Apie projektą

„INCIDENTRON“ yra ES finansuojamas projektas, kuriuo siekiama pagerinti organizacijų kibernetinio saugumo incidentų ataskaitų teikimo ir valdymo būdus. Projekto metu kuriama modulinė ir plečiama architektūra, atvirojo kodo incidentų ataskaitų teikimo sistema ir platforma, palaikanti vientisą ataskaitų teikimą pagal pagrindinius ES reglamentus, įskaitant TIS2, CER, DORA, BDAR ir Kibernetinio atsparumo įstatymą (CRA). Projektas vykdomas 36 mėnesius, trumpinys – INCIDENTRON.

Projektas supaprastins ataskaitų teikimo darbo eigą, sumažins administracinę naštą ir stiprins bendradarbiavimą tarp Valdomų saugos paslaugų teikėjų (MSSP), galutinių vartotojų, nacionalinių reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT), teisėsaugos institucijų ir Europos institucijų.

Integruodamas realius scenarijus ir mokymų užduotis, „INCIDENTRON“ gerina bendrą Europos pasirengimą incidentams ir gebėjimą į juos reaguoti.

Projekto tikslai

1. Procesų automatizavimas

Supaprastinti, automatizuoti ir gerinti incidentų pranešimo procesus tarp MSSP, galutinių vartotojų ir atsiskaitančių institucijų; spręsti ataskaitų teikimo reikalavimų skirtumus tarp valstybių narių ir persidengiančių funkcijų/mandatų esamų ir būsimų reglamentų bei reikalavimų kontekste (TIS2, CER, BDAR, DORA, CRA, eIDAS2, DI aktu, CSA ir kt.).

2. Tobulinti esamas platformas

Bendradarbiaujant papildyti esamas kibernetinių grėsmių informacijos dalijimosi, bendradarbiavimo, atsakingo saugumo spragų atskleidimo platformų

ir ES dalijimosi platformos iniciatyvas daugiausia dėmesio skiriant privalomam pranešimo apie incidentus iššūkių supaprastinimui.

3. Ugdyti įgūdžius

Gerinti pasirengimą incidentams ir krizių valdymui, kuriant realius scenarijus, praktinius mokymus ir imitacines pratybas kibernetiniame pratybų poligone.

4. Stiprinti ES kibernetinį atsparumą

Stiprinti visos ES kibernetinio saugumo atsparumą, sudarant palankesnes sąlygas dalijimuisi grėsmėmis ir bendram situacijos suvokimui, bendram incidentų reagavimui tarp suinteresuotųjų šalių ir gerinant ataskaitų teikimo efektyvumą bei tikslumą.

5. Skatinti suderinamumą

Skatinti tarpvalstybinį suderinimą, sukuriant vieningą incidentų ataskaitų teikimo principą visose ES valstybėse narėse, mažinant reguliavimo reikalavimų neatitikimus.

6. Optimizuoti

Organizacijoms sumažinti ataskaitų teikimo pagal kelias sistemas prievolės sudėtingumą ir laiko sąnaudas; sumažinti organizacijų ir institucijų administracinę ir veiklos naštą.

7. Standartizuoti

Padidinti atitikties ES reglamentams lygį dėl standartizuotų ataskaitų teikimo priemonių.

8. Pagerinti

Gerinti (bendradarbiavimo pagrindu) reagavimo į incidentus pajėgumus visoje ES.

9. Įgalinti pagrįstų sprendimų priėmimą

Užtikrinti geresnį sprendimų priėmimą, pasitelkiant bendrąjį situacijos suvokimą

10. Strengthen competitveness

Stiprinti Europos MSSP, kibernetinio saugumo ir atitikties sprendimų teikėjų bei reguliuojamų smulkių ir vidutinių įmonių konkurencingumą.

11. Pagerinti kritinės infrastruktūros atsparumą

Didinti ES ypatingos svarbos infrastruktūros ir kritinių paslaugų atsparumą ir konkurencingumą.

12. Stiprinti bendradarbiavimą

Didinti Europos “kibernetinį saugumą” skatinant bendradarbiavimą tarp ypatingos svarbos subjektų ir teisėsaugos institucijų, artefaktų analizę, plečiant atsaką į tyrimą, veikėjų identifikavimą, sustabdymą ir galiausiai – baudžiamąjį persekiojimą.

Iš projekto tikimės šių rezultatų:

1. Išlaidų mažinimo sprendimų

Incidentų valdymo sprendimai, mažinantys bendras kibernetinio saugumo išlaidas atskiroms valstybėms narėms ir visai ES.

2. Geresnio direktyvos laikymosi

Geresnis NIS2 (Direktyvos (ES) 2022/2555) laikymasis ir aukštesnio lygio sąmoningumas bei krizių valdymo lygis valstybėse narėse.

3. Vertingo turinio

Renginių, seminarų, suinteresuotųjų šalių konsultacijų organizavimas ir publikacijų rengimas.

4. Glaudesnio bendradarbiavimo

Glaudesnis bendradarbiavimas, pasirengimas ir kibernetinio saugumo atsparumas ES.

5. Efektyvaus CRA vykdymo

Efektyvi rinkos priežiūros institucijų vykdoma Kibernetinio atsparumo akto (CRA) priežiūra ir vykdymo užtikrinimas bei tinkami pranešančiųjų institucijų ir nacionalinių akreditacijos įstaigų pajėgumai įgyvendinti CRA.

Projekto partneriai

Projektą koordinuoja: Adomas Ūselis

Vyr. projektų vadovas

INCIDENTRON finansuojamas pagal DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02 programą. Tai DIGITAL-JU-SIMPLE veiksmas (paprastosios dotacijos), kurio paraiškos numeris 101249201.