Bit Sentinel este beneficiarul unei finanțări nerambursabile pentru implementarea proiectului „Cyber Ranges Resiliency Networks – CYRESRANGE”, în conformitate cu contractul de finanțare nr. 101128088. Proiectul este finanțat prin programul UE Europa Digitală (Digital Europe), în cadrul apelului DIGITAL-ECCC-2022-CYBER-03, tipul de acțiune: DIGITAL JU SME Support Actions.
Coordonatorul proiectului este Universitatea Maritimă din Constanța. De asemenea, beneficiarii proiectului sunt, pe lângă Bit Sentinel:
- Directoratul Național de Securitate Cibernetică – DNSC
- Asociația Clusterul de Excelență în securitate Cibernetică – CYSCOE
- Cyber Dacians
- Institutul Național de Cercetare și Dezvoltare în Informatică – ICI București
- Orange România
Proiectul CYRESRANGE abordează preocupările și directivele europene în domeniul securității cibernetice.
Acesta se concentrează pe crearea de noi paradigme privind crearea, interconectarea și consolidarea unor poligoane de securitate cibernetică la nivel național și regional cu mari capacități în domeniul european, inclusiv în ceea ce privește infrastructurile critice, fără a se limita doar la sectoarele reglementate de Directiva NIS.
Mai mult, proiectul este aliniat cu principalele obiective ale Strategiei UE privind securitatea cibernetică în trei domenii de acțiune:
1. reziliență, suveranitate tehnologică și leadership;
2. capacitatea operațională de prevenire, descurajare și reacție;
3. cooperarea pentru a promova un spațiu cibernetic global și deschis.
Obiectivele CYRESRANGE
Principalul obiectiv al CYRESRANGE este de a promova capacitățile poligoanelor cibernetice existente pentru a crea o rețea de centre de excelență în domeniul securității cibernetice la nivel național și regional, bazată pe poligoane cibernetice interconectate, cu accent pe îmbunătățirea experienței pentru dezvoltatorii de scenarii și introducerea unei experiențe gamificate pentru studenți.
CYRESRANGE își propune să pună bazele unei comunități de creatori de conținut care să creeze premisele unor locuri de muncă în domeniul securității cibernetice și de noi profesioniști care să își dezvolte competențele și expertiza în domeniul securității cibernetice în tehnologii cheie.
Pentru îndeplinirea acestui obiectiv principal, proiectul CYRESRANGE urmărește o serie de obiective specifice:
Obiectivul 1
Consolidarea capacității actorilor din domeniul securității cibernetice din UE de a interconectapoligoane cibernetice independente și federate din UE în rețeaua CYRESRANGE folosind un conector inovator (CyberEDU Range Connector). Acesta este optimizat pentru o integrare rapidă, gestionarea conținutului și scenariilor între diferite poligoane și securitatea resurselor partajate menținând în același timp un depozit cross-cluster de scenarii.
CyberEdu Range Connector va permite integrarea unor poligoane adiționale. Acest lucru va permite rețelei CYRESRANGE să atragă mai ușor noi parteneri, ceea ce va spori reziliența generală a rețelei și capacitățile membrilor săi de a organiza exerciții la scară largă și de a pune bazele unui răspuns unificat la atacuri cibernetice la scară largă.
Obiectivul 2
Beneficiarii proiectului au o experiență de peste 10 ani în organizarea de exerciții complexe de securitate cibernetică și în dezvoltarea de conținut pentru instruire practică și simulări. Principala provocare în această arie de activitate este lipsa de specialiști care să contribuie la dezvoltarea de scenarii și conținut pentru aceste activități.
Astfel, CYRESRANGE urmărește dezvoltarea unui marketplace de programe de formare și de certificare, bazate pe un sistem de stimulente pentru creatorii de conținut și pentru poligoanele cibernetice pentru a combina resursele existente în moduri noi sau pentru a dezvolta noi scenarii. Acest lucru se realizează cu ajutorul unui constructor de scenarii inovator și a unui limbaj unificat, optimizat pentru exerciții la scară largă, capabile să distribuie cunoștințe și informații privind amenințările cibernetice între stakeholderi în Statele Membre. În acest fel se asigură monitorizarea mai eficientă a amenințărilor cibernetice și răspunsul comun la atacurile cibernetice.
Obiectiv 3
Susținerea unui traseu progresiv de adoptare pentru platforma, serviciilor, a comunității și a sistemului de joc CYRESRANGE, prin validare extinsă și prin organizarea de exerciții pe scară largă în cadrul și între infrastructurile critice, tehnologiile cheie și sectoarele de aplicare, luând în considerare rolul important al rețelei Echipele de Răspuns la Incidente de Securitate Informatică (CSIRTs) și al Rețelei de Organizații de Legătură pentru Crize Cibernetice (CyCLONe).
Pentru a atinge acest obiectiv, consorțiul va actualiza, dezvolta și îmbunătăți cel puțin 100 de module de training, cel puțin 15 exerciții la scară largă sau exerciții de tip cross-range și va urmări să implice cel puțin 30 de creatori de conținut de securitate cibernetică pe întreaga durată a proiectului. Conținutul va fi creat în așa fel încât să poată fi ușor de reprodus, adaptabil la alte industrii și/sau tehnologii.
În plus, scopul final este de a crea o rețea regională de reziliență (Regional Resilience Network) formată din cel puțin 100 de persoane, care să combine infrastructura și tehnologia găzduite în diferite regiuni, și un grup de experți în securitate cibernetică instruiți și cu expertiză pe aceeași metodologie și procese cu scopul de a oferi sprijin în caz de incidente.
Obiectiv 4
Dezvoltarea unui sistem inovator de autoevaluare care va combina trăsăturile de personalitate și competențele tehnice. Sistemul va fi optimizat printr-un un model de învățare automată de ultimă generație pentru a dezvolta competențe în domeniul securității cibernetice și expertiză în tehnologii-cheie (de exemplu, 5G, IoT, cloud, inteligență artificială, sisteme de control industrial).
Obiectiv 5
În timp ce industria de securitate cibernetică ofensivă se concentrează în special pe dezvoltarea de capabilități pentru sistemele bazate pe Windows, infractorii cibernetici își îmbunătățesc tacticile pentru toate tipurile de sisteme, recent înregistrându-se o creștere a malware-ului în sistemele SCADA și Linux.
CYRESRANGE își propune îmbunătățirea capacității poligoanelor cibernetice și a operatorilor acestora de a aborda tipuri avansate de atacuri cibernetice, cum ar fi cele efectuate de APT-uri, prin simulări continue de atacuri reale construite special pentru tehnologiile insuficient deservite în domeniul ofensiv al securității cibernetice în diferite sectoare de aplicare (de exemplu, sănătate, energie, finanțe, transport, telecomunicații, producție agroalimentară, gestionarea resurselor) incluzând considerații pentru efectele în cascadă între sectoare.
Obiectiv 6
Definirea și exploatarea eficientă a planului de afaceri, conceptelor și instrumentelor CYRESRANGE pentru intrarea pe piață, contribuția anumitor rezultate ale proiectului la organismele relevante de standardizare și asigurarea unei comunicări largi și diseminare științifică a rezultatelor CYRESRANGE către comunitatea de cercetare, academică și TIC, nu se limitează la sectoarele acoperite de Directiva NIS.
Impactul CYRESRANGE
Proiectul urmărește îndeplinirea următorilor indicatori de performanță:
- minim 4 poligoane cibernetice create;
- minim 6 poligoane cibernetice interconectate;
- minim 4 analize de maturitate pentru a măsura schimbarea capacității poligoanelor cibernetice ale beneficiarilor, utilizând sondaje înainte și după implementare;
- minim 3 sectoare critice incluse în poligoane cibernetice specifice;
- minim o arhivă de informații care să permită schimbul de conținut și de laboratoare între poligoanele cibernetice;
- minim 15 scenarii la scară largă și inter-sectoriale dezvoltate;
- minim 100 de module de training și de exerciții de securitate cibernetică pentru organizații publice sau private;
- cel puțin 5 exerciții cu minim 500 de participanți și cel puțin 3 programe de training organizate.
Activitățile desfășurate sub umbrela proiectului vor viza următoarele categorii de grupuri:
- IMM-uri și entități din sectorul public în domeniul securității cibernetice;
- Organizații care sunt interesate să își dezvolte propria infrastructură de poligon cibernetic și care doresc să contribuie la rețeaua națională de poligoane cibernetice;
- Stakeholderi care sunt interesați să utilizeze instrumentele dezvoltate în cadrul proiectului și doresc să contribuie la acesta în ceea ce privește feedback-ul și îmbunătățirile.
Nu în ultimul rând, proiectul va contribui cu mai multe beneficii cheie pentru societate:
- Securitate îmbunătățită: poligoanele cibernetice pot contribui la identificarea și atenuarea vulnerabilităților, reducând riscul de atacuri cibernetice și alte incidente de securitate.
- Creșterea rezilienței: prin simularea diferitelor tipuri de atacuri cibernetice și a altor incidente de securitate, poligoanele cibernetice pot ajuta organizațiile să se pregătească și să răspundă mai eficient la aceste incidente.
- Formare și educație: poligoanele cibernetice pot fi utilizate pentru a oferi training și educație profesioniștilor în domeniul securității cibernetice.
- Cercetare și dezvoltare: poligoanele cibernetice pot fi utilizate pentru a desfășura activități de cercetare și dezvoltare în domeniul securității cibernetice și al protecției infrastructurilor critice.
- Beneficii economice: prin îmbunătățirea securității și a rezilienței sistemelor de infrastructuri critice, o rețea de poligoane cibernetice poate contribui la protejarea economiei de impactul incidentelor de securitate. De asemenea, poate contribui la crearea de locuri de muncă în domeniul securității cibernetice.
- Cooperarea internațională: o rețea de poligoane cibernetice poate contribui la schimbul de cunoștințe și de bune practici și la elaborarea de standarde și protocoale comune.
- O mai bună pregătire pentru a face față atacurilor cibernetice: personalul tehnic al organizațiilor obișnuite și al infrastructurilor critice se poate pregăti în a răspunde eficient atacurilor cibernetice.
Pentru mai multe detalii despre proiectul CYRESRANGE, accesați acest link sau contactați un specialist Bit Sentinel.