Nivelul anteriorJalon/Țintă:
Nume:
Entități cu infrastructuri TIC securizate
Numar secvențial:
179
Termen:
2025 T3
Stadiu implementare:
În derulare/implementare
Unitate Măsură:
Numărul
Obiectiv:
101
Descriere:
Securizarea infrastructurii a 101 entități publice și private care au infrastructuri TIC cu valențe critice pentru securitatea națională: entități din domeniul guvernamental, din domeniul energiei (cum ar fi furnizorii/distribuitorii de gaze sau energie electrică), din domeniul alimentării cu apă și canalizării, serviciilor esențiale, sănătății și transporturilor (cum ar fi aeroporturile și porturile).
Dintre acestea, 59 de entități sunt incluse în sistemul național de securitate cibernetică, cu scopul de a crește nivelul de securitate prin adăugarea de noi tehnologii și soluții, iar 42 sunt beneficiari care urmează să fie identificați în conformitate cu criteriile de mai jos. În plus, 9 entități din cele 101 care dispun de infrastructuri OT vor beneficia de soluții de securitate cibernetică pentru controlul industrial (ICS).
Infrastructurile vor fi selectate în funcție de următoarele criterii:
– probabilitatea de a fi vizate de atacuri cibernetice APT (Advanced Persistent Threat – amenințare persistentă avansată);
– numărul de utilizatori și impactul pe care l-ar avea un astfel de atac asupra infrastructurii și, implicit, asupra mediului economic și social. Pentru fiecare entitate nouă, se va efectua un sondaj la fața locului, care va oferi o imagine exhaustivă a nevoilor de securitate cibernetică ale rețelelor IT și/sau OT;
– complexitatea rețelelor OT deținute;
– gradul de vulnerabilitate la atacurile cibernetice (de exemplu, controlul de la distanță al
sistemelor/subsistemelor industriale);
– numărul de beneficiari ai serviciilor prestate de entitățile respective.
Cel puțin următoarele
elemente vor fi operaționalizate pentru cele 101 entități:
– un sistem avansat de detectare a vulnerabilităților sistemelor de informații și echipamentelor de comunicații (soluții software și hardware);
– un sistem integrat de identificare a TTP-urilor asociate atacurilor cibernetice asupra rețelelor și sistemelor informatice (soluții software și hardware);
– o platformă de securitate complexă pentru analiza și prelucrarea automată a incidentelor cibernetice (soluții software și
hardware).
Dintre acestea, 59 de entități sunt incluse în sistemul național de securitate cibernetică, cu scopul de a crește nivelul de securitate prin adăugarea de noi tehnologii și soluții, iar 42 sunt beneficiari care urmează să fie identificați în conformitate cu criteriile de mai jos. În plus, 9 entități din cele 101 care dispun de infrastructuri OT vor beneficia de soluții de securitate cibernetică pentru controlul industrial (ICS).
Infrastructurile vor fi selectate în funcție de următoarele criterii:
– probabilitatea de a fi vizate de atacuri cibernetice APT (Advanced Persistent Threat – amenințare persistentă avansată);
– numărul de utilizatori și impactul pe care l-ar avea un astfel de atac asupra infrastructurii și, implicit, asupra mediului economic și social. Pentru fiecare entitate nouă, se va efectua un sondaj la fața locului, care va oferi o imagine exhaustivă a nevoilor de securitate cibernetică ale rețelelor IT și/sau OT;
– complexitatea rețelelor OT deținute;
– gradul de vulnerabilitate la atacurile cibernetice (de exemplu, controlul de la distanță al
sistemelor/subsistemelor industriale);
– numărul de beneficiari ai serviciilor prestate de entitățile respective.
Cel puțin următoarele
elemente vor fi operaționalizate pentru cele 101 entități:
– un sistem avansat de detectare a vulnerabilităților sistemelor de informații și echipamentelor de comunicații (soluții software și hardware);
– un sistem integrat de identificare a TTP-urilor asociate atacurilor cibernetice asupra rețelelor și sistemelor informatice (soluții software și hardware);
– o platformă de securitate complexă pentru analiza și prelucrarea automată a incidentelor cibernetice (soluții software și
hardware).
Responsabil:
Centrul Național Cyberint- SRI, CERT-RO