Uodparnianie globalnych łańcuchów dostaw na cyberzagrożenia

W ramach finansowanego ze środków UE projektu opracowywane są sposoby zwiększenia bezpieczeństwa i odporności na cyberataki globalnych łańcuchów dostaw. Otwarte zaproszenie skierowane do dostawców rozwiązań z dziedziny cyberbezpieczeństwa i branży przemysłowej pozwala na współpracę przy tworzeniu rozwiązań w tym zakresie.

Współczesne globalne łańcuchy dostaw stają się coraz bardziej złożone i zintegrowane, rozciągają się na wiele krajów i obejmują wszystkie etapy związane z zaopatrywaniem w materiały, usługami, wytwarzaniem produktu oraz dostawami. By procesy na całym świecie przebiegały sprawnie, a zasoby trafiały do odpowiednich miejsc, przedsiębiorstwa połączone w łańcuchach dostaw korzystają z technologii informacyjnych i komunikacyjnych, dzięki którym mogą wymieniać duże ilości danych.

Łańcuchy te są narażone na cyberataki właśnie ze względu na wzajemne połączenia. Obecnie nie ma łatwego ani godnego zaufania sposobu zarządzania podatnościami i zagrożeniami związanymi z cyberbezpieczeństwem w całym łańcuchu dostaw, przewidywania ich i zapobiegania im, zwłaszcza przy uwzględnieniu, jak złożone i niejednorodne są dziś takie łańcuchy. Jak wynika z ostatnich badań, ponad połowa globalnych łańcuchów dostaw firm jest narażona na ataki z użyciem ransomware.

W ramach finansowanego ze środków UE projektu CYRENE, który rozpoczął się w 2020 roku, tworzone są narzędzia i metody umożliwiające skuteczną ocenę zagrożeń bezpieczeństwa i podatności w całym globalnym łańcuchu dostaw i przeciwdziałanie im. Zaproszono różne przedsiębiorstwa do przedstawienia innowacyjnych usług zapewniających cyberbezpieczeństwo platformy CYRENE oraz oceny platformy pod kątem jej zastosowania w różnych branżach. Do projektu mogą przystąpić MŚP, start-upy, dostawcy usług i rozwiązań związanych z cyberbezpieczeństwem, a także firmy z innych gałęzi przemysłu, takich jak opieka zdrowotna, technologie finansowe, produkcja, przemysł rolno-spożywczy, administracja elektroniczna, handel detaliczny, budownictwo, logistyka czy edukacja.Jak podano na stronie projektu poświęconej otwartemu zaproszeniu, dostawcy usług oraz produktów z zakresu cyberbezpieczeństwa „dostarczą gotowe rozwiązania i nowatorskie usługi oparte na bibliotekach o otwartym kodzie źródłowym”. Do takich rozwiązań należą usługi interoperacyjności danych umożliwiające wymianę danych dotyczących zagrożeń, dane dotyczące podatności na zagrożenia i incydentów z otwartymi repozytoriami danych na temat zagrożeń, usługi wzbogacania danych, testy penetracyjne, oprogramowanie do zapobiegania utracie danych i narzędzia szyfrujące, cyfrowa kryminalistyka oraz wielowarstwowa ochrona przed ransomware.

Opracowujący przypadki użycia z branży przemysłowej „będą modelować swoje aplikacje, usługi, zasoby i operacje w łańcuchu cyfrowym lub łańcuchu dostaw i integrować je z platformą CYRENE oraz przetestują jej skuteczność w kontekście zaspokajania potrzeb z zakresu cyberbezpieczeństwa i ochrony danych”. Dostawcy określą krytyczne zasoby cyfrowe swojej organizacji (np. oprogramowanie, dane), będą modelować je w procesach biznesowych i powiążą je z połączonymi usługami. Kolejne zadania polegają na określeniu typów ataków, przeprowadzaniu oceny ryzyka i stworzeniu scenariuszy możliwych ataków do symulacji.

Termin składania wniosków upływa 16 grudnia 2022 roku. Wyłonieni kandydaci opracowujący rozwiązania z dziedziny cyberbezpieczeństwa otrzymają do 35 000 euro, a kandydaci opracowujący przypadki użycia – do 8 000 euro.

Wyniki zostaną ogłoszone w styczniu 2023 roku. Projekt CYRENE (Certifying the Security and Resilience of Supply Chain Services) dobiegnie końca we wrześniu 2023 roku.

Więcej informacji:

strona projektu CYRENE


opublikowano: 2022-11-17
Komentarze
Polityka Prywatności