Despre proiect

Lansarea proiectului „ CYMAROP – Centrul operațional, educațional si de cercetare în securitate cibernetica maritimă si operare autonoma”

„PARTENERIATUL DINTRE GMB COMPUTERS SRL ȘI UNIVERSITATEA MARITIMĂ DIN CONSTANȚA”, în calitate de Beneficiar, implementează proiectul „CYMAROP – Centrul operațional, educațional și de cercetare în securitate cibernetică maritimă și operare autonomă”, cod MySMIS 151003, finanțat prin Programul Operațional Regional 2014-2020, Axa prioritară 1:”Promovarea transferului tehnologic”, Prioritatea de investiții 1.1.: “Promovarea investițiilor în cercetare-inovare, dezvoltarea de legături și sinergii între întreprinderi, centrele de cercetare și dezvoltare și învățământul superior, în special promovarea investițiilor în dezvoltarea de produse și servicii, transferul de tehnologii, inovarea socială, ecoinovarea și aplicațiile de servicii publice, stimularea cererii, crearea de rețele și de grupuri și inovarea deschisă prin specializarea inteligentă, precum și sprijinirea activităților de cercetare tehnologică și aplicată, liniilor-pilot, acțiunilor de validare precoce a produselor, capacităților de producție avansate și de primă producție, în special în domeniul tehnologiilor generice esențiale și difuzării tehnologiilor de uz general”. Valoarea totală a proiectului este de 8.001.499,00 lei, din care valoarea sumei nerambursabile este de 5.336.178,94 lei.
Informații suplimentare despre proiect se pot obține pe: www.gmb.ro

Obiectivele proiectului sunt:
  1. Obiectiv general : Creșterea gradului de inovare în domeniul securității cibernetice din regiunea de dezvoltare Sud-Est prin activități în parteneriat efectiv, cu caracter integrat și abordare multisectoriala între GMB Computers SRL și Universitatea Maritimă din Constanța în vederea introducerii pe piața a unor servicii tehnologice inovative pe baza rezultatelor cercetării.
  2. Obiectiv specific nr. 1 - Construirea unui centru de cercetare și educațional, înzestrat cu echipamente hardware și software de înalt nivel tehnologic, în vederea desfășurării activităților de cercetare industrială și dezvoltare experimentală de soluții inovative pentru securitatea cibernetică în sectorul maritim și sectoarele conexe.
  3. Obiectivul specific nr. 2 - Construirea unui centru operațional de tip SOC (Security Operations Centre) la nivelul GMB Computers SRL, înzestrat cu capacitate hardware și software de ultimă generație, care să permită companiei să își diversifice portofoliul de servicii prin introducerea a trei servicii inovative noi de securitate cibernetică, bazate pe rezultatele cercetării desfășurate prin parteneriat cu Universitatea Maritimă din Constanța.
  4. Obiectiv specific nr. 3 - Creșterea capacitații de comercializare a companiei GMB Computers SRL pentru cele trei servicii de securitate cibernetică dezvoltate pe baza rezultatelor cercetării în parteneriat cu Universitatea Maritimă din Constanța, prin certificarea personalului tehnic, cunoașterea pieței și activități de marketing.
Justificare

Securitatea cibernetică este un domeniu care a beneficiat de multă atenţie în ultimii ani. Creşterea numărului de atacuri cibernetice, observată atât la nivel internaţional cât şi naţional, a urgentat evoluţia legislaţiei europene în domeniu, respectiv impunerea de cerinţe minime de securitate către anumite categorii de furnizori, printre care şi cele din domeniul transportului maritim. Autoritatea naţională, CERT-RO, a adoptat în Legea nr. 362/2018 din 28 decembrie 2018 privind asigurarea unui nivel comun, ridicat de securitate a reţelelor şi sistemelor informatice. Prin această lege, completată de alte acte normative subsecvente au fost impuse o serie de cerinţe minime de securitate precum şi obligativitatea raportării incidentelor de securitate cibernetică. Spre exemplu, toate companiile din domeniul transportului maritim, precum şi autorităţile portuare, vor trebui să implementeze noile măsuri de securitate. Totuşi, piaţa de securitate cibernetică la nivelul regiunii de dezvoltare Sud-Est nu este foarte dezvoltată, putând fi categorisită drept incipientă. O serie de companii cu activităţi specifice IT, oferă şi câteva servicii de tip „pen testing” (analiza gradului de vulnerabilitate la posibile atacuri cibernetice) sau configurare echipamente de securitate (ex. instalare/mentenanță de software antivirus/firewall), dar nu există servicii complexe specifice legii NIS, care să asigure și intervenție/răspuns în cazul unor astfel de atacuri, precum și asigurarea continuității serviciilor de importanță socială majoră. Dezvoltarea de astfel de servicii necesită o bună înţelegere a cerinţelor, cât şi o anume maturitate în sectorul securităţii cibernetice, din punct de vedere al infrastructurii folosite si al competențelor dezvoltate. La nivelul Regiunii Sud-Est aceste precondiţii nu sunt îndeplinite, aşadar dezvoltarea în această zonă necesită sprijin, precum cel prin intermediul unui proiect european.

Compania GMB nu a avut în ultimii trei ani investiţii în activităţi de cercetare-dezvoltare și inovare, din lipsă de capital uman specializat si de oportunitati de colaborare cu parteneri care să prezinte competențe apreciabile în domeniu. Deși nevoia de inovare este din ce in ce mai evidentă pentru continuarea dezvoltarii companiei, lipsa de resurse financiare a GMB și a partenerilor nu situează interesele de inovare în pozitia justa pe lista priorităților instituționale și de dezvoltare. Parteneriatul UMC-GMB are rolul de a implica zona de cercetare-dezvoltare, pentru construirea unei platforme robuste şi scalabile necesară în procesul de monitorizare a alertelor de securitate cibernetică, activitate minimă şi obligatorie în cadrul asigurării conformităţii cu legea NIS. Platforma dezvoltată în cadrul fazei 1 (cercetare-dezvoltare) va fi ulterior folosită de GMB pentru lansarea unor servicii de securitate cibernetică, în conformitate cu legea NIS, pentru industria maritimă din zona de sud-est şi nu numai. Atât GMB cât şi UMC, nu dispun de fondurile necesare pentru dezvoltarea acestor activităţi pe cont propriu. De asemenea, baza de clienţi pentru astfel de servicii, nu are încă maturitatea necesară pentru solicitarea și susținerea financiară a costurilor de inovare necesare pentru dezvoltarea de la zero a unor asemenea servicii (lipsă pregătire şi echipamente), făcând lansarea unor asemenea servicii foarte riscantă în condiţii de piaţă liberă.

Descriere

Proiectul CYMAROP are ca scop dezvoltarea unei soluţii de colectare şi analiza alerte de securitate cibernetică, pe baza căreia să poată fi furnizate servicii, în special pentru entităţi din zona maritimă, care sunt desemnate ca operator de servicii esenţiale (OSE) conform Legii 362/2018 din 28 decembrie 2018, privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice

Problema identificată

Necesitatea asigurării securităţii cibernetice la nivelul OSE-urilor revine atât din necesitatea legală (noua Directiva NIS aprobata la nivel european precum si transpunerea sa prin legislația NIS și actele normative subsecvente de implementare a legii NIS – a se vedea actele de implementare emise de CERT-RO, in calitate de autoritate naţionala competenta in domeniul securităţii cibernetice) cât şi ca urmare a creşterii numărului si complexităţii atacurilor cibernetice la nivel naţional si global.

Descrierea aplicaţiei software dezvoltate în cadrul proiectului:

  • Modul colectare date – loguri - din diverse surse (ex: diverse tipuri de soluţii/echipamente IT).
  • Modul agregare, corelare şi management al datelor colectate.
  • Modul de management şi transmitere alerte de securitate cibernetică.
  • Modul scanare vulnerabilităţi.
  • Modul inventariere şi gestionare echipamente reţea (asset management).
  • Modul analiză malware.
Descrierea serviciului:

Compania GMB va lansa o serie de servicii de securitate cibernetică, pe baza soluţiei dezvoltate de către UMC. Serviciile oferite vor oferi conformitate cu legea NIS şi alte reglementări subsecvente, prin oferirea posibilităţii realizării managementului alertelor de securitate la nivel de client.

Astfel serviciile oferite vor fi destinate managementul alertelor de securitate cibernetică, şi vor cuprinde:

  1. Identificarea şi managementul vulnerabilităţilor de securitate (pe baza modulului de identificare de vulnerabilităţi)
  2. Identificarea şi managementul echipamentelor (pe baza modulului de asset management)
  3. Managementul alertelor de securitate cibernetică (pe baza modulelor de colectare, agregare, analiză, management şi transmitere alerte)

Aplicaţia software dezvoltată pe baza tehnologiilor open source va oferi posibilitatea clienţilor să fie informaţi şi să vizualizeze într-o forma user-friendly toate problemele de securitate cibernetică cu care se confruntă organizaţia. Produsul va oferi posibilitatea analizării în detaliu a problemelor, care vor fi clasificate ca alerte de securitate.

Serviciile comerciale oferite se vor baza şi pe sprijinul unei echipei de 3 specialişti în securitate cibernetică, ce vor activa în cadrul SOC -ului GMB. Aceştia, practic, vor asista clienţii în remedierea alertelor de securitate în baza unui abonament lunar de folosire a serviciului şi a resursei umane aferente

Maturitatea proiectului

Ideea de proiect și structura activitatilor de CDI a fost concepută în urmă cu doi ani și a fost prezentată de către Universitatea Maritimă Constanța în cadrul seminariilor de descoperire antreprenorială organizate la nivelul regiunii de dezvoltare Sud-Est în contextul definirii priorităților de specializare inteligentă RIS3. Totodată menționam că Universitatea Maritimă Constanța în calitate de membru al parteneriatului a fost nominalizată în Anexa 10.7 - Lista proiectelor finanțabile în cadrul ghidului specific. Proiectul a fost îmbunătățit pe parcurs și discutat în urma numeroaselor workshop-uri realizate la finalul conferințelor de securitate cibernetică la Marea Neagra (2018, 2019, 2020) organizate de UMC, precum și în cadrul dezbaterilor organizate în cadrul clusterului de inovare Inomar, interesul generat fiind foarte mare.

Odată cu stabilirea structurii parteneriale, actorii implicati în definirea proiectului au avut întalniri săptămânale cu experții tehnici din cadrul celor două entități pentru a stabili cele mai bune opțiuni tehnologice și materiale pentru a derula un proiect de succes. S-a procedat mai apoi la sondarea pieței și colectarea de oferte de preț pentru întocmirea unui buget comensurat cu necesitățiile și ambițiile de cercetare inovare ale partenerilor. S-au identificat cei mai buni experți cooptați în proiect, pentru a acoperi atât nevoia de cunoaștere avansată a aspectelor tehnice cât și a aspectelor legate de rigorile legislative naționale și europene. Au fost aduși la discuții reprezentanți ai sectorului maritim pentru a vedea necesitățile specifice și a măsura deschiderea către utilizarea unor servicii inovative concepute și dezvoltate autohton în parteneriat cu acestia.

Operationalizarea centrului CYMAROP a fost elaborata de UMC și validată în colaborare cu echipa Joint Research Centre (JRC) a Comisiei Europene care a organizat la nivel regional întâlniri de descoperire antreprenorială (EDP) în urma cărora proiectul nostru a fost inclus in Anexa 10.7 - Lista proiectelor finanțabile în cadrul ghidului specific prezentului apel. Universitatea Maritimă din Constanța a primit la începutul acestui an autorizația provizorie din partea Ministerului Educației și Cercetarii pentru înființarea Centrului de Transfer Tehnologic al UMC, autorizație comunicată prin scrisoarea nr. DIC 15227/15.02.2021.

Informații suplimentare despre proiect se pot obține pe: www.gmb.ro

Pentru informații detaliate despre celelalte programe cofinanțate de Uniunea Europeană, vă invităm să vizitați www.fonduri-ue.ro


Investim în viitorul tău! Proiect cofinanțat din Fondul European de Dezvoltare Regională prin Programul Operațional Regional 2014-2020


Conținutul acestui material nu reprezintă în mod obligatoriu poziția oficială a Uniunii Europene sau a Guvernului României