Enisa rende noto che il Team polacco di risposta alle emergenze informatiche (Nask /Cert.pl) coordinerà come capofila i lavori del consorzio istituito per implementare e mantenere la piattaforma MeliCERTes che offre servizi sostenibili e strumenti di collaborazione ai Computer Security Incident Response Team (CSIRT) dell’UE. Il Consorzio è costituito dagli altri quattro partner tra i quali il Team austriaco nic.at/CERT.at, l’autorità estone del sistema di informazione CERT.EE, il Computer Incident Response Center Luxembourg (CIRCL) e Deloitte.
I partner coopereranno per favorire la più ampia collaborazione tra i team europei di risposta agli incidenti in materia di sicurezza informatica, che rappresenta ormai una priorità in Europa.
L’offerta del Consorzio aggiudicatario è stata selezionata dalla Commissione europea nell’ambito dell’invito “Meccanismo per collegare l’Europa – Manutenzione dell’infrastruttura di servizi digitali per la cibersicurezza ed evoluzione del meccanismo di cooperazione della piattaforma di servizi chiave per CSIRT – Strumento MeliCERTes” (SMART 2018/1024).
Sulla base dei servizi forniti dalla piattaforma MeliCERTes, in hosting presso l’Agenzia europea per la sicurezza informatica ENISA, la nuova sovvenzione coprirà:
- l’implementazione di una raccolta di strumenti open source utilizzati, sviluppati e gestiti dagli stessi CSIRT, con l’obiettivo primario di fornire servizi per le proprie circoscrizioni.
- Implementazione della struttura fondamentale della piattaforma avviata in MeliCERTes ed il suo sviluppo in una piattaforma a lungo termine mantenibile e più operativa, intesa a supportare gli sforzi di cooperazione all’interno della rete CSIRT.
- Oltre alla manutenzione e allo sviluppo dei componenti chiave di MeliCERTes, come MISP e IntelMQ, durante il progetto verranno incorporate nuove idee per gli strumenti, ad esempio gestione e divulgazione delle vulnerabilità, archiviazione di malware su larga scala o capacità di analisi e rilevamento delle perdite.
- Speciale attenzione verrà anche posta sulla garanzia che saranno affrontate le esigenze e i requisiti dei nuovi CSIRT.
Il consorzio è composto anche da tre membri della CSIRTs Network, che hanno una comprovata esperienza di costruzione di nuovi strumenti e manutenzione di software a lungo termine, come CERT.at, CERT.PL, CIRCL e CERT EE.
La sovvenzione aggiudicata per 3 anni riceverà dall’UE un finanziamento di 2 milioni di euro dall’UE ed il progetto sarà realizzato in stretta collaborazione con l’ENISA.
L’UE ha assegnato inoltre 1,5 milioni di euro a una sovvenzione di 3 anni per aiutare l’istituzione e l’ulteriore sviluppo di ISAC settoriali a livello europeo riguardanti tutti i settori e sottosettori identificati dalla direttiva NIS (allegato II), ad esempio nei settori dell’energia, delle finanze, dell’assistenza sanitaria, distribuzione idrica, infrastrutture digitali e settori dei trasporti.
Si tratta in questo caso dell’invito del CEF “Creazione di infrastrutture di servizi digitali per la cybersicurezza di un meccanismo di cooperazione della piattaforma di servizi di base per il responsabile delle strutture degli Information Sharing and Analysis Center (ISAC)” (SMART 2018/1022).
Nella borsa selezionata Gapgemini (coordinatore) e Intrasoft lavorano insieme in un consorzio sostenuto dalla Spark Legal Network, dall’Organizzazione olandese per la ricerca scientifica applicata (TNO) e dai servizi tedeschi DFN-CERT.
L’azione includerà lo sviluppo di una strategia per la creazione di nuovi ISAC in settori critici, supporterà la loro fase di avvio fornendo supporto tecnico e legale e faciliterà il lancio di ISAC a livello europeo, basandosi anche sugli ISAC esistenti.
Il consorzio coinvolgerà e lavorerà a stretto contatto con le parti interessate di tutti i settori pertinenti. Anche in questa attività, l’ENISA sarà un partner chiave nella creazione di ISAC settoriali a livello europeo.
Si è svolto ieri a Bruxelles l’incontro di avvio per entrambe le sovvenzioni.
