Erwartetes Ergebnis
- Erstklassige grenzüberschreitende SOC-Plattformen in der gesamten Union für die Zusammenführung von Daten über Cybersicherheitsbedrohungen zwischen mehreren Mitgliedstaaten, ausgestattet mit hochsicheren Infrastrukturen und fortschrittlichen Datenanalysewerkzeugen für die Erkennung, Sammlung und Speicherung von Daten über Cybersicherheitsbedrohungen, die Analyse dieser Daten und den Austausch und die Meldung von CTI, Überprüfungen und Analysen.
- Austausch von Bedrohungsdaten zwischen nationalen SOC und Vereinbarungen über den Informationsaustausch mit den zuständigen Behörden und CSIRTs.
Zielsetzung
Das allgemeine Ziel der grenzüberschreitenden SOC-Plattformen besteht darin, die Kapazitäten für die Analyse, Aufdeckung und Verhütung von Cyber-Bedrohungen zu stärken und die Gewinnung hochwertiger Erkenntnisse über Cyber-Bedrohungen zu unterstützen, insbesondere durch den Austausch von Daten aus verschiedenen öffentlichen und privaten Quellen sowie durch die gemeinsame Nutzung modernster Instrumente und die gemeinsame Entwicklung von Fähigkeiten zur Aufdeckung, Analyse und Verhütung von Cyber-Bedrohungen in einem vertrauenswürdigen Umfeld.
Diese Aktion zielt auf neue grenzüberschreitende SOC-Plattformen ab und unterstützt die Plattformen, die bereits im Rahmen des vorherigen Arbeitsprogramms DIGITAL (2021-2022) eingerichtet wurden. Während der Schwerpunkt dieser Aktion auf Prozessen und Werkzeugen für die Prävention, Erkennung und Analyse neuartiger Cyberangriffe liegt, sieht sie insbesondere auch den Erwerb und/oder die Annahme gemeinsamer (Automatisierungs-)Werkzeuge, Prozesse und gemeinsamer Dateninfrastrukturen für die Verwaltung und den Austausch kontextbezogener und umsetzbarer operativer Cybersicherheitsinformationen in der EU vor.
Umfang
Grenzüberschreitende SOC-Plattformen werden zur Verbesserung und Konsolidierung des kollektiven Situationsbewusstseins und der Fähigkeiten in den Bereichen Erkennung und CTI beitragen und die Entwicklung von leistungsfähigeren Datenanalyse-, Erkennungs- und Reaktionsinstrumenten durch die Zusammenführung größerer Datenmengen, einschließlich neuer, von den Konsortiumsmitgliedern intern generierter Daten, unterstützen.
Die Plattformen sollten als zentraler Punkt fungieren, der eine breitere Zusammenführung relevanter Daten und CTI ermöglicht und die Verbreitung von Bedrohungsinformationen in großem Maßstab und unter einer großen und vielfältigen Gruppe von Akteuren (z. B. CERTs/CSIRTs, ISACs, Betreiber kritischer Infrastrukturen) ermöglicht.
Auch für grenzüberschreitende SOC-Plattformen besteht ein entscheidender Bedarf an neuartigen Werkzeugen, die auf fortgeschrittener künstlicher Intelligenz und maschinellem Lernen (KI/ML), Datenanalyse und anderen für die Cybersicherheit relevanten Technologien basieren, die auf Forschungsergebnissen beruhen und unter realen Bedingungen weiter getestet und validiert werden, in Kombination mit dem Zugang zu Supercomputing-Einrichtungen (z. B. zur Verbesserung der Korrelations- und Erkennungsfunktionen von grenzüberschreitenden Plattformen).
Die Plattformen werden ein gemeinsames Situationsbewusstsein und ein wirksames Krisenmanagement und eine wirksame Krisenreaktion unterstützen, indem sie den für die operative Zusammenarbeit im Bereich der Cybersicherheit und das Krisenmanagement auf Unionsebene zuständigen Netzen und Stellen ohne unnötige Verzögerung einschlägige Informationen zur Verfügung stellen, wenn sie Informationen über einen laufenden groß angelegten grenzüberschreitenden Vorfall oder über eine erhebliche Bedrohung oder eine erhebliche Schwachstelle erhalten, die wahrscheinlich erhebliche grenzüberschreitende Auswirkungen oder erhebliche Auswirkungen auf die in den Anwendungsbereich der Richtlinie (EU) 2022/2555 fallenden Dienste und Tätigkeiten haben.
Es wird ein Aufruf zur Interessenbekundung veröffentlicht, um Einrichtungen in den Mitgliedstaaten auszuwählen, die die erforderlichen Einrichtungen für die Einrichtung und den Betrieb grenzüberschreitender SOC-Plattformen für die Zusammenführung von Daten über Cybersicherheitsbedrohungen zwischen mehreren Mitgliedstaaten bereitstellen. Die Bewerber, die sich an der Aufforderung zur Interessenbekundung beteiligen, sollten die Ziele der grenzüberschreitenden SOC-Plattform, ihre Rolle und deren Verhältnis zu anderen Akteuren im Bereich der Cybersicherheit sowie ihre mögliche Zusammenarbeit mit anderen öffentlichen oder privaten Akteuren im Bereich der Cybersicherheit beschreiben. Die Antragsteller sollten auch eine detaillierte Planung der Tätigkeiten und Aufgaben der grenzüberschreitenden SOC-Plattform, der von ihr angebotenen Dienste, ihrer Funktionsweise und ihres Betriebs vorlegen und die Dauer der Tätigkeit sowie die wichtigsten Etappenziele und Ergebnisse beschreiben. Sie sollten weiterhin angeben, welche Ausrüstungen, Werkzeuge und Dienstleistungen beschafft und integriert werden müssen, um die grenzüberschreitende SOC-Plattform, ihre Dienste und ihre Infrastruktur aufzubauen.
Zur Unterstützung der oben genannten Aktivitäten einer grenzüberschreitenden SOC-Plattform sind die folgenden zwei Arbeitsabläufe vorgesehen:
- [Beschaffung]: Eine gemeinsame Beschaffungsaktion mit dem Mitgliedstaat, der an der grenzüberschreitenden SOC-Plattform teilnimmt: Diese wird die Beschaffung der wichtigsten Ausrüstungen, Instrumente und Dienstleistungen abdecken, die für den Aufbau der grenzüberschreitenden SOC-Plattform benötigt werden.
- [Aufbau und Betrieb der grenzüberschreitenden SOC-Plattform] Ein Zuschuss wird auch zur Verfügung stehen, um u. a. die vorbereitenden Aktivitäten für die Einrichtung der grenzüberschreitenden SOC-Plattform, ihre Interaktion und Zusammenarbeit mit anderen Akteuren sowie die damit verbundenen Betriebskosten abzudecken, die den effektiven Betrieb der grenzüberschreitenden SOC-Plattform ermöglichen, z. B. unter Verwendung der durch die gemeinsame Beschaffung erworbenen Ausrüstung, Instrumente und Dienstleistungen. Darin werden auch Meilensteine und zu erbringende Leistungen zur Überwachung der Fortschritte angegeben.
Die Anträge sind an beide Arbeitsgruppen zu richten. Die Anträge werden Gegenstand von Bewertungsverfahren sein. Zuschüsse werden nur an Antragsteller vergeben, die die Bewertung der gemeinsamen Beschaffungsmaßnahme bestanden haben.
Diese Maßnahmen zielen darauf ab, grenzüberschreitende SOC zu schaffen oder zu stärken, die eine zentrale Rolle bei der Gewährleistung der (Cyber-)Sicherheit von nationalen Behörden, Anbietern kritischer Infrastrukturen und grundlegender Dienste einnehmen. SOCs haben die Aufgabe, Cyber-Sicherheitsbedrohungen zu überwachen, zu verstehen und proaktiv zu bewältigen. In Anbetracht der entscheidenden operativen Rolle der SOC für die Gewährleistung der Cybersicherheit in der Union, der Art der beteiligten Technologien und der Sensibilität der verarbeiteten Informationen müssen die SOC vor möglichen Abhängigkeiten und Schwachstellen in der Cybersicherheit geschützt werden, um eine ausländische Einflussnahme und Kontrolle zu verhindern. Die Teilnahme von Nicht-EU-Stellen birgt das Risiko, dass hochsensible Informationen über Sicherheitsinfrastrukturen, Risiken und Vorfälle einer Gesetzgebung oder einem Druck unterliegen, der diese Nicht-EU-Stellen dazu zwingt, diese Informationen an Nicht-EU-Regierungen weiterzugeben, was ein unvorhersehbares Sicherheitsrisiko darstellt. Aus den dargelegten Sicherheitsgründen fallen die Maßnahmen im Zusammenhang mit den SOC daher unter Artikel 12 Absatz 5 der Verordnung (EU) 2021/694, in Übereinstimmung mit dem Arbeitsprogramm 2021/2022.