DIGITAL-ECCC-2023-DEPLOY-CYBER-04-SUPPORT-ASSIST per il supporto di preparazione e assistenza reciproca al fine di fronteggiare le minacce informatiche.
Questo meccanismo mira a integrare e non duplicare gli sforzi degli Stati membri e quelli a livello
dell’Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, assistendo
gli Stati membri nei loro sforzi per migliorare la preparazione alle minacce e agli incidenti informatici
fornendo loro conoscenze e competenza.
La fornitura di servizi di supporto alla preparazione (ex ante) comprende le attività elencate di seguito:
a) Supporto per il test di entità essenziali che gestiscono infrastrutture critiche per potenziali
vulnerabilità.
- Sviluppo di scenari di penetration test per l’infrastruttura di sicurezza informatica degli Stati membri (inclusa l’infrastruttura degli operatori di servizi essenziali, dei fornitori di servizi digitali e degli enti governativi). Gli scenari proposti dovrebbero coprire reti, applicazioni, soluzioni di virtualizzazione, soluzioni cloud, sistemi di controllo industriale e IoT.
- Supporto per l’esecuzione di test su entità essenziali operative critiche infrastrutture per potenziali vulnerabilità.
- Supportare l’implementazione di strumenti e infrastrutture digitali a supporto dell’esecuzione di scenari di test e per lo svolgimento di esercitazioni come lo sviluppo di cyber-range standardizzati o altre strutture di test, in grado di imitare le caratteristiche di settori critici (ad esempio, settore energetico, settore dei trasporti, ecc. ) per facilitare l’esecuzione di esercitazioni informatiche, in particolare in scenari transfrontalieri, ove opportuno .
- Valutazione e/o test delle capacità di sicurezza informatica degli Stati membri (comprese le capacità di prevenire, rilevare e rispondere agli incidenti).
- Servizi di consulenza, fornendo consigli su come migliorare sicurezza e capacità delle infrastrutture.
b) Supporto per la valutazione della minaccia e la valutazione del rischio.
- Implementazione e ciclo di vita del processo di Threat Assessment.
- Analisi personalizzata degli scenari di rischio.
c) Servizio di monitoraggio dei rischi.
Monitoraggio continuo specifico del rischio come monitoraggio della superficie di attacco, rischio monitoraggio di asset e vulnerabilità
Proposte di progetto entro il 26 settembre 2023
Maggiori informazioni sono disponibili al seguente link