Resultado esperado:
SOCs nacionais de classe mundial em toda a União, reforçados com tecnologia de ponta, que funcionam como centros de compensação para detetar, recolher e armazenar dados sobre ameaças à cibersegurança, analisar esses dados e partilhar e comunicar CTI, revisões e análises.
Capacidades de inteligência sobre ameaças e de consciência situacional e desenvolvimento de capacidades que apoiam o reforço da colaboração entre intervenientes na segurança cibernética, incluindo intervenientes públicos e privados.
Objetivo:
O objetivo é criar ou reforçar os SOC nacionais, em particular com ferramentas de última geração para monitorizar, compreender e gerir proativamente eventos cibernéticos, em estreita colaboração com entidades relevantes como as CSIRT. Beneficiarão também, sempre que possível, de informações e feeds de outros SOC nos seus países e utilizarão os dados e análises agregados para fornecer alertas precoces a infraestruturas críticas específicas, com base na necessidade de conhecimento.
Âmbito de aplicação:
O objetivo é reforçar as capacidades dos SOC nacionais novos ou existentes, por exemplo, equipamentos, ferramentas, fluxos de dados, bem como os custos relacionados com a análise de dados, a interligação com plataformas SOC transfronteiriças, etc. Tal pode incluir, por exemplo, ferramentas de automatização, análise e correlação e fluxos de dados que abranjam a ciberinformação sobre ameaças (CTI) a vários níveis, desde dados de campo a dados de gestão de informações e eventos de segurança (SIEM) a CTI de nível superior. Os SOC nacionais devem também tirar partido das tecnologias de ponta, como a inteligência artificial e a aprendizagem dinâmica do panorama e do contexto das ameaças. Tal inclui também a utilização de informações partilhadas sobre cibersegurança, na medida do possível com base em taxonomias e/ou ontologias existentes, e de hardware para assegurar o intercâmbio e o armazenamento seguros de informações. As operações devem ser construídas com base em dados de rede ao vivo. Se for caso disso, devem ser tidas em conta as PME enquanto destinatárias finais das informações operacionais em matéria de cibersegurança.
Um elemento fundamental é a tradução de IA/BC avançada, análise de dados e outras ferramentas de cibersegurança pertinentes dos resultados da investigação para ferramentas operacionais, bem como a realização de novos testes e validações em condições reais, em combinação com o acesso a instalações de supercomputação (por exemplo, para reforçar as características de correlação e deteção das plataformas transfronteiriças).
Outro papel fundamental dos SOC nacionais é a transferência de conhecimentos, como a formação de analistas de cibersegurança. Por exemplo, os SOC que lidam com infraestruturas críticas desempenham um papel fundamental e devem beneficiar dos conhecimentos e da experiência adquiridos pelos SOC nacionais ou neles concentrados.
Os SOC nacionais devem partilhar informações com outras partes interessadas num intercâmbio de informações mutuamente vantajoso e comprometer-se a candidatar-se a participar numa plataforma SOC transfronteiriça nos próximos dois anos, com vista ao intercâmbio de informações com outros SOC nacionais.
Aceda ao aviso da candidatura aqui!