Astfel, un buget de 100 de milioane de euro este disponibil pentru asigurarea protecției și securității cibernetice, atât pentru infrastructurile TIV publice, cât și pentru cele private, dacă acestea impun efecte critice pentru securitatea națională.
Care sunt entitățile vizate?
Conform ghidului dedicat Transformării Digitale prin fonduri PNRR, sunt vizate aproximativ 101 instituții și entități care dețin infrastructuri IT cu importanță critică pentru securitatea națională. Acestea sunt atât cele din categoria guvernamentală (ministere, autorități publice), cât și companii private din domeniul energetic (de exemplu: furnizori sau distribuitori de gaze, curent electric), fie reprezentanți ai domeniilor de bază, cum ar fi sănătatea, domeniul transporturilor (aeroporturi, porturi) sau domeniul utilităților publice (alimentare cu apă și canalizare).
Actorii cibernetici utilizează contextul social actual pentru derularea de atacuri cibernetice, care au la bază tehnici de inginerie socială, inclusiv cu scopul de a afecta servicii din domenii cheie (producție, transport și distribuție gaze naturale și energie electrică, sănătate; administrație publică; educație, transporturi etc.) cu impact ridicat la buna desfășurare a activităților curente de la nivel național.
De asemenea, în contextul pandemiei, multe entități au integrat pentru angajați opțiunea de lucru la distanță (telemuncă) sau hibrid, ceea ce a condus la creșterea riscurilor expunerii infrastructurilor de tehnologie și comunicații la atacuri cibernetice.
Care sunt criteriile de selecție ale beneficiarilor?
- grad de vulnerabilitate la atacuri cibernetice
- impactul unui atac cibernetic asupra serviciilor prestate de către entități
- probabilitatea de a fi ținte ale unor atacuri cibernetice majore
- acoperire la nivel național/regional
- numărul de beneficiari ai serviciilor prestate de către entități.
Soluții și servicii de securitate cibernetică eligibile prin fonduri PNRR:
- soluții Web Gateway
- Soluții top UTM/NGFW
- Soluții Endpoint Security
- Soluții tip detecție APT
- Sistem complementar pentru detectarea și analiza atacurilor de tip APT
- Informații de securitate și soluție de gestionare a evenimentelor
- Soluții pentru standardizarea nivelului de securitate cibernetică a infrastructurilor în cadrul sistemului național de protecție cibernetică
- Creșterea capacității de investigare a CNC
- Platformă pentru securitatea și canalizarea datelor pentru transfer între rețele cu diferite grade de încredere
- servicii de instruire în domeniul securității cibernetice.
Grupul țintă vizat este format din Centrul Național Cyberint, SRI.
De asemenea, IMM-urile pot include în proiectele pentru digitalizare subvenționate prin programe PNRR bugete dedicate consolidării securității cibernetice aplicabile pentru aplicații software, hosting (găzduire), rețelistică. Acestea trebuie să fie cheltuite pe toată perioada de implementare și durabilitate a proiectului.
Informații complete despre calendar și alte criterii de aplicare pot fi găsite în Ghidul public.
Ai nevoie de audit/consultanță sau de o soluție pentru creșterea nivelului de securitate cibernetică în compania ta? Completează formularul de mai jos sau trimite un e-mail pe adresa [email protected]