You are here
Home > Projekti

 

Projekt „Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ je sufinanciran sredstvima Europske unije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility).

 

Svrha projekta je povećanje pripravnosti Nacionalnog CERT-a i integracija dodatnih komponenti na Nacionalnoj platformi PiXi (Platforma za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima) zbog omogućavanja interakcije s MeliCERTes sustavom kao mehanizmom za suradnju na EU razini.

 

Provedba projekta će doprinijeti usklađivanju Platforme PiXi sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga kojim je preuzeta Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. godine o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (tzv. NIS Direktiva).

 

Usklađivanjem će se omogućiti uključivanje operatora ključnih usluga i davatelja digitalnih usluga u prikupljanje i razmjenu informacija o računalno-sigurnosnim incidentima i prijetnjama putem PiXi platforme. Projektom je predviđen i nastavak aktivnosti Nacionalnog CERT-a s ciljem podizanja svijesti opće javnosti o kibernetičkoj sigurnosti i održavanju kibernetičke higijene putem digitalne kampanje, objava na društvenim mrežama i organiziranja događanja posvećenih temama kibernetičke sigurnosti.

 

Projekt se sastoji od osam glavnih aktivnosti:

  1. Nastavak razvoja Nacionalne platforme PiXi za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima te priprema za nove interakcije i korištenje MeliCERTes komponenti
  2. Aktivnosti podizanja svijesti o kibernetičkoj sigurnosti
  3. Podizanje razine zrelosti Nacionalnog CERT-a prema SIM3 modelu (Security Incident Management Maturity Model)
  4. Povećanje kapaciteta osoblja Nacionalnog CERT-a i drugih nacionalnih tijela koja sudjeluju u implementaciji mjera kibernetičke sigurnosti
  5. Organizacija sastanka zajednice europskih CERT/CSIRT-ova „CSIRT Network“ tijekom predsjedanja Europskom unijom i navedenom zajednicom
  6. Nadogradnja i podizanje kibernetičke sigurnosti kritične CARNET infrastrukture u vidu sigurnosnih uređaja i aplikacija
  7. Upravljanje projektom
  8. Komunikacija i vidljivost projekta.

 

Ukupna vrijednost projekta je 1.074.819,00 eura.

Projekt se provodi od 1. studenoga 2019. do 31. listopada 2021. godine.

 

 

Projekt GrowCERT – Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini provodi CARNET – Hrvatska akademska i istraživačka mreža, a sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility).

 

Svrha i opći cilj projekta je poboljšati pripremljenost / spremnost i odaziv na kibernetičke prijetnje kritičnih hrvatskih nacionalnih infrastruktura i CARNET-a – Hrvatske akademske istraživačke mreže / Nacionalnog CERT-a (Croatian Computer Emergency Response Team). Doprinos općem cilju bit će postignut kroz jačanje hrvatskih nacionalnih kapaciteta za prikupljanje, analizu i razmjenu informacija o kibernetičkim incidentima i prijetnji kibernetičkoj sigurnosti stvaranjem platforme za prikupljanje podataka o sigurnosnim incidentima na nacionalnoj i europskoj razini.

 

Uz razvoj i kreiranje platforme provodit će se aktivnosti podizanja svijesti i osposobljavanja zaposlenika Nacionalnog CERT-a, nabava hardvera, softvera i licenci s više performansi. Time će se razviti dodatne usluge za poboljšanje reagiranja na kibernetičke prijetnje, uključujući i nacionalni popis pošiljatelja neželjene elektroničke pošte (SPAM Blacklist), sustav za širenje informacija o otkrivenim ranjivostima i alat za otkrivanje izmijenjenih izgleda stranica web sjedišta (web defacement) i drugih zlonamjernih sadržaja na internetu. Krajnji rezultat projekta bit će razvijeni softverski alati za Platformu SP (Core Service Platform) – mehanizma za suradnju.

 

Projekt se sastoji od šest glavnih aktivnosti:

Aktivnost 1 – Upravljanje projektom
Aktivnost 2 – Podizanje svijesti o kibernetičkim prijetnjama i mogućim rješenjima
Aktivnost 3 – Razvoj platforme za prikupljanje podataka o sigurnosnim incidenatima na nacionalnoj i europskoj razini
Aktivnost 4 – Podizanje ukupne razine internetske sigurnosti (kupnja hardvera, softvera, licenci, razvoj usluga i platforme)
Aktivnost 5 – Jačanje kapaciteta zaposlenika u području računalne sigurnosti
Aktivnost 6 – Komunikacija i vidljivost

 

Ukupna vrijednost projekta je 984.132,81 euro.
Projekt se provodi od 1. srpnja 2017. do 30. lipnja 2019.

 

 

 

 

 

 

CARNET – Hrvatska akademska istraživačka mreža / Nacionalni CERT kao jedan od projektnih partnera započeo je s provedbom projekta „CyberExchange“ u okviru Instrumenta za povezivanje Europe – Connecting Europe Facility (CEF). Nositelj projekta je udruženje CZ.NIC iz Češke, a u projektu sudjeluje 11 partnerskih institucija iz 10 država članica Europske unije (Austrija, Hrvatska, Češka, Grčka, Latvija, Luksemburg, Malta, Poljska, Rumunjska i Slovačka).

 

Projekt će trajati dvije godine, a cilj mu je jačanje suradnje između nacionalnih i državnih CSIRT-ova/CERT-ova. CyberExchange projekt je odgovor na sve učestalije prijetnje u području kibernetičke sigurnosti s naglaskom na važnost prekogranične suradnje u njihovom suzbijanju. Osim toga, važna je i stručnost osoba koje rade u području kibernetičke sigurnosti.

 

Tijekom projekta održat će se razmjena djelatnika CERT-ova/CSIRT-ova tijekom koje će individualni članovi pojedinih timova imati priliku razmijeniti iskustva te osnažiti svoje ekspertize. Projekt se također fokusira na implementaciju softverskih alata koje su razvili timovi uključeni u projekt kako bi se koristili na dobrobit cijele sigurnosne zajednice. Projekt podržava i MeliCERTes platformu te Centre za sigurniji internet.

 

Ukupna vrijednost projekta je 734.301,00 euro.
Projekt se provodi od 1. studenog 2018. do 31. listopada 2020.

 

 

 

CEKOM

Nacionalni CERT 2016. godine predao je prijavu za EU projekt CEKOM (Centar kompetencija) u kojem će sudjelovati kao partner.

 

Centar kompetencija – CEKOM – ima za cilj povećati konkurentnost hrvatskog gospodarstva poticanjem inovativnosti poslovnog sektora i suradnje sa znanstveno-istraživačkim institucijama u području kibernetičke sigurnosti upravljačkih sustava (uključujući i industrijske upravljačke sustave – eng. Industrial Control System, ICS).

 

Nositelj projekta je tvrtka CS Computer Systems d.o.o., a CARNET, odnosno odjel za Nacionalni CERT uz Končar, FER i tvrtku Hrvatski operator prijenosnog sustava d.o.o. sudjeluje kao partner na projektu.

 

U prvoj godini projekta predviđeno je da Nacionalni CERT opremi prijenosni laboratorij potreban za obradu incidenata vezanih uz upravljačke sustave, odnosno da nadogradi svoj postojeći laboratorij sa specifičnim softverskim i hardverskim alatima potrebnim za forenziku zlonamjernog programa vezanog uz protokole i okruženje industrijskih sustava (za sada Nacionalni CERT posjeduje laboratorij u kojem je moguće analizirati zlonamjerni program „klasičnog“ tipa).

 

Predviđeno trajanje projekta je tri godine, a u drugoj i trećoj godini predviđeno je da CARNET-ov odjel za Nacionalni CERT radi s alatima za penetracijsko testiranje i utvrđuje ranjivosti u laboratorijskim uvjetima te utvrđuje metode skeniranja i procjene ranjivosti ICS komponenti. U sklopu projekta testirat će se efikasnost alata pribavljenih za pokretni forenzički laboratorij Nacionalnog CERT-a te će se nadograditi mreže senzora (honeypot) za detekciju aktivnosti zlonamjernog sadržaja koji je prijetnja ICS sustavima.

Top