CERT-RO a organizat conferința finală a proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

Marți, 20 August 2019, la hotel Marriott din București, CERT-RO a organizat o conferință cu ocazia finalizării proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”  Evenimentul a reunit aproximativ 80 de reprezentanți din mediul public și privat, interesați de problematica securității cibernetice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

În deschiderea conferinței, domnul Ionuț-Valeriu Andrei, Secretar de Stat în cadrul Ministerului Comunicațiilor și Societății Informaționale, a subliniat importanța proiectului pentru Ministerul Comunicațiilor prin prisma serviciilor dezvoltate de CERT-RO, precum și din perspectiva implementării Directivei NIS.

Domnul, Cătălin Aramă, Director General al CERT-RO, a punctat importanța cooperării în domeniul securității cibernetice, rolul Mecanismului de Interconectare a Europei și rolul Directivei NIS în asigurarea unui climat de securitate cibernetică. Totodată, a fost prezentat și numărul unic de urgență pentru probleme de Securitate cibernetică, 1911, și statisticile rezultate din apelurile semnalate.

În cadrul conferinței au fost evidențiate rezultatele finale ale proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică, dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform – MISP), fiind exemplificate metodele de lucru și mecanismele de interconectare.

Reprezentanții CERT-RO au răspuns unor întrebări adresate de participanți, urmând ca rezultatele discuțiilor avute în marja evenimentului și concluziile acestora să fie folosite pentru îmbunătățirea capacității de reacție la activitățile malițioase din spațiul cibernetic.

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”.

Evenimentul a reunit 30 de reprezentanți din mediul public și privat și reprezintă cel de-al doilea workshop organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”.

În cadrul acestui workshop au fost prezentate stadiul derulării proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform – MISP), au efectuate exerciții hands-on și a fost dezbătută taxonomia propusă de CERT-RO spre a fi utilizată la nivel național.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

CERT-RO finalizează sesiunile de training în domeniul securității cibernetice, organizate în cadrul proiectului eCSI

CERT-RO a organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI” o serie de sesiuni de instruire în domeniul securității cibernetice, grupate în două module a câte două serii, dedicate personalului cu atribuții de management și respectiv, administratorilor de rețea/sistem din cadrul instituțiilor și autorităților publice.

Astfel, în perioada 18-21 și respectiv 25-28 martie 2019, în cadrul Modulului I au fost instruite peste 40 de persoane cu funcții de management din cadrul instituțiilor și autorităților publice, în timp ce în perioada 1 – 4 și respectiv 9-11 aprilie 2019, în cadrul Modulului II, au fost instruiți 40 de administratori de rețea/sistem din sistemul public.

Sesiunile de instruire au oferit informații cu privire la cerințele tehnice și organizaționale pentru asigurarea unui nivel comun ridicat de securitate cibernetică în conformitate cu cerințele legale (ex. Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”) și au cuprins elemente privind managementul riscurilor și metodelor de protecție, cadrul legal aplicabil, relaționare și cooperare în răspunsuri la incidente de securitate cibernetică, raportarea incidentelor, având în componență atât elemente teoretice, cât și practice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Durata de implementare a proiectului este de 2 ani (1 septembrie 2017 – 30 august 2019).

Sesiuni de training în cadrul proiectului eCSI

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea este organizată de CERT-RO și se desfășoară în cadrul proiectului ”Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”.

Cursurile au ca scop creșterea nivelului de conștientizare cu privire la elementele necesare asigurării securității cibernetice la nivelul unei instituții publice. Curricula selectată permite participarea atât a personalului decident din departamentele organizaționale care pot avea un rol în asigurarea securității (ex. resurse umane, juridic, economic, achiziții, etc) cât și a personalului din cadrul departamentelor specializate.

Cursurile au în componență atât elemente teoretice cât și exerciții practice, activitățile îmbinând perspective precum cea managerială, organizațională, instituțională, juridică și realizând o perspectivă de ansamblu și pe componente a activităților de asigurare a securității cibernetice.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Durata de implementare a proiectului este de 2 ani (1 septembrie 2017 – 30 august 2019).

Conferința intermediară a proiectului eCSI

Cu peste 90 de participanți prezenți, ieri a avut loc conferința “The eCSI Project: Further Steps for Enhanced Cyber Security Services” în care a fost prezentat stadiul actual al proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”, implementat de CERT-RO. Evenimentul a fost marcat de prezența experților în securitate cibernetică, decidenților în mediul politic și de reprezentanți ai companiilor publice și private.

În deschidere, domnul Ionuț-Andrei Valeriu, Secretar de Stat în cadrul Ministerului Comunicațiilor și Societății Informaționale, a subliniat importanța proiectului pentru Ministerul Comunicațiilor din prisma serviciilor dezvoltate de CERT-RO, care vin în întâmpinarea cerințelor de sporire a capacității de prevenire și gestionare a incidentelor de securitate la nivel național și de participare în cadrul ecosistemului unitar la nivelul întregii Uniuni, pentru răspunsuri la incidente de securitate.

Domnul Director General al CERT-RO, Cătălin Aramă, a punctat importanța cooperării în domeniul securității cibernetice, rolul Mecanismului de Interconectare a Europei și rolul Directivei NIS în asigurarea unui climat de securitate cibernetică.
Principalele teme abordate în cadrul conferinței au fost:

  • Mandatul CERT-RO și Directiva privind asigurarea unui nivel comun ridicat de securitate al rețelelor și sistemelor informatice
  • Prezentarea stadiului proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”
  • Demo Platformă Națională de Securitate Cibernetică (NCSP)
  • Cursurile de securitate cibernetică dedicate managerilor și personalului tehnic din instituțiile publice

CERT-RO lansează proiectul “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”

În cursul zilei de astăzi, 14 februarie 2018, începând cu ora 10.00, la Impact Hub, București, are loc evenimentul intitulat “The eCSI Project: Roadmap to Enhanced Cooperation in Cyber Security”. Evenimentul marchează lansarea proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability – eCSI”, implementat de CERT-RO. În deschidere au luat cuvântul doamna Secretar de Stat în Ministerul Comunicațiilor și Societății Informaționale Manuela Catrina și Directorul General al CERT-RO, Cătălin Aramă, discuțiile fiind moderate de Directorul General Adjunct al CERT-RO, Mircea Grigoraș.

Proiectul eCSI, co-finanțat prin Programul CEF Telecom, beneficiază de o finanțare nerambursabilă în valoare 869.000 euro și își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice și serviciile pe care instituția le oferă la nivel național. Proiectul va permite interconectarea CERT-RO cu platforma de cooperare dezvoltată la nivel european și va contribui la asigurarea conformității CERT-RO cu cerințele Directivei Uniunii Europene privind un nivel comun ridicat de securitate a rețelelor (Directiva NIS). Durata de implementare este de 2 ani.

Evenimentul de lansare a proiectului își propune să inițieze un dialog cu specialiștii în securitate IT din instituțiile și companiile vizate de Directiva NIS cu privire la modalități concrete de îmbunătățire a cooperării și schimbului de informații, prin discuții aplicate privind platformele pentru schimb de date, formatele de date, interfețele și uneltele recomandate.

Evenimentul reunește reprezentanți ai autorităților și companiilor vizate de Directiva NIS, furnizori de servicii de Internet, reprezentanți ai mediului academic și specialiști în securitate cibernetică.

Persoana de contact: Cătălin Pătrașcu – Manager de proiect (telefon 031 6202187, fax 031 6202190, e-mail: office@cert.ro).

Diseminare, Cooperare și Sustenabilitate

În cadrul acestei activități, rezultatele acțiunii vor fi diseminate către diferite categorii de public țintă de la nivel național și european, precum autoritățile de securitate cibernetică, instituțiile publice, organizațiile private din diverse sectoare economice, furnizorii de servicii internet, sectorul academic, mass-media și cetățeni. Scopul activității este de a sprijini cooperarea la nivel național și european și de a contribui la dezvoltarea comunității europene de schimb de informații privind securitatea cibernetică. Această activitate va include, de asemenea, planificarea sustenabilității proiectului.

Comunicat de presă: CERT-RO organizează primul workshop din cadrul proiectului ‘eCSI’

Astăzi, 29 Iunie 2018, s-a desfășurat la Constanța primul workshop din cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperabilities – eCSI”.

Peste 40 de reprezentanți din mediul public, privat și academic au dezbătut cele mai bune metode de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului. Capabilitățile dezvoltate vor permite interconectarea platformei CERT-RO cu platforma de cooperare dezvoltată la nivel european și vor contribui la asigurarea conformității CERT-RO cu cerințele Directivei NIS.

La nivel european, Directiva UE 2016/1148 (Directiva NIS) încearcă să asigure un nivel comun ridicat de securitate în statele membre, atât prin mecanisme de cooperare europeană, cât și prin instituirea obligativității pentru statele membre de a avea un cadru de reglementare adecvat pentru a asigura notificarea incidentelor și adoptarea unor măsuri minime de securitate de către operatorii de servicii din șapte sectoare esențiale și de către furnizorii de servicii digitale. Cele șapte sectoare esențiale sunt: Transporturi, Energie, Apă potabilă, Infrastructuri ale pieței financiare, Bancar, Medical, Infrastructură digitală.

În acest context, proiectul eCSI, co-finanțat în proporție de 75% prin Mecanismul pentru Interconectarea Europei (CEF Telecom), își propune să extindă capabilitățile CERT-RO în domeniul securității cibernetice, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, prin dezvoltarea unei Platforme Naționale de Securitate Cibernetică în care se vor putea conecta organizațiile publice și private din România și prin înființarea unui Call-Center pe probleme de Securitate Cibernetică și a unui Laborator de Analiză și Investigație Malware.