Поканата “Разработване на сценарии за тестове за проникване” по проект CIRCAT отвори за кандидатстване на 08.05.2026 г. Тя ще подкрепи европейски организации в укрепването на киберсигурността чрез определяне и документиране на реалистични киберзаплахи срещу критични инфраструктури.
Задачата на проектите е да разработят усъвършенствани тестове за проникване и персонализирани рискови сценарии. Тези сценарии трябва да отговорят на най-належащите киберзаплахи, пред които са изправени приоритетните сектори на критичната инфраструктура: енергетика, здравеопазване, публична администрация, цифрова инфраструктура, управление на ИКТ услуги (B2B) и инфраструктури на финансовите пазари.
Поканата се реализира по проект CIRCAT, който цели да предложи решение, използващо най-модерни инструменти и процеси, подпомагани от изкуствен интелект, за да подкрепи организациите, особено големите промишлени съоръжения и инфраструктури, в усилията им да повишат нивото си на защита и устойчивост срещу киберзаплахи. Консорциумът включва 6 партньори от Гърция, България и Полша.
Финансиране
Процедурата се финансира по европейската програма “Цифрова Европа” 2021-2027 г. и разполага с бюджет от 720 000 евро.
Подкрепата е под формата на безвъзмездна финансова помощ – еднократни суми – с максимален размер 40 000 евро на проект. Ще се покриват до 50% от допустимите разходи.
Очаква се да бъдат подкрепени до 18 проекта.
В допълнение към безвъзмездната помощ, одобрените проекти ще се възползват от достъп до менторската програма на CIRCAT, включваща технически насоки, хранилища на инструменти и възможности за контакти с европейската екосистема за киберсигурност.
Бенефициенти
Бенефициенти по процедурата могат да бъдат национални органи за киберсигурност, национални координационни центрове, оператори на услуги от първостепенно значение, големи промишлени съоръжения, държавни институции и други заинтересовани страни, които имат възможност да обединят търсенето.
Допустимите кандидати включват малки и средни предприятия (МСП), mid-caps, големи компании, изследователски центрове, вкл. университети, и публични органи. Те трябва да са регистрирани в държава членка на ЕС или в държава от ЕИП.
Кандидатстването е самостоятелно.
Допустими дейности
Избраните бенефициенти трябва да разработят сценарии за тестване на мрежи, приложения, виртуализация, облачни технологии, индустриални системи за управление (ICS) и интернет на нещата (IoT) в рамките на гореизброените приоритетни вертикални сектори на CIRCAT. Допустимите дейности включват:
- Тестване за уязвимости: разработване и документиране на реалистични сценарии за тестове за проникване;
- Оценка на заплахите и рисковете: провеждане на анализи на рискови сценарии, съобразени с конкретните нужди.
Всеки проект ще се изпълнява на три етапа и ще бъде съпровождан от експертен ментор:
- Индивидуален план за наставничество – до 1 месец. Изготвяне на структуриран работен план, който определя конкретните ключови показатели за ефективност и крайните резултати на проекта;
- Определяне на сценарий – до 3 месеца. Идентифициране на съответните вектори на заплахи и подробно описание на техническите стъпки, инструментите и методологиите, необходими за безопасното възпроизвеждане на тези заплахи в контролирана среда;
- Интегриране и валидиране на сценария – до 2 месеца. Менторите работят съвместно с бенефициентите за валидиране на сценариите, като гарантират, че те отразяват точно нововъзникващите модели на атака и техники за експлоатация.
Оценяване
Проектните предложения, преминали проверката на административна допустимост, ще бъдат оценени от по двама външни и един вътрешен експерти по критерии за уместност, изпълнение и въздействие. С най-висока тежест е последният критерий.
Възможно е да бъдат насрочени интервюта.
Срок
Продължителността на проектите е до 6 месеца.
Крайният срок за подаване на проектни предложения е 09.07.2026 г., 15 ч. (централноевропейско време). Кандидатстването се осъществява от тук.
