- Your cart is empty Browse Shop
COMPaaS
Ενίσχυση της κυβερνοανθεκτικότητας και της κανονιστικής συμμόρφωσης σε κρίσιμους τομείς
Αναλυτική περιγραφή έργου
Το COMPaaS-EU ανταποκρίνεται στο διαρκώς εντεινόμενο τοπίο κυβερνοαπειλών που αναδείχθηκε στις εκθέσεις του ENISA για το 2024, παρέχοντας ένα αρθρωτό, διασυνοριακό πλαίσιο Compliance-as-a-Service (COMPaaS). Το πλαίσιο έχει σχεδιαστεί ώστε να εναρμονίζει την τεχνική ανθεκτικότητα με τις σύνθετες κανονιστικές απαιτήσεις των πλαισίων NIS2, CRA και DORA.
Το έργο συντονίζει και αξιοποιεί προηγμένα εργαλεία από τις πλατφόρμες OBR, PRV και EUDOROS, με στόχο την προστασία υποδομών υψηλής κρισιμότητας σε τρεις βασικούς τομείς: τις τηλεπικοινωνίες (OTE), τις αλυσίδες εφοδιασμού της δημόσιας διοίκησης (DOTSOFT) και τις θαλάσσιες/λιμενικές επιχειρησιακές λειτουργίες (MMS).
Μέσω της ενσωμάτωσης αυτοματοποιημένης σάρωσης ευπαθειών, παρακολούθησης συμβάντων σε πραγματικό χρόνο μέσω της πλατφόρμας Swordfish και εξειδικευμένης εκπαίδευσης σε περιβάλλον cyber range, το έργο στοχεύει στη μείωση της έκθεσης σε κινδύνους κατά τουλάχιστον 20%. Παράλληλα, προστατεύει κρίσιμα περιουσιακά στοιχεία, όπως συστήματα τιμολόγησης τηλεπικοινωνιών, πύλες IoT για Smart Cities και εποπτικά συστήματα λιμενικών εγκαταστάσεων.
Πέρα από την τεχνική υλοποίηση, το COMPaaS-EU καλλιεργεί μια διατομεακή κουλτούρα ανταλλαγής πληροφοριών μέσω δομημένης πληροφόρησης για απειλές (STIX/MISP) και παράγει ένα ολοκληρωμένο Replicability Toolkit. Το εργαλείο αυτό διασφαλίζει τη μακροπρόθεσμη ευθυγράμμιση με τους στόχους πολιτικής της ΕΕ και διευκολύνει την υιοθέτηση τυποποιημένων πρακτικών ετοιμότητας από οντότητες προτεραιότητας στα κράτη μέλη.
Τύπος και εύρος παρεχόμενης εργασίας
Το έργο COMPaaS-EU παρέχει ένα ολοκληρωμένο πλαίσιο κυβερνοασφάλειας, το οποίο εναρμονίζει την τεχνική ανθεκτικότητα με την κανονιστική συμμόρφωση σε τομείς υψηλής κρισιμότητας της Ευρωπαϊκής Ένωσης.
- Σχεδιασμός αρθρωτού πλαισίου: Ανάπτυξη διατομεακής προσέγγισης Compliance-as-a-Service (COMPaaS), μέσω ενορχήστρωσης δυνατοτήτων από τα OBR, PRV και EUDOROS, με στόχο τη συνεχή συμμόρφωση με την Οδηγία NIS2.
- Επικύρωση ανά τομέα: Επιχειρησιακή αξιολόγηση του πλαισίου σε τρεις πιλοτικές εφαρμογές υψηλής κρισιμότητας: ναυτιλία/λιμενικές λειτουργίες (Multimarine), τηλεπικοινωνίες (OTE) και αλυσίδες εφοδιασμού δημόσιας διοίκησης (DOTSOFT).
- Προστασία υποδομών: Ασφάλεια διαφορετικών IT/OT περιουσιακών στοιχείων, συμπεριλαμβανομένων εθνικών συστημάτων τιμολόγησης τηλεπικοινωνιών, IoT πυλών Smart City και εποπτικών συστημάτων υπεράκτιων λιμενικών εγκαταστάσεων (SCADA).
- Έλεγχοι και ενίσχυση ασφάλειας: Διενέργεια αρχικών και μεταγενέστερων σαρώσεων ευπαθειών, δοκιμών διείσδυσης και αξιολογήσεων κινδύνου, με στόχο τη μείωση των κρίσιμων ευρημάτων κατά ποσοστό άνω του 25%.
- Προηγμένη παρακολούθηση: Ανάπτυξη ανίχνευσης συμβάντων σε πραγματικό χρόνο με χρήση Swordfish MDR και EUDOROS agents, με στόχο τη μείωση του χρόνου ανίχνευσης (MTTD) και του χρόνου απόκρισης (MTTR) κατά 20%.
- Εκπαίδευση βάσει ρόλων: Παροχή εκπαίδευσης σε θέματα βασικής κυβερνοϋγιεινής, εξειδικευμένων ροών εργασίας SOC και προσομοιώσεων cyber range μέσω EUDOROS για τεχνικό και διοικητικό προσωπικό.
- Ανταλλαγή πληροφοριών: Καθιέρωση τυποποιημένης ανταλλαγής πληροφοριών για κυβερνοαπειλές με χρήση STIX/MISP και παραγωγή Replicability Toolkit για μελλοντική υιοθέτηση από οντότητες προτεραιότητας της ΕΕ.
Το έργο χρηματοδοτείται από το Eudoros.
Το Eudoros υποστηρίζεται από την Ευρωπαϊκή Ένωση στο πλαίσιο της Συμφωνίας Επιχορήγησης GA No 101158605.
Το έργο υποστηρίζεται από το European Cybersecurity Competence Centre και τα μέλη του.
Τίτλος Έργου:
COMPaaS-Eudoros
Ημερομηνία:
Μάρτιος 2026