С бюджет от 176,5 млн. евро, целта на процедурата DIGITAL-ECCC-2022-CYBER-03, част от програма “Цифрова Европа (ЦЕ) 2021-2027, е да укрепи капацитета на киберсигурността в Европейския съюз (ЕС).
Фокусът ще бъде в сферите за наблюдение на кибератаки и заплахи по веригата на доставки, за съвместна реакция срещу големи инциденти и за подобряване на съответните знания, умения.
За постигането на тази цел процедурата е разделени на седем отделни покани за набиране на проектни предложения:
1. “Устойчивост на киберсигурността на ЕС” (DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE)
[15 млн. евро]
Цели:
* Цел 1 – укрепване на капацитета на участниците в киберсигурността в Съюза за наблюдение на кибератаки и заплахи, за съвместна реакция срещу големи инциденти и за подобряване на съответните знания, умения. Тази цел ще бъде достигната чрез изпълнението на плана за киберсигурност Blueprint, съобразявайки се с важната роля на Мрежата на екипи за реагиране при инциденти в компютърната сигурност (CSIRTs) и Мрежата на организациите за връзка при киберкризи (CyCLONe), в съответствие с плана Blueprint;
* Цел 2 – създаване, взаимно свързване и укрепване на киберсигурността на европейско, национално и регионално ниво, както и между критични инфраструктури и сектори, обхванати от Директивата за мрежите и информационните системи (МИС). Чрез споделяне на знания и разузнаване на заплахите за киберсигурността ще се подобри мониторинга относно потенциалните заплахи по киберсигурността.
Приоритети:
• Предложенията, насочени към Цел 1, следва да изградят капацитет на участниците в киберсигурността, за да могат да реагират по координиран начин на широкомащабни инциденти в сферата, като същевременно насърчават ролята на CSIRTs и мрежата CyCLONe. Такива предложения трябва например да имат за цел да предоставят на заинтересованите страни структурирани тестови методологии, бази данни за уязвимости и криминалистични инструменти или автоматизирана доставка на съдържание;
• Предложенията, насочени към Цел 2, следва да подкрепят създаването, функционирането, увеличаването на капацитета и обхвата за киберсигурност, както и да насърчават работата между , развивайки умения и опит в киберсигурността в ключови технологии (напр. 5G, интернет на нещата, облак, Изкуствен интелект, системи за индустриален контрол), както и в други сектори (като здравеопазване, енергетика, финанси, транспорт, телекомуникации, производство на селскостопански храни, управление на ресурсите).
Предложенията трябва да постигат поне едно от следните:
• обмен на знания и създаване на общи хранилища на данни;
• подкрепа за широкомащабни и междусекторни сценарии, обхващащи широк спектър от неприятели и стратегии за атака, включвайки дейности като например игрални упражнения между центрове и наличие на реалистична симулация на трафик, която да отразява мрежовите условия.
• подпомагане на структурирано обучение и упражнения по киберсигурност за подготовка на защитни дейности по киберсигурността както в публични, така и в частни организации, за подобряване на защитата и устойчивостта на критични инфраструктури, предприятия и комуникационни мрежи. Те трябва да позволяват провеждането на хибридни обучения, включващи всички нива, свързани с откриването, смекчаването и предотвратяването на кибератаки (тактически, оперативни, стратегически), като същевременно създават среда, в която могат да обучават комуникация, координация и вземане на решения.
Очаквани резултати:
Подобрен капацитет на държавите членки да реагират по координиран начин на широкомащабни инциденти в киберсигурността, както и по-голям обхват за киберсигурност от най-високо ниво, предлагащи усъвършенствани умения, знания и платформи за тестване.
Бенефициенти:
– Цел 1 е отворена за всички организации от ЕС, които се нуждаят от киберсигурност.
– За Цел 2 основните целеви заинтересовани страни са създателите и доставчиците на услуги в областта на киберсигурността в ЕС.
Процент на съфинансиране – 50% или 75% (за МСП).
Размер на безвъзмездната помощ – от 1 млн. евро до 4 млн. евро на проект.
2. “Изграждане на капацитет на оперативните центрове за сигурност (SOC)” (DIGITAL-ECCC-2022-CYBER-03-SOC)
[72,5 млн. евро]
Цели:
Целта ще бъде да се създадат, подпомогнат и свържат взаимно капацитетите за откриване на кибернетични заплахи, позволяващи подсилен капацитет за наблюдение и откриване на киберзаплахи, създаване на колективни знания и споделяне на най-добри практики. Освен това данните и капацитетът, свързани с разузнаването на заплахи за киберсигурността, ще бъдат събрани от множество източници (като CSIRT и други съответни участници в киберсигурността) чрез трансгранични платформи в целия ЕС. Използването на най-съвременен изкуствен интелект и предоставянето на повече възможности за машинно обучение ще позволи по-пълно осъзнаване на ситуацията и по-бърза реакция.
Приоритети:
Целта е да се подобри устойчивостта на киберсигурността с по-бързо откриване и реагиране на инциденти и заплахи за киберсигурността на национално и европейско ниво чрез създаване на способности за откриване и анализ на киберзаплахи, използване на разрушителни технологии и споделяне на информация, което води до повишена осведоменост за ситуацията и по-силно снабдяване в ЕС вериги. По-конкретно, те трябва да се съсредоточат върху поне едно от следните:
• субекти, занимаващи се с поддръжка, откриване и анализ на кибернетични заплахи, обслужващи частни (по-специално МСП) и обществени организации чрез наблюдение и анализ в реално време на данни от трафика по интернет мрежата;
• подкрепящи дейности на такива субекти чрез използване на най-съвременния изкуствен интелект (включително техники за машинно обучение) и изчислителна мощност за подобряване на откриването на злонамерени дейности;
• по-ефективно споделяне на информация между горе-споменатите субекти, публични органи (включително компетентни органи и CSIRT) и други участници, работещи със съответната информация за заплахи, чрез подходящи споразумения за споделяне, като същевременно се спазват всички свързани задължения за поверителност и защита на личните данни;
• разработване и внедряване на подходящи инструменти, платформи и инфраструктури за сигурно споделяне и анализи на големи набори от данни между субектите. Когато е възможно и целесъобразно, съществуващите градивни елементи ще бъдат използвани повторно, включително и резултатите от съответните проекти по Механизма за свързване на Европа и Хоризонт 2020;
• подобряване на достъпността, качеството и оперативната съвместимост на данните за разузнаване на заплахи между съответните субекти.
Предложенията могат да се фокусират върху едно от следните:
• Идентифициране на потенциални критични зависимости от чуждестранни доставчици и решения за разузнаване на заплахи и разработване на верига за доставки на ЕС за разузнаване на заплахи.
• Осигуряване на органите на държавите членки способи за разузнаване на заплахи и ситуационна осведоменост, които помагат да се предвидят и реагират на кибератаки, по-специално в рамките на Blueprint/CyCLONe и Съвместното звено за киберсигурност;
• Създаването на мост за сътрудничество между различни общности за киберсигурност, напр. устойчивост на гражданска киберсигурност, правоприлагане, отбрана, като се вземат предвид рамките за сътрудничество като Blueprint/CyCLONe.
Очаквани резултати:
• Капацитет за откриване на киберзаплахи от световна класа в целия Съюз, подсилен с най-съвременни технологии в области като изкуствен интелект;
• Споделяне на Threat Intelligence между субекти, занимаващи се с откриване и анализ на кибер заплахи;
• Способности за разузнаване на заплахи и ситуационна осведоменост, поддържащи засилено сътрудничество в рамките на Blueprint/CyCLONe, както и с правоприлагащите органи и отбраната;
• Действията могат също да допринесат за създаването на платформа за обединяване на данни относно заплахите за киберсигурността между няколко държави членки, оборудвани с високо защитени инфраструктури и усъвършенствани инструменти за анализ на данни.
Бенефициенти:
– публични и частни участници, както и консорциуми от двата вида или комбинация от тях.
Процент на съфинансиране – 50%.
Размер на безвъзмездната помощ – от 1 млн. евро до 10 млн. евро на проект.
3. “Осигуряване на 5G стратегически цифрови инфраструктури и технологии” (DIGITAL-ECCC-2022-CYBER-03-SEC-5G-INFRASTRUCTURE)
[10 млн. евро]
Цели:
Целта ще бъде да се подкрепят съответните субекти в държавите членки, като например регулатори на електронните комуникации или агенции за сигурност, при прилагането на техните национални стратегии и законодателство за киберсигурност, в съответствие с европейската политика за 5G киберсигурност. Така ще се подпомогне изграждането на знания и капацитет за съответните национални органи по отношение на напр. обмен на добри практики; обучения на персонала; внедряване на иновативни методи за оценка; подкрепа на действията по стандартизация; доставка на специализирани услуги (напр. одит и технически оценки).
Приоритети:
• Подкрепа за 5G киберсигурността, както и последващи инициативи в този контекст.
• Пилотно и поддържащо изграждане на капацитет на аспекти на сигурността и оперативната съвместимост на отворени, разпокъсани и оперативно съвместими технологични решения, като Open RAN решения. Тези решения могат да изследват нови модели за сътрудничество и да интегрират новаторски подходи, предоставени от европейски МСП, евентуално в сътрудничество с други участници, като същевременно се стремят да подкрепят целите на набора от инструменти за 5G киберсигурност, включително разнообразие на доставчиците и технологичен капацитет на ЕС
Проектите трябва да са съобразени с дейностите в националните координационни центрове, създадени въз основа на регламента за създаване на Европейски промишлен, технологичен и изследователски център за компетентност в областта на киберсигурността и мрежата от национални координационни центрове, когато е уместно, както и други заинтересовани страни. Ще бъдат дадени приоритети на проекти, включващи национални органи от няколко държави-членки на ЕС.
Очаквани резултати:
• Надеждни и сигурни 5G услуги.
• По-ефективно сътрудничеството между националните органи и частни доставчици на технологични услуги или оборудване, по-специално иновативни европейски МСП в сътрудничество с доставчици на мрежи и технологии (напр. доставчици, оператори на мобилни мрежи и други играчи) за пилотиране, тестване и интегриране на аспектите на сигурността и оперативната съвместимост на 5G решения.
Бенефициенти:
– национални органи (като регулатори на електронните комуникации или агенции за сигурност). Националните органи могат да се асоциират с частни доставчици на технологични услуги или оборудване, по-специално европейски МСП, евентуално и в сътрудничество с доставчици на мрежи и технологии за разработване сигурността и оперативната съвместимост на иновативни решения.
Процент на съфинансиране – 50%.
Размер на безвъзмездната помощ – от 1 млн. евро до 3 млн. евро на проект.
4. “Усвояване на иновативни решения за киберсигурност” (DIGITAL-ECCC-2022-CYBER-03-UPTAKE-CYBERSOLUTIONS)
[32 млн. евро]
Цели:
Да се подобрят знанията и одитът на готовността за киберсигурност, за да се подпомогне навлизането на пазара и разпространението на иновативни решения за киберсигурност (особено в МСП).
Приоритети:
Фокусът ще бъде върху подобряването на способностите за киберсигурност в целия ЕС, по-специално за МСП и публичните организации, чрез мерки за подкрепа както на предлагането, така и на търсенето.
Проектите може да включва мерки за повишаване на осведомеността или пазарни платформи, подкрепящи взаимодействието между доставчици на решения и обучение по киберсигурност.
Предложенията трябва да са свързани с поне едно от следните:
• Услуги за защита на киберсигурността;
• Одит на устойчивостта на киберсигурността на оборудване и услуги;
• Инструменти за тестване на сигурността, включително инструменти за сканиране на код за статичен анализ;
• Инструменти за разследване на киберсигурността, проследяващи произхода на заплахите за киберсигурността;
• Инструменти за реакция при инциденти, които се вписват в общите оперативни и управленски стратегии за киберсигурност;
• Подкрепа за координирано разкриване на уязвимости, в съответствие с националните политики, когато е приложимо;
• Финансиране и подкрепа за проекти, които подобряват или одитират софтуер с отворен код по отношение на киберсигурността;
• Подкрепа за хакатони, предизвикателства за киберсигурност и конференции, както и за ангажиране със съответните заинтересовани страни, включително общности за разработка на софтуер;
• Подкрепа за повишаване на осведомеността, превенция, образование, обучение и баланс между половете в киберсигурността.
Очаквани резултати:
• Подпомагане на приемането на готови за пазара иновативни решения за киберсигурност, включително решения, разработени в рамките на подкрепяни от ЕС проекти за научни изследвания и иновации.
• Осигуряване и внедряване на актуални инструменти и услуги на организации (по-специално МСП) за подготовка, защита и отговор на заплахи за киберсигурността.
• Подобряване на сигурността на ИКТ решенията, включително с отворен код (напр. създаване на програми за награди за грешки).
Бенефициенти:
– тази тема е насочена към конкретни МСП, но не са изключени и други кандидати.
Процент на съфинансиране – 50% или 75% (за МСП).
Размер на безвъзмездната помощ – от 1 млн. евро до 5 млн. евро на проект.
5. “Разгръщане на мрежа от национални координационни центрове с държавите-членки” (DIGITAL-ECCC-2022-CYBER-03-NAT-COORDINATION)
[22 млн. евро]
Цели:
Със създаването на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността (ECITRCC), националните координационни центрове – работещи заедно чрез мрежа – ще насърчат компетентността по киберсигурност Общността във всяка държава-членка. Националните координационни центрове (NCC) ще подкрепят изграждането на капацитет за киберсигурност на национално и, където е уместно, регионално и местно ниво. Те са насочени към насърчаване на трансграничното сътрудничество и към подготовката на съвместни действия, както е заложено в регламента на ECITRCC.
Приоритети – Националният координационен център следва да изпълнява следните задачи:
• да действа като звено за контакт на национално ниво за Компетентната общност за киберсигурност, за да подкрепи Европейския център за промишлена, технологична и изследователска компетентност в областта на киберсигурността;
• предоставяне на експертен опит и активен принос към стратегическите задачи на Европейския център за промишлена, технологична и изследователска компетентност в областта на киберсигурността, като се вземат предвид съответните национални и регионални предизвикателства пред киберсигурността в различни сектори;
• насърчаване, поощряване и улесняване на участието на гражданското общество, промишлеността, стартиращи предприятия и МСП, академични и изследователски общности и други участници на ниво държава-членка в трансгранични проекти и действия за киберсигурност, финансирани чрез всички съответни програми на Съюза;
• предоставяне на техническа помощ на заинтересованите страни като ги подпомага във фазата им на кандидатстване за проекти, управлявани от ECITRCC, и при пълно спазване на правилата за добро финансово управление, особено по отношение на конфликт на интереси. Това трябва да се прави в тясна координация със съответните Национални контактни точки (НКТ), създадени от държавите членки, като тези, финансирани по темата на „Хоризонт Европа“: „HORIZON-CL3-2021-SSRI-01-03: Национални контактни точки (НКТ) в областта на сигурността и киберсигурност“;
• стремеж към установяване на полезни взаимодействия със съответните дейности на национално, регионално и местно ниво, като например справяне с киберсигурността в националните политики за научни изследвания, развитие и иновации в областта на киберсигурността;
• когато е уместно, изпълнение на конкретни действия, за които са отпуснати безвъзмездни средства от ECITRCC, включително чрез предоставяне на финансова подкрепа на трети страни; тази подкрепа следва по-специално да има за цел да засили усвояването и разпространението на най-съвременни решения за киберсигурност (по-специално от МСП);
• популяризиране и разпространение на съответните резултати от работата на Мрежата, Компетентната общност за киберсигурност и Центъра за компетентност на национално, регионално или местно ниво;
• оценяване на исканията за присъединяване към Компетентната общност за киберсигурност от субекти, установени в същата държава членка като Националния координационен център;
• застъпване и насърчаване на участието на съответните субекти в дейностите, произтичащи от ECITRCC, Мрежата от национални координационни центрове и Компетентната общност за киберсигурност, и наблюдение, според случая, на нивото на ангажираност с възложените действия за изследвания, разработки и внедрявания в областта на киберсигурността.
* Очаква се предложенията допълнително да конкретизират изброените по-горе дейности и евентуално други подходящи дейности. Финансирането може да покрие изграждането на капацитет и функционирането на Националните координационни центрове за период до 2 години;
* Очаква се предложенията да демонстрират, че са в състояние да координират съответните дейности със съответните европейски центрове за цифрови иновации.
Очаквани резултати:
Създаване и функциониране на национални координационни центрове в държавите-членки.
Бенефициенти:
– национални координационни центрове, които са признати от Комисията като притежаващи капацитета да управляват средства за постигане на мисията и целите, определени в регламента за създаване на Европейски промишлен, технологичен и изследователски център за киберсигурност и мрежата от национални координационни центрове.
Процент на съфинансиране – 50%.
Размер на безвъзмездната помощ – от 1 млн. евро до 2 млн. евро на проект.
– кандидатите могат да поискат още 1 милион евро да бъдат предоставени под формата на финансова подкрепа на трети страни, с цел подпомагане на внедряването и разпространението на най-съвременната киберсигурност решения (особено от МСП).
6. “Подкрепа за изпълнението на Директивата за МИС и националните стратегии за киберсигурност” (DIGITAL-ECCC-2022-CYBER-03-NIS-DIRECTIVE)
[20 млн. евро]
Цели:
– Действието се фокусира върху изграждането на капацитет на държавите членки и Европа и засилването на трансграничното сътрудничество в областта на киберсигурността на техническо, оперативно и стратегическо ниво. Предложенията трябва да допринасят за постигането на следните цели:
• Развитие на доверие и увереност между държавите-членки;
• Ефективно оперативно сътрудничество на организации, натоварени с киберсигурността на национално ниво на ЕС или държава-членка, по-специално сътрудничество на CSIRT или на оператори на основни услуги, включително публични органи;
• По-добри процеси и средства за сигурност и уведомяване за операторите на основни услуги и за доставчиците на цифрови услуги в ЕС;
• Подобрена сигурност на мрежовите и информационните системи в ЕС;
• По-голямо съгласуване и хармонизиране на изпълнението на Директивата за МИС от държавите-членки.
Приоритети:
• Ориентирано към потребителя валидиране и внедряване на технологии, инструменти и ИТ базирани решения, процеси и методи за наблюдение, предотвратяване, откриване и справяне с инциденти в киберсигурността.
• Сътрудничество, комуникация, дейности за повишаване на осведомеността, обмен на знания и обучение, включително използване на целия обхват за киберсигурност, на публични и частни организации, работещи по прилагането на Директивата за МИС.
• Туининг схеми, включващи организации на инициатори и осиновители от най-малко 2 различни държави-членки за улесняване на внедряването и усвояването на технологии, инструменти, процеси и методи за ефективно трансгранично сътрудничество за предотвратяване, откриване и противодействие на инциденти в киберсигурността.
• Мерки за изграждане на устойчивост и устойчивост в областта на киберсигурността, които укрепват способността на доставчиците да работят систематично с информация, свързана с киберсигурността, или да предоставят приложими данни на CSIRT.
* Освен това държавите-членки могат да определят допълнителни критични сектори, включително публични администрации, и да идентифицират оператори за своите страни.
* Директивата за МИС се прилага за доставчици на следните видове цифрови услуги (DSP):
– Онлайн пазар;
– Онлайн търсачка;
– Компютърна услуга тип “Облак”.
Очаквани резултати:
От предложенията се очаква да постигнат поне два от следните резултати:
• Да даде възможност на държавите членки да ограничат щетите от инциденти в киберсигурността, включително икономически, социални, екологични или политически щети, като същевременно намалят общите разходи за киберсигурност за отделните държави членки;
• Подобряване на съответствието с Директивата за МИС, по-високи нива на осведоменост за ситуацията и реакция при кризи в държавите-членки;
• Засилено сътрудничество, готовност и устойчивост на киберсигурността на ЕС.
Бенефициенти:
– съответните компетентни органи на държавите-членки, които играят централна роля в прилагането на Директивата за МИС;
– екипи за реагиране при инциденти с компютърната сигурност (CSIRT), включително секторни CSIRT;
– центрове за операции по сигурността (SOC);
– оператори на съществени услуги (OES);
– доставчици на цифрови услуги (DSP);
– заинтересовани страни от индустрията (включително центрове за обмен на информация и анализ – ISACs);
– всички други участници в обхвата на Директивата за МИС.
* Задължително условие е да кандидатстват минимум 3 бенефициента, които не са свързани лица.
Процент на съфинансиране – 50% или 75% (за МСП).
Размер на безвъзмездната помощ – от 1 млн. евро до 5 млн. евро на проект.
7. “Възможности за тестване и сертифициране” (DIGITAL-ECCC-2022-CYBER-03-TEST-CERT-CAPABILTIES)
[5 млн. евро]
Цели:
Целта на тази тема е да увеличи и улесни възможностите за тестване на сигурността и оперативната съвместимост и сертифициране на свързани ИКТ системи. Това има за цел да подобри възможностите и сътрудничеството на заинтересованите страни в сертифицирането на киберсигурността.
Приоритети:
• Изграждането на капацитет за национални органи за сертифициране на киберсигурността, органи за оценка на съответствието и органи за акредитация – напр. за придобиване на сертификационни тестове; обмен на добри практики и обучения на персонала; прилагане на иновативни методи за оценка за специфични ИКТ продукти или компоненти; подпомагане на действия по стандартизация (напр. създаване на профили за защита или приемане/подобряване на стандарти, използвани в схемите за сертифициране);
• Подпомагане на МСП да тестват и сертифицират ИКТ продукти, ИКТ услуги или ИКТ процеси, които продават. Приоритетът ще бъде даден на предложения, демонстриращи положително въздействие в сектори, засегнати от кризата с COVID-19 (напр. здравеопазването);
• Осигуряване на подкрепа за МСП, ползващи ИКТ оборудване, за одит на техните инфраструктури по отношение на устойчивостта на киберсигурността;
• Подпомагане на действия по стандартизация (напр. създаване на профили за защита или подобряване на стандарти, използвани в схемите за сертифициране), като се вземат предвид дейностите на европейските и международните организации по стандартизация, както е подходящо;
• Подкрепа за киберсигурност и възможности за тестване на оперативна съвместимост на 5G дезагрегирани и отворени решения;
• Когато е уместно, подкрепата ще се съсредоточи върху схемите за сертифициране съгласно Закона за киберсигурността, като същевременно може да бъде налична и за технически области, които все още не са обхванати от схемите съгласно Закона за киберсигурността.
Очаквани резултати:
• Укрепване на националните органи за сертифициране на киберсигурността, органите за оценка на съответствието и органите за акредитация;
• Подобряване на възможностите за тестване на киберсигурността и оперативната съвместимост във всички държави членки, включително в областта на 5G дезагрегирани и отворени решения и надеждни чипове;
• Подпомагане на МСП за одит на тяхната инфраструктура с оглед подобряване на защитата на тяхната киберсигурност;
• Подкрепа на действията в областта на стандартизацията.
Бенефициенти:
– националните органи за сертифициране на киберсигурността;
– органи за оценка на съответствието;
– органи по акредитация;
– университети;
– други заинтересовани страни.
Процент на съфинансиране – 100% безвъзмездна финансова помощ.
Размер на безвъзмездната помощ – от 500 000 евро до 1 млн. евро на проект.
* Кандидатите и свързаните лица трябва да се регистрират в регистъра на участниците преди да подадат предложението си чрез сайта https://ec.europa.eu/ и ще трябва да бъдат валидирани от Централната служба за валидиране (REA валидиране). За валидирането ще се изискват документи, показващи правен статут и произход.
Срок: от 29.09.2022 г. до 24.01.2023 г.