Proiect CYBERFORT - UEFISCDI
Strengthening Cyber Defenses of SMEs for Cyber Resilience Act (CRA) Compliance - 26EUD/2025 (PN-IV-P8-8.2-EUD-2025-0058)
În conformitate cu apelul de propuneri al Comisiei Europene în cadrul DIGITAL-ECCC-2024-DEPLOYCYBER-
0 6, inițiativa CyberFort introduce un concept cuprinzător care vizează dezvoltarea unei soluții
software de gestionare a conformității (CMS) adaptate pentru furnizorii de servicii gestionate (MSP).
Proiectul CyberFort propune o abordare integrată pentru a îmbunătăți postura de securitate
cibernetică prin implementarea cerințelor Legii privind reziliența cibernetică (CRA). Acesta pune accent
pe dezvoltarea și diseminarea de instrumente de conformitate personalizate, cele mai bune practici de
securitate cibernetică și resurse educaționale pentru a sprijini IMM-urile în navigarea prin
complexitatea amenințărilor cibernetice. Valorificând sinergiile dintre firmele de securitate cibernetică,
autoritățile naționale și părțile interesate cheie din industrie din sectoarele maritim și energetic,
CyberFort își propune să stabilească un cadru robust de sprijin pentru conformitatea cu CRdA.
Inițiativa se concentrează, de asemenea, pe promovarea unui ecosistem colaborativ pentru schimbul
de cunoștințe eforturi de standardizare, partajarea celor mai bune practici de securitate cibernetică și
programe cuprinzătoare de formare și perfecționare a competențelor.
Activitatea 1.1
Activități de Dezvoltare, Monitorizare si Raportare a proceselor pentru identificarea si gestionarea rezultatelor inovatoare ale Proiectului
În cadrul Activității 1.1, corelată cu Pachetul de Lucru 1 (Project Management), eforturile consorțiului s-au concretizat prin finalizarea și predarea a trei livrabile strategice fundamentale. Aceste documente nu doar că îndeplinesc cerințele contractuale, dar stabilesc cadrul de guvernanță, calitate și etică necesar pentru buna desfășurare a întregului proiect CYBERGUARD.
Managementul și Coordonarea Consorțiului
Această sarcină fundamentală, deținută de I-ELINK, a vizat stabilirea structurilor de guvernanță necesare. S-a inițiat și formalizat procesul de luare a deciziilor, de gestionare a comunicării și de mediere. Activitatea a culminat cu elaborarea Livrabilului D1.1 – Framework for Collaboration and Project Handbook. Acest document strategic a stabilit regulile de funcționare și interoperare, inclusiv protocoalele de securitate a informațiilor și standardizarea formatelor documentare pentru a asigura o abordare unitară în cadrul consorțiului, esențială pentru Livrabilele ulterioare (precum D2.1 sau D3.1).
Managementul Financiar și Administrativ
Stabilirea procedurilor interne de colectare și validare a datelor financiare de la toți partenerii, pregătind datele pentru raportările periodice către ECCC și, în paralel, pentru justificările detaliate solicitate de UEFISCDI.
Managementul Financiar și Administrativ
Stabilirea procedurilor interne de colectare și validare a datelor financiare de la toți partenerii, pregătind datele pentru raportările periodice către ECCC și, în paralel, pentru justificările detaliate solicitate de UEFISCDI.
Managementul Riscurilor și Aspectelor Etice
S-a menținut un registru activ al riscurilor, identificând în permanență potențialii factori de risc (ex. întârzieri în dezvoltarea WP3 sau dificultăți în alinierea finală a platformei la versiunile actualizate ale CRA) și definind măsuri pro active de anticipare a riscurilor. De asemenea, s-a asigurat conformitatea cu toate cerințele etice și legale aplicabile în domeniul securității cibernetice și protecției datelor.
D1.1
Project Management Handbook este ghidul central al consorțiului CYBERFORT, definind structura de management, instrumentele de colaborare, regulile de comunicare și procesul de elaborare a livrabilelor, precum și procedurile pentru informații sensibile, riscuri, schimbări și conformitate (CRA, NIS2, GDPR, ISO 27001). Documentul include lista livrabilelor și referințele oficiale ale proiectului și a fost finalizat și livrat la termen în luna februarie 2025 (M3).
D1.2
Documentul definește strategiile și procedurile de asigurare a calității, management al riscurilor și supraveghere a inovării, completând prevederile din D1.1. Acesta prezintă principiile QA, instrumentele și rolurile implicate, procedurile pentru livrabile, publicații, rapoarte și software, precum și metodologia de testare. Include planul complet de management al riscurilor, cu procese, niveluri și strategii de răspuns, precum și politica privind securitatea EUCI. Documentul integrează și politica de management al datelor, bazată pe FAIR și conformitate, fiind finalizat și livrat la termen în mai 2025 (M6).
Activitatea 1.2
Cercetare si Analiza focalizata pe Cazurile de Utilizare din Proiectul CYBERFORT
Activitatea Act 1.2 – A2. Cercetare și Analiză focalizată pe Cazurile de Utilizare din Proiectul CYBERFORT este direct aliniată cu Pachetul de Lucru 2 (WP2) al proiectului CYBERFORT.
- Dezvoltarea scenariilor și cazurilor de utilizare (Use Cases): Definirea detaliată a scenariilor relevante pentru proiect, focalizate pe sectoarele cheie: Maritim, Tehnologie Energetică și Dezvoltare Software.
- Analiza Cyber Resilience Act (CRA): Realizarea unei analize exhaustive a cerințelor impuse de CRA.
- Integrarea Cadrelor de Conformitate: Corelarea cerințelor CRA cu alte cadre de conformitate relevante, precum ISO 27001 și GDPR, în vederea stabilirii unei strategii de conformitate integrate, esențială pentru IMM-urile europene.
- Fundamentarea Arhitecturii: Punerea bazei pentru proiectarea arhitecturii sistemului CyberFort (WP3), asigurând o structură scalabilă, robustă și securizată, optimă pentru Furnizorii de Servicii Administrate (MSP) și clienții lor.
Analiza Cerințelor de Securitate și Conformitate CRA
A fost realizată o analiză aprofundată a textului Cyber Resilience Act, concentrată pe obligațiile impuse producătorilor, importatorilor și distribuitorilor de produse cu elemente digitale. Cercetarea a identificat cerințele esențiale de securitate din Anexa I — precum securitatea implicită, gestionarea vulnerabilităților și actualizările software — pe care platforma trebuie să le îndeplinească. Aceste cerințe au fost ulterior mapate pe ISO 27001 și alte standarde relevante, definind o strategie de securitate structurată pe mai multe niveluri.
Colectarea și Validarea Cazurilor de Utilizare (Use Cases)
Activitatea s-a concentrat pe colectarea cerințelor operaționale de la entitățile partenere cu expertiză sectorială (ex. sectorul Maritim și Energetic). S-au formalizat Cazurile de Utilizare Detaliate (Detailed Use Cases) care descriu interacțiunea dintre actorii principali (MSP, IMM, platforma CYBERFORT). Fiecare caz de utilizare a fost definit cu: nume, scop, actori, precondiții, fluxul principal de acțiuni și postcondiții.
D2.1
Livrabilul D2.1 a detaliat patru cazuri de utilizare, stabilind bazele cercetării și cerințele funcționale pentru fiecare:
- Use Case #1 – Program de Training de Securitate Cibernetică la Bordul Navelor (Sectorul Maritim – COLUMBIA)
- Use Case #2 – Platforma de Management al Conformității pentru Instituțiile Financiare (Sectorul Financiar – Dealio)
- Use Case #3 – Instrument de Evaluare a Vulnerabilităților Infrastructurii Critice (Sectorul Energetic – EPG)
- Use Case #4 – Alinierea Strategică a Soluțiilor de Securitate Cibernetică la Standardele CRA (Strategic & Consultanță – CLONE)
Activitatea 1.3
Acțiuni pentru Demonstrarea Aplicării Practice a Tehnologiei si rezultatelor proiectului CYBERFORT
Corelarea cu Pachetul de Lucru (WP3,WP4) din CYBERFORT
- Contribuții la Dezvoltarea și Alinierea Instrumentelor (WP3 – Task 3.3):
- Pregătirea Infrastructurii și Contribuții la Arhitectura Platformei (WP4 – Task 4.1, 4.4):
- Testarea Preliminară a Platformei GRC (WP4 – Task 4.3):
- Dezvoltarea și Testarea Modulelor de Training (WP4 – Task 4.5):
- Detalierea sarcinilor de implementare și testare (Ex: Prototipuri, Pregătirea mediului de test).
- Platforma GRC testare preliminara
- Workflow si câteva capturi de ecran de la platforma.
Contribuții la D3.1 - Automated CRA Compliance Management Software (Draft)
Feedback-ul din testele preliminare efectuate de I-ELINK a contribuit la rafinarea interfeței și funcționalităților platformei GRC . Participarea la discuțiile tehnice a ajutat la definirea modului de integrare a instrumentelor de scanare și testare
Contribuții la D4.1 - Platform Requirements, Design, Architecture and Integration Plan (Draft)
Input-ul I-ELINK a ajutat la consolidarea cerințelor funcționale și non-funcționale, în special cele legate de performanță, scalabilitate și securitate pentru mediile de testare și pilotare . Configurarea infrastructurii locale a validat practic elemente ale planului de integrare și deployment (menționate în D4.1 )
Contribuții la D4.4 - Realistic cybersecurity CRA specific training sessions... (Draft Training Module)
Contribuțiile la scenariile de training (în special pentru sectorul energetic) și testele pe platforma cyber-range au ajutat la validarea abordării metodologice și tehnice descrise în draft
Rezultatul tangibil principal al Act 1.3 în această etapă constă în infrastructura hardware și software parțial configurată în laboratorul I-ELINK . Aceasta include servere cu medii de virtualizare funcționale, rețelistică segmentată și securizată, și stații de lucru pregătite, capabile să găzduiască și să ruleze instanțe de test ale platformei CYBERFORT GRC și ale mediului de training cyber-range. Această infrastructură reprezintă fundamentul pentru activitățile viitoare de testare aprofundată, pilotare și demonstrare a tehnologiei dezvoltate în proiect
Rezultatul tangibil principal al Act 1.3 în această etapă constă în infrastructura hardware și software parțial configurată în laboratorul I-ELINK . Aceasta include servere cu medii de virtualizare funcționale, rețelistică segmentată și securizată, și stații de lucru pregătite, capabile să găzduiască și să ruleze instanțe de test ale platformei CYBERFORT GRC și ale mediului de training cyber-range. Această infrastructură reprezintă fundamentul pentru activitățile viitoare de testare aprofundată, pilotare și demonstrare a tehnologiei dezvoltate în proiect
Evenimente si Publicatii
Intalnire de proiect CYBERFORT (fizic și online) pe parcursul a două zile, în perioada 29-31 Ianuarie 2025, la Hotel Aro Palace, Brașov, România.
Evenimentul de lansare CYBERFORT a avut loc între 29-31 ianuarie 2025, la Hotel Aro Palace, Brașov, cu sesiuni de lucru pe 30 și 31 ianuarie. Dr. Mihai PĂUN a prezentat viziunea proiectului pentru un Compliance Management Software destinat MSP-urilor, iar partenerii au clarificat rolurile în WP-urile tehnice. În keynote-ul său, Dan CÎMPEAN a subliniat provocările de cybersecurity pentru IMM-uri și importanța colaborării internaționale. Agenda a inclus sesiuni de Kick-Off pentru WP2 și WP3, precum și analiza CRA și a Căii de Conformitate, stabilind cadrul legal și tehnic pentru activitățile proiectului.
Workshop Financiar I-ENERGYLINK
In continuarea eforturilor de aliniere și management eficient, I-ELINK, în calitate de coordonator, a organizat online, la data de 10 Aprilie 2025, Primul Workshop dedicat Managementului Financiar al Proiectelor Finanțate de UE. Evenimentul a fost organizat în comun pentru cele patru proiecte europene coordonate sau implementate de parteneri din consorțiu (SECUR-EU, INTERSOC, CYBERFORT, CYBERGUARD) și a reunit peste 40 de participanți, incluzând manageri de proiect, specialiști contabili și reprezentanți financiari. Obiectivul principal a fost aprofundarea cunoștințelor privind conformitatea financiară în cadrul inițiativelor finanțate de UE.
Alliance for Resilience: Cybersecurity Synergies in Europe’s Digital Future – Eveniment
CYBERFORT General Assembly Meeting
Comunicări despre Coordonarea unui nou proiect si Ședința Kick-off meeting
Comunicări despre Coordonarea unui nou proiect si Ședința Kick-off meeting
Comunicăre asociata intalnirii General Assembly
