CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul a reunit aproximativ 80 de reprezentanți din mediul public și privat, interesați de problematica securității cibernetice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

În deschiderea conferinței, domnul Ionuț-Valeriu Andrei, Secretar de Stat în cadrul Ministerului Comunicațiilor și Societății Informaționale, a subliniat importanța proiectului pentru Ministerul Comunicațiilor prin prisma serviciilor dezvoltate de CERT-RO, precum și din perspectiva implementării Directivei NIS.

Domnul, Cătălin Aramă, Director General al CERT-RO, a punctat importanța cooperării în domeniul securității cibernetice, rolul Mecanismului de Interconectare a Europei și rolul Directivei NIS în asigurarea unui climat de securitate cibernetică. Totodată, a fost prezentat și numărul unic de urgență pentru probleme de Securitate cibernetică, 1911, și statisticile rezultate din apelurile semnalate.

În cadrul conferinței au fost evidențiate rezultatele finale ale proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică, dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform – MISP), fiind exemplificate metodele de lucru și mecanismele de interconectare.

Reprezentanții CERT-RO au răspuns unor întrebări adresate de participanți, urmând ca rezultatele discuțiilor avute în marja evenimentului și concluziile acestora să fie folosite pentru îmbunătățirea capacității de reacție la activitățile malițioase din spațiul cibernetic.

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”.

Evenimentul a reunit 30 de reprezentanți din mediul public și privat și reprezintă cel de-al doilea workshop organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”.

În cadrul acestui workshop au fost prezentate stadiul derulării proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform – MISP), au efectuate exerciții hands-on și a fost dezbătută taxonomia propusă de CERT-RO spre a fi utilizată la nivel național.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

CERT-RO finalizează sesiunile de training în domeniul securității cibernetice, organizate în cadrul proiectului eCSI

CERT-RO a organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI” o serie de sesiuni de instruire în domeniul securității cibernetice, grupate în două module a câte două serii, dedicate personalului cu atribuții de management și respectiv, administratorilor de rețea/sistem din cadrul instituțiilor și autorităților publice.

Astfel, în perioada 18-21 și respectiv 25-28 martie 2019, în cadrul Modulului I au fost instruite peste 40 de persoane cu funcții de management din cadrul instituțiilor și autorităților publice, în timp ce în perioada 1 – 4 și respectiv 9-11 aprilie 2019, în cadrul Modulului II, au fost instruiți 40 de administratori de rețea/sistem din sistemul public.

Sesiunile de instruire au oferit informații cu privire la cerințele tehnice și organizaționale pentru asigurarea unui nivel comun ridicat de securitate cibernetică în conformitate cu cerințele legale (ex. Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”) și au cuprins elemente privind managementul riscurilor și metodelor de protecție, cadrul legal aplicabil, relaționare și cooperare în răspunsuri la incidente de securitate cibernetică, raportarea incidentelor, având în componență atât elemente teoretice, cât și practice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Durata de implementare a proiectului este de 2 ani (1 septembrie 2017 – 30 august 2019).

Sesiuni de training în cadrul proiectului eCSI

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea este organizată de CERT-RO și se desfășoară în cadrul proiectului ”Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”.

Cursurile au ca scop creșterea nivelului de conștientizare cu privire la elementele necesare asigurării securității cibernetice la nivelul unei instituții publice. Curricula selectată permite participarea atât a personalului decident din departamentele organizaționale care pot avea un rol în asigurarea securității (ex. resurse umane, juridic, economic, achiziții, etc) cât și a personalului din cadrul departamentelor specializate.

Cursurile au în componență atât elemente teoretice cât și exerciții practice, activitățile îmbinând perspective precum cea managerială, organizațională, instituțională, juridică și realizând o perspectivă de ansamblu și pe componente a activităților de asigurare a securității cibernetice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Durata de implementare a proiectului este de 2 ani (1 septembrie 2017 – 30 august 2019).

Conferința intermediară a proiectului eCSI

Cu peste 90 de participanți prezenți, ieri a avut loc conferința “The eCSI Project: Further Steps for Enhanced Cyber Security Services” în care a fost prezentat stadiul actual al proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”, implementat de CERT-RO. Evenimentul a fost marcat de prezența experților în securitate cibernetică, decidenților în mediul politic și de reprezentanți ai companiilor publice și private.

În deschidere, domnul Ionuț-Andrei Valeriu, Secretar de Stat în cadrul Ministerului Comunicațiilor și Societății Informaționale, a subliniat importanța proiectului pentru Ministerul Comunicațiilor din prisma serviciilor dezvoltate de CERT-RO, care vin în întâmpinarea cerințelor de sporire a capacității de prevenire și gestionare a incidentelor de securitate la nivel național și de participare în cadrul ecosistemului unitar la nivelul întregii Uniuni, pentru răspunsuri la incidente de securitate.

Domnul Director General al CERT-RO, Cătălin Aramă, a punctat importanța cooperării în domeniul securității cibernetice, rolul Mecanismului de Interconectare a Europei și rolul Directivei NIS în asigurarea unui climat de securitate cibernetică.
Principalele teme abordate în cadrul conferinței au fost:

  • Mandatul CERT-RO și Directiva privind asigurarea unui nivel comun ridicat de securitate al rețelelor și sistemelor informatice
  • Prezentarea stadiului proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”
  • Demo Platformă Națională de Securitate Cibernetică (NCSP)
  • Cursurile de securitate cibernetică dedicate managerilor și personalului tehnic din instituțiile publice

CERT-RO lansează proiectul “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

În cursul zilei de astăzi, 14 februarie 2018, începând cu ora 10.00, la Impact Hub, București, are loc evenimentul intitulat “The eCSI Project: Roadmap to Enhanced Cooperation in Cyber Security”. Evenimentul marchează lansarea proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”, implementat de CERT-RO. În deschidere au luat cuvântul doamna Secretar de Stat în Ministerul Comunicațiilor și Societății Informaționale Manuela Catrina și Directorul General al CERT-RO, Cătălin Aramă, discuțiile fiind moderate de Directorul General Adjunct al CERT-RO, Mircea Grigoraș.

Proiectul eCSI, co-finanțat prin Programul CEF Telecom, beneficiază de o finanțare nerambursabilă în valoare 869.000 euro și își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Proiectul va permite interconectarea CERT-RO cu platforma de cooperare dezvoltată la nivel european și va contribui la asigurarea conformității CERT-RO cu cerințele Directivei Uniunii Europene privind un nivel comun ridicat de securitate a rețelelor (Directiva NIS). Durata de implementare este de 2 ani.

Evenimentul de lansare a proiectului își propune să inițieze un dialog cu specialiștii în securitate IT din instituțiile și companiile vizate de Directiva NIS cu privire la modalități concrete de îmbunătățire a cooperării și schimbului de informații, prin discuții aplicate privind platformele pentru schimb de date, formatele de date, interfețele și uneltele recomandate.

Evenimentul reunește reprezentanți ai autorităților și companiilor vizate de Directiva NIS, furnizori de servicii de Internet, reprezentanți ai mediului academic și specialiști în securitate cibernetică.

Persoana de contact: Cătălin Pătrașcu – Manager de proiect (telefon 031 6202187, fax 031 6202190, e-mail: [email protected]).

Diseminare, Cooperare și Sustenabilitate

În cadrul acestei activități, rezultatele acțiunii vor fi diseminate către diferite categorii de public țintă de la nivel național și european, precum autoritățile de securitate cibernetică, instituțiile publice, organizațiile private din diverse sectoare economice, furnizorii de servicii internet, sectorul academic, mass-media și cetățeni. Scopul activității este de a sprijini cooperarea la nivel național și european și de a contribui la dezvoltarea comunității europene de schimb de informații privind securitatea cibernetică. Această activitate va include, de asemenea, planificarea sustenabilității proiectului.

CERT-RO a demarat proiectul eCSI, ”Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a demarat proiectul “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI” în urma acordării unui grant de către Agenția Executivă pentru Inovare și Rețele (INEA) în valoare de aproximativ 869.000 euro, 75% din totalul costurilor eligibile.

Scopul acțiunii este de a crea, menține și extinde capabilitățile de securitate cibernetică ale Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național. Acțiunea va permite CERT-RO să atingă o stare de pregătire care să faciliteze participarea pe picior de egalitate în Mecanismele de cooperare ale Uniunii Europene (UE) și în platforma de servicii de bază pentru securitatea informatică stabilită prin Programul de lucru privind telecomunicațiile din cadrul Facilității pentru interconectarea Europei (CEF) 2015 (C (2015) 7381).

Astfel, în cadrul proiectului, CERT-RO va lansa servicii operaționale sustenabile în timp și va permite noi utilizări și capabilități ale serviciilor, proceselor și uneltelor de securitate cibernetică. Principale servicii dezvoltate în cadrul CERT-RO sunt:

  • Platforma Națională de Servicii de Securitate Cibernetică (NCSP),
  • Call-Center de Securitate Cibernetică disponibil 24/7,
  • Dotarea unui Laborator de Analiză și Investigație Malware,
  • Organizarea de training-uri în domeniul securității cibernetice pentru manageri și specialiști IT din instituții publice,
  • Acțiuni de promovare.

Măsurile vor asigura conformitatea CERT-RO la cerințele stipulate în Directiva UE 2016/1148 (Directiva NIS) și va ajuta la creșterea gradului de conștientizare la nivel național privind cerințele tehnice și organizaționale pentru a atinge un grad ridicat de securitate cibernetică.

Proiectul are o durată de implementare de 2 ani și va fi finalizat în luna august 2019.

 

Connecting Europe Facility – Programul Telecom este un instrument cheie al Uniunii Europene pentru facilitarea interacțiunilor transfrontaliere dintre administrația publică, afaceri și cetățeni, prin introducerea serviciilor de infrastructură digitală și rețele broadband. Bugetul programului este de 1.04 miliarde de euro pentru perioada 2014-2020.

Call Center Național privind Securitate Cibernetică (NC3)

Această activitate va îmbunătăți infrastructura de comunicații a CERT-RO adăugând o componentă de Call Center pentru preluare telefonică a notificărilor privind incidente se securitate cibernetică. Call Center-ul va fi disponibil tuturor cetățenilor şi organizațiilor publice și private din România pentru a raporta incidente de securitate cibernetică, în mod gratuit și fără întrerupere (24/7) (taxele de apel pot fi aplicate de operatorii de telefonie).

Prin înființarea acestui Call Center, CERT-RO va îndeplini cerințele impuse CERT/CSIRT-urilor naționale prin Directiva NIS, și anume: crearea mai multor mijloace de contact și contactare (persoane, instituții private și publice din aria de responsabilitate a CERT-RO și alte entități cu care CERT-RO cooperează, inclusiv autorități) în orice moment; nivel ridicat de disponibilitate a serviciilor de comunicații; personal suficient pentru a asigura disponibilitatea în orice moment; monitorizarea incidentelor la nivel național.

NC3 este operațional și apelabil la numărul de telefon 031/62 02 180