This activity will provide cybersecurity trainings for managers and IT staff (network and system administrators) from public institutions in Romania, aiming to raise their awareness and cybersecurity knowledge. The activity will contribute to the strengthening of the cybersecurity level of public institutions in Romania. A training room will be set and equipped with 20 mobile workstations (laptops) capable of running virtual machines and having installed a series of software tools/products needed for training sessions. A number of 20 people can be trained simultaneously, each of them having their own training toolkit (laptop and specialized software). CERT-RO will develop it’s own training curricula and materials for the training sessions dedicated to managers and IT staff from public institutions.
The Digital Forensics and Malware Analysis Laboratory
This activity aims at increasing CERT-RO’s technical capabilities and personnel expertise in the fields of digital forensics and malware analysis. To this end, a dedicated laboratory equipped with specialized toolkits and a sandbox platform for automation of malware analysis tasks will be set up. Moreover, CERT-RO personnel that will be responsible for Digital Forensics and malware analysis activities will be trained to acquire more specific expertise in these areas, especially in using that type of technology that will equip the laboratory.
National Call Center for Cyber Security(NC3)
This activity will enhance CERT-RO’s communication infrastructure by adding a call centre component (i.e. the National Cyber Call Centre – NC3) which will be used for processing cybersecurity notifications made by phone call.
The NC3 will ensure a 24/7 availability. The call centre will be available to all citizens, public and private organizations in Romania to report cyber security incidents. The service will be provided free of charges for the users (call charges may be applied by telephone operators).
By establishing the NC3, CERT-RO will meet the requirements imposed to national CSIRTs by the N1S Directive, namely: set-up of several means for being contacted and for contacting others (individuals, private and public institutions in the CERT-RO constituency and other entities that CERT-RO cooperates with, including authorities) at all times; high level of availability of communications services, adequately staffed to ensure availability at all times; monitoring incidents at a national level. In order to operate the call centre, staff with a medium IT and information security background and expertise will be recruited and trained.
The NC3 staff will consist of operators hired to this purpose that will work in shifts in order to assure 24/7 availability of the service.
NC3 is operational and available at: 031/62 02 180
The National Cybersecurity Services Platform (NCSP)
This activity aims at building a technical platform, consisting of hardware and software, which will increase CERT-RO’s technical capabilities related to cybersecurity incident management and information sharing,
The platform will be interoperable with the EU cooperation mechanisms and the cybersecurity core service platform established through the Connecting Europe Facility (CEF) Telecom Work Programme 2015 (C{2015) 7381).
The platform will be used to collect, process, disseminate and share data related to cybersecurity incidents, vulnerabilities, threats, events and artefacts, including incident notifications received by CERT-RO. This will enhance CERT-RO’s capabilities for cooperation and information sharing, both at the national level and at the EU level.
In addition to the interfaces and gateways to the cybersecurity core service platform, the technical platform will provide services (information sharing, incident response and coordination, secure communications, data APIs) for different national organizations: digital service providers and operators of essential services (as defined by the NIS Directive), Internet Service Providers, law enforcement authorities, national cybersecurity authorities and other organizations within CERT-RO constituency. In order to assure an efficient sharing and dissemination of the information at the national level, different interfaces (Application Programme Interfaces – APIs) and interconnection software modules will be developed.
Platforma Națională de Servicii de Securitate Cibernetică (NCSP)
Această activitate vizează construirea unei platforme tehnice, constând în hardware și software, care va spori capacitățile tehnice ale CERT-RO legate de managementul incidentelor și schimbul de informații în domeniu. Platforma va fi interoperabilă cu mecanismele de cooperare ale UE și cu platforma principală de servicii privind securitatea cibernetică dezvoltată prin programul CEF Telecom WP 2015 (C(2015) 7381).
Platforma va fi utilizată pentru colectarea, procesarea și diseminarea datelor legate de incidente, vulnerabilități, amenințări și evenimente cibernetice, inclusiv notificări de incidente primite de CERT-RO. Acest vor fi îmbunătățite capabilitățile CERT-RO de cooperare și de schimb de informații, atât la nivel național, cât și la nivelul UE.
Platforma va furniza servicii precum schimbul eficient de informații, susținerea reacției și coordonării incidentelor, comunicații securizate și interfețe de tip API pentru diferite organizații naționale: furnizori de servicii digitale și operatori de servicii esențiale (așa cum sunt definite prin Directiva NIS), furnizori de servicii de Internet, autorități de aplicare a legii, autorități naționale de securitate cibernetică și alte organizații din cadrul ariei de responsabilitate a CERT-RO. Pentru a asigura o partajare și o diseminare eficientă a informațiilor la nivel național, vor fi dezvoltate diferite interfețe de tip API și module software de interconectare.
Laborator de Investigații Digitale și Analiză de Malware
Această activitate urmărește creșterea capabilităților tehnice ale CERT-RO precum și creșterea nivelului de pregătire și expertiză a personalului instituției în domeniul Digital Forensics și Malware Analysis. În acest scop, va fi creat și echipat un laborator echipat cu unelte de specialitate, în același timp cu instruirea de specialitate a personalului ce va opera în laborator.
Cursuri de Securitate Cibernetică
Această activitate constă în organizarea și derularea de către CERT-RO a unor cursuri de securitate cibernetică pentru manageri și administratori IT din instituțiile publice din România, având ca scop creșterea gradului de conștientizare a amenințărilor cibernetice și a cunoștințelor privind securitatea cibernetică.
Diseminare, Cooperare și Sustenabilitate
În cadrul acestei activități, rezultatele acțiunii vor fi diseminate către diferite categorii de public țintă de la nivel național și european, precum autoritățile de securitate cibernetică, instituțiile publice, organizațiile private din diverse sectoare economice, furnizorii de servicii internet, sectorul academic, mass-media și cetățeni. Scopul activității este de a sprijini cooperarea la nivel național și european și de a contribui la dezvoltarea comunității europene de schimb de informații privind securitatea cibernetică. Această activitate va include, de asemenea, planificarea sustenabilității proiectului.