'Strengthening the SOC Ecosystem'

  • Topic ID: DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCSYS
  • Förderprogramm: DIGITALES Europa
  • Destination: CYBER
  • Call: Deployment Actions in the Area of Cybersecurity Q3 2024
  • Bewerbungszeitraum: 04.07.2024, 12.00 Uhr - 21.01.2025, 12.00 Uhr
  • Budget: 2 Mio. €
  • Förderinstrument: DIGITAL Coordination and Support Action
  • Förderquote: 100%
Link zum Funding und Tender Portal

Erwartetes Ergebnis

  • Veranstaltungen, Workshops, Konsultationen der Interessengruppen, Architekturentwürfe und Weißbücher über technische Koordinierung und Plattformen zur Unterstützung der Zusammenschaltung.
  • Stärkere Verbindungen zwischen SOCs des öffentlichen Sektors und der Industrie
  • Technische Rahmenbedingungen, die den Informationsaustausch zwischen SOC-Plattformen ermöglichen
  • Ein Konzept für die Nutzung von HPC-Einrichtungen zum Nutzen von SOCs

Zielsetzung

Dieses Thema ergänzt andere Maßnahmen in diesem und dem vorangegangenen Arbeitsprogramm, die den Aufbau nationaler SOC und grenzüberschreitender SOC-Plattformen betreffen. Es wird den SOC, die mit den nationalen SOC verbunden sind, mehr Befugnisse verleihen und zu einer stärkeren Zusammenarbeit zwischen den lokalen SOC, den nationalen SOC und den grenzüberschreitenden SOC-Plattformen führen, was zu einem verstärkten Datenaustausch und einer besseren Erkennungsfähigkeit für Cyber-Bedrohungen führt. Dies sollte insbesondere die Interoperabilität fördern, indem ermittelt wird, welche Daten gemeinsam genutzt werden können, wie und in welchem Format sie gemeinsam genutzt werden, welche Anforderungen und Vereinbarungen für die gemeinsame Nutzung bestehen und wie ein besserer Austausch ermöglicht werden kann. Verbindungen zu den Maßnahmen, die im Rahmen der Akademie für Cybersicherheitskompetenzen (im Hauptarbeitsprogramm "Digitales Europa") finanziert werden, können ebenfalls ins Auge gefasst werden.

Diese Maßnahmen sollten zu einem stärkeren Engagement, auch des privaten Sektors, und zu einer besseren Zusammenarbeit im Hinblick auf eine gemeinsame Wissensbasis über Cyber-Bedrohungen in der EU und technologische Unabhängigkeit führen.

Darüber hinaus werden die grenzüberschreitenden SOC-Plattformen einen umfassenden Governance-Rahmen entwickeln, der z. B. Registrierungsbedingungen und Überprüfungsverfahren enthält. Ziel ist es, die Diskussion zwischen solchen Plattformen zu fördern, bewährte Verfahren auszutauschen und Möglichkeiten der Zusammenarbeit zu ermitteln.

Es wird eine Koordinierungs- und Unterstützungsmaßnahme ausgewählt, die das größtmögliche Netz nationaler und grenzüberschreitender SOC-Plattformen zusammenführt.

Umfang

Die Maßnahmen sollten einen oder mehrere der folgenden Punkte betreffen:

Aktivitäten und technische Rahmenbedingungen, die die Zusammenarbeit und Vernetzung zwischen grenzüberschreitenden SOC-Plattformen und nationalen SOCs sowie die Verbindung zwischen nationalen SOCs und anderen SOCs auf nationaler Ebene fördern.

Maßnahmen zur Unterstützung der Zusammenarbeit und Koordinierung von grenzüberschreitenden SOC-Plattformen, sowohl zwischen verschiedenen grenzüberschreitenden SOC-Plattformen als auch in Bezug auf nationale SOCs und andere SOCs.

Maßnahmen zur Förderung von Verbindungen zwischen dem öffentlichen Sektor und der Industrie und zur Anregung des für beide Seiten vorteilhaften Austauschs von Informationen, Instrumenten und Daten sowie des Austauschs von Wissen und Schulungsmöglichkeiten.

Maßnahmen zur Förderung von Verbindungen zwischen SOC und industriellen Akteuren im Bereich der künstlichen Intelligenz und anderer Grundlagentechnologien, zur Förderung der Übernahme solcher Technologien, einschließlich KI-Techniken und -Werkzeuge, und zur Erleichterung des Kennenlernens bestehender hochmoderner Werkzeuge (wie z. B. der in Aktion 1.1.4 dieses Arbeitsprogramms entwickelten) sowie des Wissensaustauschs.

Maßnahmen zur Einbindung von Interessenvertretern aus der HPC-Gemeinschaft und von Anwendern bahnbrechender KI-Technologien, um ein Konzept für die Anforderungen von KI-Modellen zu entwickeln, die den Zugang zu großen oder kleineren HPC-Einrichtungen erfordern, und um die nächsten Schritte zur Verwirklichung dieses Ziels zu planen und die SOC-Gemeinschaft im weiteren Sinne dafür zu sensibilisieren.

Diese Maßnahmen zielen darauf ab, nationale und/oder grenzüberschreitende SOC zu schaffen oder zu stärken, die eine zentrale Rolle bei der Gewährleistung der (Cyber-)Sicherheit von nationalen Behörden, Anbietern kritischer Infrastrukturen und grundlegender Dienste einnehmen. SOCs haben die Aufgabe, Bedrohungen der Cybersicherheit zu überwachen, zu verstehen und proaktiv zu bewältigen. In Anbetracht der entscheidenden operativen Rolle der SOC für die Gewährleistung der Cybersicherheit in der Union, der Art der beteiligten Technologien und der Sensibilität der verarbeiteten Informationen müssen die SOC vor möglichen Abhängigkeiten und Schwachstellen in der Cybersicherheit geschützt werden, um eine ausländische Einflussnahme und Kontrolle zu verhindern. Wie bereits erwähnt, birgt die Teilnahme von Nicht-EU-Stellen das Risiko, dass hochsensible Informationen über Sicherheitsinfrastrukturen, Risiken und Vorfälle einer Gesetzgebung oder einem Druck unterliegen, der diese Nicht-EU-Stellen dazu zwingt, diese Informationen an Nicht-EU-Regierungen weiterzugeben, was ein unvorhersehbares Sicherheitsrisiko darstellt. Aus den dargelegten Sicherheitsgründen fallen die Maßnahmen im Zusammenhang mit den SOC daher unter Artikel 12 Absatz 5 der Verordnung (EU) 2021/694.