Responsabil de proiect: Dr. Carmen Elena CÎRNU – CS II

Obiectivele generale ale proiectului

Obiectivul 1 - Consolidarea capacității actorilor de securitate cibernetică din UE de a interconecta poligoane cibernetice independente și federate din UE în rețeaua CYRESRANGE folosind un conector inovator (Conectorul CyberEdu Range), optimizat pentru integrare rapidă, gestionarea conținutului și scenariilor între diferite poligoane și securitatea resurselor partajate menținând în același timp un depozit inter-cluster de scenarii.

Obiectivul 2 - Dezvoltarea unui marketplace de instruiri structurate și scheme de certificări bazate pe un sistem de stimulente pentru creatorii de conținut și poligoanele cibernetice de a combina resursele existente în moduri noi sau de a dezvolta noi scenarii folosind un constructor de scenarii inovator și un limbaj unificat, agnostic față de tehnologia poligoanelor cibernetice, optimizat pentru exerciții la scară largă, trans-poligonale capabile să partajeze cunoștințe și informații privind amenințările cibernetice între stakeholderi în Statele Membre, monitorizarea mai eficientă a amenințărilor cibernetice și răspunsul comun la atacurile cibernetice.

Obiectivul 3 - Susținerea unui traseu progresiv de adoptare pentru platforma CYRESRANGE, servicii, comunitate și sistem de gamificare prin validare extensivă și organizarea de exerciții la scară largă în cadrul și între infrastructurile critice, tehnologiile cheie și sectoarele de aplicare, luând în considerare rolul important al rețelei Echipele de Răspuns la Incidente de Securitate Informatică (CSIRTs) și al Rețelei de Organizații de Legătură pentru Crize Cibernetice (CyCLONe).

Obiectivul 4 - Îmbunătățirea capabilității de a evalua tehnologiile cheie în domeniul securității cibernetice, dezvoltarea de scenarii și exerciții care să susțină formarea de abilități în domeniul securității cibernetice și expertiza în tehnologii cheie (de exemplu, 5G, Internet of Things, Cloud, Inteligență Artificială, Sisteme de Control Industrial).

Obiectivul 5 - Îmbunătățirea capacității poligoanelor cibernetice și a operatorilor acestora de a aborda tipuri avansate de atacuri cibernetice, cum ar fi cele efectuate de APT-uri, prin simulări continue de atacuri reale construite special pentru tehnologiile insuficient deservite în domeniul ofensiv al securității cibernetice în diferite sectoare de aplicare (de exemplu, sănătate, energie, finanțe, transport, telecomunicații, producție agroalimentară, gestionarea resurselor) incluzând considerații pentru efectele în cascadă între sectoare.

Obiectivul 6 - Definirea și exploatarea eficientă a planului de afaceri, conceptelor și instrumentelor CYRESRANGE pentru intrarea pe piață, contribuția anumitor rezultate ale proiectului la organismele relevante de standardizare și asigurarea unei comunicări largi și diseminare științifică a rezultatelor CYRESRANGE către comunitatea de cercetare, academică și TIC, nu se limitează la sectoarele acoperite de Directiva NIS.

Descriere proiect

Proiectul propus CYRESRANGE abordează preocupările și directivele europene în domeniul securității cibernetice, urmând îndeplinirea cerințelor sinoptice la nivelul UE exprimate prin Strategia UE pentru Securitate Cibernetică prezentată de Comisia Europeană și Înaltul Reprezentant al Uniunii pentru Afaceri Externe și Politica de Securitate pentru a "construi reziliență la amenințările cibernetice și pentru a asigura că cetățenii și afacerile beneficiază de tehnologii digitale de încredere" unde "suveranitatea tehnologică a UE trebuie să fie bazată pe reziliența tuturor serviciilor și produselor conectate."

Arhitectura consorțiului proiectului și participarea unui cluster de excelență în securitate cibernetică cu o reprezentare largă la nivel național și european (CYSCOE) asigură îndeplinirea unei premise a strategiei UE în securitate cibernetică: "Toate cele patru comunități cibernetice - cele preocupate de piața internă, de aplicarea legii, diplomație și apărare - trebuie să colaboreze mai îndeaproape pentru o conștientizare comună a amenințărilor. Ele trebuie să fie pregătite să răspundă colectiv atunci când un atac se materializează, astfel încât UE să poată fi mai mult decât suma părților sale."

Propunerea noastră de proiect abordează primul obiectiv de a construi capacitatea actorilor de securitate cibernetică de a reacționa într-un mod coordonat la incidentele cibernetice la scară largă, promovând în același timp rolul CSIRT-urilor, rețeaua CyCLONe și luând în considerare Blueprint-ul. Proiectul nostru va oferi părților interesate un set de metodologii structurate, baze de date de vulnerabilități și instrumente de investigații forensice, și obiective și instrumente automate de livrare a conținutului.

Proiectul se concentrează pe crearea de noi paradigme privind crearea, interconectarea și consolidarea poligoanelor cibernetice la nivel național și regional cu mari capacități în domeniul european, inclusiv infrastructurile critice, nu se limitează doar la sectoarele acoperite de Directiva NIS. În acest sens, proiectul va dezvolta o serie de capacități pentru crearea, operarea, creșterea capacității și/sau adoptarea poligoanelor cibernetice, precum și încurajarea rețelelor între ele în vederea dezvoltării competențelor și expertizei în securitate cibernetică în tehnologiile cheie (de exemplu, 5G, Internet of Things, Cloud, Inteligență Artificială, Sisteme de Control Industrial) precum și sectoarele de aplicare (de exemplu, sănătate, energie, finanțe, transport, telecomunicații, producție agroalimentară, gestionarea resurselor) incluzând considerații pentru efectele în cascadă între sectoare.

Rezultate

• Platformă avansată pentru poligoane cibernetice (Tabloul de bord Multi-tenant CyberEdu) care permite organizațiilor să încorporeze organizații care doresc să se exerseze în câteva minute în propriul lor tenant dedicat.
• Un asistent avansat care permite profesioniștilor (Constructorul de Scenarii CyberEdu) să creeze și să personalizeze instruiri, examene, competiții, recrutări sau TTX-uri fără nicio cerință tehnică.
• O autoevaluare a personalității care va ajuta studenții sau profesioniștii să restrângă oportunitățile de locuri de muncă în domeniul securității cibernetice pe baza trăsăturilor profilului lor.
• Un limbaj unificat (Limbajul Unificat CyberEdu) pentru a dezvolta exerciții la scară largă și pentru a ajuta la valorificarea gamificării și simulărilor pentru a crea o experiență angajantă și interactivă pentru instruirea și educația în securitate cibernetică, cum ar fi TTX, Adversarial, Traffic sau User Simulation, Red vs Blue Team, Blue Team sau Purple Team, King of the Hill sau competiții Capture the Flag, pentru a oferi utilizatorilor o experiență de învățare realistă și captivantă.
• Un depozit comun unde membrii CYRESRANGE pot partaja TTP, informații despre amenințări, personaje adversare și utilizatori.
• O Rețea Regională de Reziliență care combină infrastructura și tehnologia găzduită în diferite regiuni și un grup de experți în securitate cibernetică instruiți și cu expertiză în aceeași metodologie și procese pentru a oferi suport în caz de incidente.
• Un API unificat pentru integrare rapidă cu alte poligoane cibernetice sau rețele federate de poligoane cibernetice.
• O tehnologie inovatoare care permite partajarea unui grup de resurse (Conectorul CyberEdu Range) între poligoanele cibernetice pentru a oferi simulare la scară largă a rețelei care permite o gamă largă de adversari și strategii de atac, simulare realistă a traficului care reflectă condițiile rețelei.
• Dezvoltarea de parteneriate cu lideri și experți din industrie pentru a oferi acces la cele mai recente instrumente, tehnologii și cele mai bune practici în securitate cibernetică. Acest lucru ar putea include colaborarea cu companii pentru a oferi resurse și suport pentru rețeaua de Centre de Excelență în Securitate Cibernetică, precum și colaborarea cu experți de frunte din domeniu pentru a oferi oportunități de instruire și educație pentru utilizatori.
• Un marketplace pentru instruire, căi de carieră și dezvoltare de scenarii (Piața CyberEdu) care:
  • Permite creatorilor de conținut să creeze și să fie stimulați să dezvolte instruiri structurate și exerciții de securitate cibernetică.
  • Permite studenților și profesioniștilor să selecteze din piața existentă instruiri și să pregătească apărătorii de securitate cibernetică atât în organizații publice, cât și private pentru a îmbunătăți protecția și reziliența infrastructurilor critice, întreprinderilor și rețelelor de comunicații.
  • Schema de instruire și certificare structurată aliniată cu standardele naționale și europene și alte standarde internaționale precum MITRE, NICE, OWASP etc. Oferirea unei game de certificări și acreditări care se aliniază cu standardele internaționale, precum MITRE, NICE și OWASP, ar ajuta la stabilirea centrelor ca furnizori reputați și respectați de educație și instruire în securitate cibernetică și ar ajuta, de asemenea, să asigure că utilizatorii primesc competențele și cunoștințele de care au nevoie pentru a reuși în carierele lor.
  • Crearea unei scheme de instruire și certificare bine definite și structurate, aliniate cu standardele Naționale și Europene, va crește încrederea în instruire și va ajuta la atragerea mai multor studenți și profesioniști.
  • Desfășurarea de exerciții și scenarii pre-construite în cadrul organizației lor și în colaborare cu alte organizații.