile și MI-urile participante, asociațiile de IMM-uri și CERT/CSIRT-urile se vor conecta și vor contribui la dezvoltarea acestei baze de date. În Cloud-ul GEIGER, IMM-urile și MI-urile vor avea posibilitatea de a-și compara indicatoarele de risc cu cele ale altor entități și vor primi informații direct de la asociațiile din care fac parte, precum CERT-uri și CSIRT-uri.
GEIGER va iniția și dezvolta Ecosistemul de Educație GEIGER pentru a oferi o pregătire necesară IMM-urilor și MI-urilor. Se va coopera cu rețelele și furnizorii de educație existenți, precum și cu entități de tip „cyber range”, pentru a dezvolta formatul experimental de formare. Programele de formare vor include teme precum securitatea, confidențialitatea și protecția datelor cu accent pe nevoile specifice ale IMM-urilor și MI-urilor. Candidații care vor absolvi cu succes programul de pregătire vor primi un certificat de „Expert în securitate cibernetică”.
Soluția GEIGER va fi demonstrată și validată în studii de caz complementare din trei țări: România, Olanda și Elveția. Studiile de caz reflectă trei niveluri diferite de maturitate în ceea ce privește obligațiile de raportare către entitățile CERT/CSIRT.
Activitățile proiectului sunt următoarele:
WP1: Cerințe, arhitectură și metodologie
WP2: Cadrul GEIGER
WP3: Formarea experților în securitate cibernetică
WP4: Validarea și Demonstrarea GEIGER
WP5: Diseminare și Exploatare
WP6: Managementul Proiectului
Parteneri:
University of Applied Sciences Northwestern Switzerland | Elveția | |
University of Utrecht | Olanda | |
Berufsfachschule BBB | Elveția | |
Pädagogische Hochschule Freiburg | Germania | |
Kaspersky | Italia | |
Montimage | Franța | |
KPMG | Israel | |
ATOS Spain SA | Spania | |
Fores Media Ltd (Tech.eu) | Marea Britanie | |
Schweizerischer KMU Verband SKV | Elveția | |
Samenwerkende Registeraccountants en Accountants-Administratieconsulenten SRA | Olanda | |
CLUJ IT | România | |
CERT-RO | România | |
Coiffure Loredana | Elveția | |
Haako | Elveția | |
E-abo | Elveția | |
Braintronix | România | |
Public Tender | România |
Data de începere a proiectului: 1 iunie 2020
Perioada de implementare: 30 de luni
Valoarea totală a proiectului este de €4,739,716.61, din care €3,999,162.50 asistență financiară nerambursabilă. Proiectul este cofinanțat din programul Orizont 2020 al Uniunii Europene în baza contractului de finanțare nr. 883588 (GEIGER).
Proiectul este cofinanțat din programul Orizont 2020 al Uniunii Europene în baza contractului de finanțare nr. 883588 (GEIGER).