NATJEČAJI

Prihvatljivi prijavitelji: Tehnološke tvrtke, osobito mala i srednja poduzeća (MSP) koja rade na pružanju usluga i podršci drugim privatnim i javnim organizacijama u otkrivanju kibernetičkih prijetnji i sustavima za prikupljanje obavještajnih podataka o kibernetičkim prijetnjama (CTI feeds). 

Projektne aktivnosti: Aktivnosti sa svrhom jačanja kapaciteta u području kibernetičke sigurnosti korištenjem naprednih tehnologija koje obuhvaćaju različite aspekte kibernetičke sigurnosti. To uključuje usvajanje i integraciju za razvoj novih alata, sustava i usluga za otkrivanje prijetnji, odgovor na incidente, obranu od zlonamjernog softvera, upravljanje ranjivostima, zaštitu podataka itd. 

Aktivnosti trebaju uključivati jednu ili više tema: 

• • Praćenje u stvarnom vremenu i odgovor na incidente: osiguravanje brze identifikacije i odgovora na sigurnosne incidente kroz kontinuirani nadzor mreže, generiranje upozorenja i automatizirane mehanizme odgovora.
  • Zaštita i od zlonamjernog softvera (malvera) i analiza malvera: ublažavanje prijetnji od malvera analizom djelovanja kôda, ispitivanjem mrežnog prometa i procjenom svojstava datoteka, čime se smanjuje mogućnost da napadači iskoriste ranjivosti. 
  • Proaktivno upravljanje ranjivostima: prepoznavanje i proaktivno rješavanje slabosti putem automatiziranog skeniranja ranjivosti i testiranja mogućnosti prodora kako bi se riješile potencijalne prijetnje prije nego što mogu djelovati.
  • Zaštita podataka i otkrivanje nepravilnosti: zaštita osjetljivih podataka ispitivanjem obrazaca pristupa i identificiranjem neuobičajenog ponašanja kako bi se smanjila mogućnost povrede podataka i zaštitile kritične informacije. 
  • Istraga incidenata koja pomaže u otkrivanju uzroka, opsega i posljedica sigurnosnih incidenata. 
  • Korištenje podataka uz poštivanje načela privatnosti: omogućiti organizacijama da iskoriste podatke za analizu i pregled, uz očuvanje sigurnosti podataka i privatnosti korištenjem tehnika poput anonimizacije i deidentifikacije.

Maksimalan iznos potpore: Indikativno između 3.000.000 do 5.000.000 € po projektu, no ostali iznosi nisu isključeni 

Stopa financiranja: stopa financiranja 50%  i 75% (za MSP) 

Rok prijave: 21. siječnja 2025. – 17:00:00 CET (Bruxelles) 

Trajanje projekta: Indikativno trajanje projekta  je 36 mjeseci, no ostala trajanja nisu isključena. 

 Ukupan raspoloživi iznos: 35.000.000 € 

Prijaviti se možete ovdje.

Prihvatljivi prijavitelji: Industrija, Nacionalna tijela za kibernetičku sigurnost, Nacionalni centri kompetencija za kibernetičku sigurnost, Nacionalni koordinacijski centri (kako je definirano Uredbom (EU) 2021/887, Privatni subjekti,  

Svi drugi relevantni dionici s kapacitetom agregiranja potražnje od krajnjih korisnika, za pokretanje natječaja za nabavu u tržišnom prostoru kibernetičke sigurnosti i za upravljanje kaskadnim financiranjem tj. pozivima za dodjelu financijske potpore trećim stranama. 

Projektne aktivnosti: Pružanje usluga podrške pripravnosti (ex-ante) uključuje dolje navedene aktivnosti, koje se odnose na primjerice velika industrijska postrojenja ili infrastrukturu, operatere ključnih usluga, davatelje digitalnih usluga i vladina tijela: 

• • Podrška za testiranje potencijalnih ranjivosti:  
    • Razvoj scenarija penetracijskih testiranja. Predloženi scenariji mogu pokrivati mreže, aplikacije, rješenja za virtualizaciju, rješenja u oblaku, sustave industrijske kontrole i Internet stvari (IoT). 
    • Podrška za provođenje testiranja na potencijalne ranjivosti ključnih subjekata koji upravljaju kritičnom infrastrukturom.  
    • Podrška implementaciji digitalnih alata i infrastrukture koja podržava izvođenje scenarija testiranja i provođenje vježbi kao što je razvoj standardiziranih kibernetičkih poligona (cyber range) ili drugih objekata za testiranje sposobnih oponašati značajke kritičnih sektora (npr. energetski sektor, prometni sektor itd.), a kako bi se olakšalo izvođenje kibernetičkih vježbi, posebno u okviru prekograničnih scenarija, kada  je relevantno.  
    • Procjena i/ili testiranje sposobnosti država članica iz područja kibernetičke sigurnosti  (uključujući sposobnosti za prevenciju, otkrivanje i odgovor na incidente). 
  • Savjetodavne usluge, davanje preporuka o tome kako poboljšati sigurnost infrastrukture i sposobnosti 
  • Podrška za procjenu prijetnji i rizika 
    • Implementacija i životni ciklus procesa procjene prijetnji 
    • Prilagođena analiza scenarija rizika 
  • Usluga praćenja rizika: 
    • Specifično kontinuirano praćenje rizika kao što je praćenje površine napada, praćenje rizika imovine i ranjivosti 

Aktivnosti u jačanju pripravnosti trebale bi koristiti subjektima (uključujući mala i srednja poduzeća i start up-ove) u sektorima koji su navedeni kao sektori kritične infrastrukture u NIS2 (Direktiva (EU) 2022/2555), kao što su energetika, promet i bankarstvo, te subjektima u drugim relevantnim sektorima. 

Cilj je stvaranje platformi koje služe kao referentna točka i pružaju usluge kao što su penetracijska testiranja i procjene prijetnji za pružatelje ključnih usluga i kritične infrastrukture, kao i za druge aktere. To uključuje podatke i operativne mjere u vezi s kibernetičkom sigurnošću, uključujući penetracijska testiranja i ranjivosti koje se mogu iskoristiti. Takve informacije mogu iskoristiti zlonamjerni akteri, pa ih stoga treba zaštititi od mogućih ovisnosti i ranjivosti u kibernetičkoj sigurnosti kako bi se spriječio strani utjecaj i kontrola. Kao što je prethodno navedeno, sudjelovanje subjekata izvan EU-a uključuje rizik da vrlo osjetljive informacije o sigurnosnoj infrastrukturi, rizicima i incidentima podliježu zakonodavstvu ili pritisku koji obvezuje te subjekte izvan EU-a da otkriju te informacije vladama izvan EU-a, s nepredvidivim sigurnosnim rizikom. 

Maksimalan iznos potpore: Indikativno između 3.000.000 do 5.000.000 € po projektu, no i ostali iznosi nisu isključeni 

Stopa financiranja: 100% 

Rok prijave: 21. siječnja 2025. – 17:00:00 CET (Bruxelles) 

Trajanje projekta: Indikativno trajanje projekta  je 36 mjeseci, no ostala trajanja nisu isključena. 

 Ukupan raspoloživi iznos: 35.000.000 € 

Prijaviti se možete ovdje.

Prihvatljivi prijavitelji: Relevantni dionici u industriji, MSP-jevi i start-up-ovi u sklopu nadolazećeg Zakona o kibernetičkoj otpornosti (CRA), Nadležna tijela država članica koja imaju ulogu u implementaciji NIS2 Direktive, CSIRT timovi uključujući sektorske CSIRT-ove, Sigurnosno operativni centri (SOC), Operateri ključnih usluga (OES), Davatelji digitalnih usluga (DSP), Centri za razmjenu i analizu informacija (ISAC), Akteri koji imaju ulogu u provedbi Zakona o kibernetičkoj otpornosti (CRA) (uključujući certifikacijska tijela) 

*drugi akteri obuhvaćeni zakonskom regulativom koja uređuje kibernetičku sigurnost i kibernetičku otpornost (NIS2 i CRA) 

Projektne aktivnosti: Ovaj poziv će se usmjeriti na podršku najmanje jednom od sljedećih prioriteta:  

• • • Implementacija, provjera valjanosti, pilotiranje i primjena tehnologija, alata i IT rješenja, procesa i metoda za praćenje i rukovanje kibernetičkim incidentima. 
    • Povećanje kapaciteta tijela za nadzor tržišta/tijela za prijavljivanje/nacionalna akreditacijska tijela u pogledu zadataka koje propisuje CRA. 
    • Suradnja, komunikacija, aktivnosti podizanja svijesti, razmjena znanja i obuka, uključujući i korištenje kibernetičkih poligona (cyber range), javnih i privatnih organizacija koje rade na provedbi NIS2 (Direktiva (EU) 2022/2555). 
    • Twinning sheme koje uključuju organizacije osnivače/pokretače i usvojitelje iz najmanje dvije različite države članice kako bi se olakšala implementacija i usvajanje tehnologija, alata, procesa i metoda za učinkovitu prekograničnu suradnju u prevenciji, otkrivanju i borbi protiv kibernetičkih incidenata. 
    • Mjere za izgradnju robusnosti i otpornosti u području kibernetičke sigurnosti koje jačaju sposobnost dobavljača da sustavno rade s informacijama relevantnim za kibernetičku sigurnost ili pružaju korisne podatke CSIRT-ovima. 
    • Osigurati da proizvođači poboljšaju sigurnost proizvoda s digitalnim elementima od faze dizajna i razvoja te tijekom cijelog životnog ciklusa. 
    • Osigurati koherentan okvir kibernetičke sigurnosti, olakšavajući usklađivanje za proizvođače hardvera i softvera.  
    • Poboljšati transparentnost sigurnosnih svojstava proizvoda s digitalnim elementima.  
    • Omogućiti tvrtkama u svim sektorima i potrošačima sigurnu upotrebu proizvoda s digitalnim elementima.  
    • Podrška certificiranju iz područja kibernetičke sigurnosti, uključujući podršku nacionalnim tijelima za certificiranje i drugim relevantnim dionicima, kao što su mala i srednja poduzeća. To uključuje aktivnosti kao što su penetracijsko testiranje vođeno prijetnjama, nabavu certifikacijskih testnih okolina, dijeljenje najboljih praksi, implementaciju inovativnih metoda evaluacije za specifične IKT proizvode ili komponente. 

Prijedlozi mogu biti usmjereni, prema potrebi, na nadležna tijela država članica, koja imaju središnju ulogu u provedbi NIS2 (Direktive (EU) 2022/2555), kao i na druge aktere unutar područja primjene ove Direktive. 

Prijedlozi mogu podržati, između ostalog, nastavak aktivnosti kibernetičke sigurnosti koje su bile financirane iz CEF Telecom programa u vidu nadogradnje na rezultate iz CEF projekata. 

Prijedlozi mogu podržati, između ostalog, uključivanje javnih i privatnih organizacija koje rade na implementaciji NIS2 (Direktive (EU) 2022/2555) na CEF platforme za središnje usluge u području kibernetičke sigurnosti (CEF Cybersecurity Core Service Platforms) i potencijalno doprinose njihovim ciljevima. 

Maksimalan iznos potpore: Indikativno između  2.000.000 do 4.000.000 € po projektu, no i ostali iznosi nisu isključeni 

Stopa financiranja: 50% 

Rok prijave: 21. siječnja 2025. – 17:00:00 CET (Bruxelles) 

Trajanje projekta: Indikativno trajanje projekta  je 36 mjeseci, no ostala trajanja nisu isključena. 

Ukupan raspoloživi iznos: 20.000.000  € 

Prijaviti se možete ovdje.