A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Platformă deschisă, modulară, care integrează NOC și SOC centralizat pe o soluție comună de SIEM, CTI Sharing și Managementul Vulnerabilității

eu-flag  proiect siembiot logo

Directoratul Național de Securitate Cibernetică este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului „Platformă deschisă, modulară, care integrează NOC și SOC centralizat pe o soluție comună de SIEM, CTI Sharing și Managementul Vulnerabilității – SIEMBIOT”, în baza contractului de finanțare nr. 101127939.

Proiectul este finanțat prin autoritatea de finanțare: Comisia Europeană - UE, Grant gestionat prin Portalul de finanțare și licitații UE: Da (eGrants), apelul DIGITAL-ECCC-2022-CYBER-03, DIGITAL-ECCC-2022-CYBER-03- UPTAKE-CYBERSOLUTIONS subiect, tipul de acțiune: DIGITAL JU SME Support Actions.

Coordonator:

  • EXPERTWARE SRL - România

Beneficiar:

  • Directoratul Național de Securitate Cibernetică – România

Perioada de implementare: 36 de luni, începând cu 1 Septembrie 2023

Valoare totală proiect: € 3,358,195 din care asistență financiară nerambursabilă: € 2,384,093

Buget DNSC: € 538,210 din care asistență financiară nerambursabilă: € 269,105

Obiectivul principal al proiectului SIEMBIOT este de a crește rezistența națională și regională împotriva atacurilor cibernetice prin proiectarea și validarea unei platforme de ultimă generație, deschisă, flexibilă, modulară și rezistentă, care integrează evaluarea continuă a vulnerabilității în procesele SIEM, NOC și SOC. Identificarea și detectarea rapidă a riscurilor asociate cu analiza colaborativă a unei game largi de elemente de date din lumea reală vor accelera luarea deciziilor, timpul de reacție și protecția generală în toate organizațiile membre.

Prin urmare, SIEMBIOT își propune să dezvolte și să implementeze o capacitate de apărare cibernetică rezistentă (infrastructură IT, soluție, procese și persoane) care va contribui la partajarea eficientă a cunoștințelor și a informațiilor despre amenințările de securitate cibernetică între părțile interesate din UE. Acest lucru se încadrează bine în obiectivele generale ale apelului DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE - EU Cybersecurity to Resilience, Coordination and Cybersecurity Ranges:

  • Consolidarea capacității actorilor de securitate cibernetică din Uniune de a monitoriza atacurile și amenințările cibernetice și riscurile lanțului de aprovizionare, pentru a reacționa în comun împotriva incidentelor mari și îmbunătățirea cunoștințelor, a abilităților și formării relevante.
  • Crearea, interconectarea și consolidarea gamelor de securitate cibernetică la nivel european, național și regional, precum și în cadrul și în infrastructurile critice, inclusiv în sectoarele reglementate de Directiva NIS, dar fără a se limita la acestea, în vederea împărtășirii cunoștințelor și informațiilor despre amenințările la securitatea cibernetică între părțile interesate din statele membre, monitorizarea mai bună a amenințărilor la securitatea cibernetică și reacția în comun la atacurile cibernetice.

 

Pe lângă obiectivul său principal, SIEMBIOT are mai multe obiective specifice suplimentare, după cum urmează:

Obiectivul specific 1 – construirea și operarea unei platforme deschise de colaborare pentru cercetarea în domeniul securității cibernetice, pentru a facilita crearea și diseminarea eficientă a metodelor noi de detectare a vulnerabilităților, a interogărilor avansate de căutare a amenințărilor și a runbook-urilor de răspuns. Platforma SIEMBIOT, populată cu evenimente anonimizate și date de alertă de la organizații intersectoriale la scară largă, facilitează, de asemenea, antrenament și pregătire împotriva unei game largi de tehnici de atac cunoscute și simularea vectorilor de atac.

Obiectiv specific 2 – Crearea unui depozit partajat care să cuprindă rezultatele cercetării efectuate asupra platformei de colaborare (interogări avansate de vânătoare de amenințări, detectarea vulnerabilităților, indicarea compromisului, anomalii de comportament bazate pe evenimente serii temporale) și mecanismul de automatizare (API) pentru a asigura funcționalitatea de implementare (publicare/abonare) bazată pe interese (tehnologii, roluri, industrii). Platforma SIEMBIOT își propune să construiască și să populeze un lac de colectare a datelor de cercetare în domeniul securității cibernetice, date anonimizate de la beneficiarii gestionați pe mai multe domenii.

Obiectivul specific 3 – Încurajarea rețelelor, a schimbului eficient de date și a schimbului de informații între actorii din apărarea securității cibernetice să dezvolte abilități și expertiză în domeniul securității cibernetice privind tehnologiile cheie (Internetul obiectelor, Cloud, Inteligența Artificială), precum și sectoarele care sunt reglementate fie de Directiva NIS 2 (energie, sănătate, transport, apă potabilă, servicii poștale și de curierat, producție, prelucrarea și distribuția alimentelor, spațiului, cercetării etc.). Platforma SIEMBIOT va fi utilizată în diferite sectoare și domenii de către beneficiari din România și din alte state membre ale UE, valorificând serviciile centrale pentru partajarea informațiilor privind amenințările de securitate cibernetică, managementul vulnerabilităților și analiza SOC (tablouri de bord, KPI-uri live).

Obiectivul specific 4 – Furnizarea de servicii suplimentare părților interesate: baza de date cu vulnerabilități; dezvoltarea de conținut automatizat; opțiuni de livrare care sprijină anumite profiluri de locuri de muncă. Proiectul va dezvolta și menține un portal web colaborativ, unde organizațiile partenere autorizate vor cerceta, dezvolta, instrui, partaja și valida tehnici, interogări, automatizări de securitate cibernetică; de asemenea, va stabili mecanisme eficiente pentru partajarea sesiunilor de cercetare și formare în colaborare.

 

Prin abordarea obiectivelor de mai sus în proiectul SIEMBIOT, se așteaptă ca soluții de securitate cibernetică mature și inovatoare să fie adoptate, inclusiv elemente de bază, instrumente și tehnologii dezvoltate în cadrul proiectelor de cercetare și inovare sprijinite de UE. În plus, părțile interesate ale proiectului SIEMBIOT vor fi echipate cu instrumente actualizate pentru a se proteja împotriva amenințărilor cibernetice, precum și cu practici revizuite de partajare a datelor pentru a îmbunătăți în mod colectiv securitatea cibernetică. Se previzionează ca, prin toate aceste aspecte, SIEMBIOT să aducă o contribuție semnificativă la obiectivele generale ale programului Europa digitală.

Proiectul EU Centric SIEMBIOT construiește: 

  • O platformă SOCaaS extensibilă cu Pod-uri dedicate pentru fiecare client. Fiecare POD conține colectori de jurnal, ingerare de jurnal în indexul OpenSearch, scanare a vulnerabilităților, integrare a informațiilor despre amenințări, interogări avansate de vânătoare și automatizare, runbook-uri de răspuns și KPI-uri specifice pentru servicii. Chiriașii sunt separați, datele sunt criptate și anonimizate, iar controlul accesului este pe deplin conform GDPR.
  • Un lac de date de cercetare în colaborare bazat pe date complet anonimizate (alerte, jurnale, trimiteri, investigații) de la POD-urile clienților.
  • O serie de intervale de securitate cibernetică, bazate pe lacul de date, pentru a fi utilizate în scopuri de instruire, testare și cercetare.
  • Un portal de colaborare, partajat cu partenerii CSIRT, care facilitează accesul la lacul de date de cercetare, pentru ca aceștia să creeze și să partajeze în colaborare interogări avansate de vânătoare și să trimită noi evenimente și fișiere suspecte pentru cartografiere și testare pe baza datelor din lumea reală.

Activitățile proiectului sunt următoarele: 

WP1: Managementul și coordonarea proiectului

WP2: Proiectarea sistemului SIEMBIOT

WP3: Construirea platformei SIEMBIOT

WP4: Operarea platformei de securitatea cibernetică integrată SIEMBIOT

WP5: Dezvoltarea și popularea bazei de date de cercetare în domeniul securității cibernetice

WP6: Formare continuă și inovare SIEMBIOT 

Conținutul reflectă opinia autorilor. Comisia Europeană nu este responsabilă pentru folosirea informațiilor din acest articol.