O projecto europeu CERT-C3IS, cujo primeiro objectivo é facilitar a cooperação transfronteiriça dos centros de resposta europeus, já está concluído. O projecto foi liderado pelo INCIBE, instituto nacional de cibersegurança espanhol, e arrancou em Junho de 2019.
As capacidades trazidas pelo projecto permitem uma melhor prevenção, detecção e resposta, aperfeiçoando os serviços de alerta precoce e uma consciência situacional do panorama de ameaças e gestão de incidentes.
O mesmo instituto implementou as ferramentas comuns denominadas de MeliCERTes – projecto liderado pela ENISA – que compõem as Infra-estruturas pan-europeias de serviços digitais de cibersegurança DSI, no quadro da estratégia europeia de cibersegurança. O objectivo é facilitar a cooperação transfronteiriça dos CSIRT europeus com base em círculos de confiança, facilitando a troca de informações seguras sobre ameaças e incidentes de inteligência.
Graças a estas ferramentas, e como segundo objectivo do projecto, o instituto tem agora uma melhor capacidade operacional para promover a troca de informação entre os seus homólogos europeus na CSIRTS Network.
Finalmente, com o objectivo de verificar a correcta implementação destas ferramentas, foi realizado com sucesso um exercício de simulação de partilha de informação e conhecimento com um CERT homólogo da Rede CSIRT, juntamente com o apoio da ENISA, para o qual foram utilizadas as diferentes ferramentas que a MeliCERTes coloca à disposição dos CSIRT europeus, confirmando assim a capacidade real do INCIBE-CERT para o intercâmbio eficaz de informação.
Sobre o CERT-C3IS
Em Fevereiro de 2018, a proposta de projecto “Reforço das capacidades do CERTSI (hoje INCIBE-CERT) para melhorar a cooperação e o intercâmbio de informações na União Europeia” foi seleccionada, juntamente com outros 10, para um financiamento de 1 milhão de euros (orçamento do projecto 1,3 milhões de euros). Em Junho de 2018, o INCIBE iniciou o projecto, permitindo alcançar hoje o objectivo inicial proposto.
A subvenção provém do programa de financiamento europeu Connecting Europe Mechanism (CEF), um instrumento-chave de financiamento da UE para promover o crescimento, o emprego e a competitividade através de investimentos específicos em infra-estruturas a nível europeu.
O convite específico em cibersegurança (parte do programa de trabalho CEF-TELECOM-2017) ao qual a proposta é submetida é 2017 CEF Telecom Call – Cyber Security (CEF-TC-2017-2), que visa desenvolver a capacidade dos CERT nacionais designados pelos Estados-Membros em conformidade com a Directiva relativa à segurança das redes e sistemas de informação (Directiva (UE) 2016/1148) conhecida como a “Directiva NIS”.
Em relação ao subprograma CEF-TELECOM, a Espanha obteve mais de 12 milhões de euros, graças a 32 projectos financiados no quadro 2014-2020, colocando-a na primeira posição entre os países participantes (resultados provisórios).
