La Comisión Europea ha lanzado dos proyectos para desarrollar la capacidad de ciberseguridad y fortalecer la colaboración en amenazas e incidentes cibernéticos en la Unión Europea.
Estas son adquisiciones públicas, dentro del objetivo de ciberseguridad del programa de telecomunicación Facilidad de Conexión de Europa (CEF por sus siglas en inglés), que se adjudicaron aún más para abrir licitaciones.
La Colaboración entre los Equipos Europeos de Respuesta a Incidentes de Seguridad Informática (CSIRTs por sus siglas en inglés) se ha vuelto esencial en las estrategias de ciberseguridad en el continente.
Recientemente, la Comisión Europea ha seleccionado una licitación para financiamiento bajo la convocatoria “Conectado en Mecanismo Europeo -Mantenimiento de Infraestructura del Servicio Digital de Ciberseguridad y Evolución del Mecanismo de Cooperación de la Plataforma de Servicio Central para CSIRT- Mecanismo MeliCERTes” (SMART 2018/1024).
El ganador es un fuerte consorcio proveniente de la comunidad CSIRT. El Equipo Nacional de Respuesta a Emergencias Informáticas de Polonia (NASK/CERT.pl) coordinará el trabajo del consorcio apoyado por cuatro socios, el Equipo Austríaco de Respuesta a Emergencias Informáticas (nic.at/CERT.at), la Autoridad del Sistema de Información de Estonia (CERT.EE), el Centro de Respuesta a Incidentes Informáticos de Luxemburgo (CIRCL) y Deloitte.
Trabajarán juntos para desarrollar y mantener la plataforma MeliCERTes, la cual ofrece servicios sostenibles y herramientas de colaboración para los CSIRT de la UE. Sobre la base de los servicios proporcionados por dicha plataforma inicial y ahora alojada por la Agencia de Ciberseguridad de la UE, ENISA, la nueva subvención cubrirá:
- La implementación de una colección de herramientas de Código Abierto utilizadas, desarrolladas y mantenidas por los propios CSIRT, con el objetivo principal de proporcionar servicios para su propio grupo.
- Mejora de la base existente como bootstrapped en MeliCERTes en una plataforma mantenible a largo plazo y una plataforma más operativa, destinada a apoyar los esfuerzos de cooperación dentro de la red CSIRTs.
- El mantenimiento y desarrollo de los componentes clave de MeliCERTes, como MISP e IntelMQ. Asimismo, se incorporarán nuevas ideas para herramientas durante el proyecto, por ejemplo, gestión y divulgación de vulnerabilidades, almacenamiento de malware a gran escala o capacidades de análisis y detección de fugas.
Se hará especial hincapié en garantizar que se aborden las necesidades y requisitos de los CSIRT más nuevos. El consorcio está compuesto por cuatro miembros de la Red CSIRT, que tienen un historial comprobado de construcción de nuevas herramientas y mantenimiento de software a largo plazo, como CERT.at, CERT.PL, CIRCL y CERT.EE.
Esta subvención de tres años recibe una financiación de dos millones de euros por parte de la UE. Además, se llevará a cabo en estrecha colaboración con ENISA, la Agencia de Seguridad Cibernética de la UE que está alojando el nodo central de la instalación MeliCERTes y se basa en los resultados de SMART 2015/1089 que desarrolló la plataforma central MeliCERTes.
Con información de la Comisión Europea