Fecha límite: 21 de octubre de 2021 17:00:00 hora de Bruselas
Resultado esperado :
Se espera que los proyectos contribuyan a todos los siguientes resultados esperados:
- Recuperación ante desastres con recuperación automática avanzada y continuidad empresarial eficaz en sectores críticos (por ejemplo, energía, transporte, salud);
- Mecanismos mejorados para el intercambio de información entre actores relevantes;
- Mejor preparación ante desastres frente a posibles interrupciones, ataques y efectos en cascada;
- Mejor continuidad comercial que cubre dos o más sectores.
La propuesta debe proporcionar indicadores apropiados para medir su progreso e impacto específico.Alcance :
Esta acción tiene como objetivo el desarrollo de nuevas metodologías, servicios y herramientas para acelerar la autorrecuperación y la posible adaptación de las infraestructuras y cadenas de suministro tras un ataque. De acuerdo con la Directiva NIS, la atención debe centrarse en los sectores críticos (por ejemplo, energía, transporte, salud), así como en las redes de telecomunicaciones. La propuesta debe ir más allá del estado de la técnica en el desarrollo y la validación de autorreparación basada en IA, continuidad empresarial efectiva y recuperación ante desastres en escenarios del mundo real que abarquen dos o más sectores comerciales y apoyen a sus actores públicos y privados.
La inteligencia sobre amenazas cibernéticas y el conocimiento de la situación deben desarrollarse desde el nivel de investigación actual hacia consideraciones estratégicas y hasta eventos en tiempo real. Esto requiere colaboración e intercambio de datos entre diferentes actores de seguridad y debe basarse en una colección de datos, modelos y predicciones heterogéneos para la seguridad de varios niveles. Es probable que los incidentes cibernéticos requieran los esfuerzos de una red heterogénea de organizaciones o una red de unidades de negocios dentro de una sola organización , tanto en lo que respecta a la prevención como a la detección y la respuesta.Las soluciones (tecnologías, métodos, herramientas, procedimientos, prácticas y / o estrategias que incluyen escalada y desescalada) desarrolladas deben satisfacer las necesidades de los usuarios finales y apoyar las tareas diarias, operaciones eficientes y efectivas y asegurar la continuidad del negocio. Por tanto, debería incluirse una perspectiva organizativa. Además, los métodos de intercambio de información y los agentes considerados deberían basarse, siempre que sea posible, en las prácticas actuales de conformidad con la Directiva NIS.
Las soluciones propuestas deben incluir la ejecución dinámica de los procesos de recuperación de interrupciones y continuidad del negocio. Deben extraer de forma dinámica toda la evidencia digital relevante, la información y los rastros digitales, proporcionar asistencia técnica personalizada en tiempo real, compartir información y alertas en tiempo real con las partes interesadas relevantes.
Los factores humanos (por ejemplo, conductuales, psicológicos , físicos, culturales y de género) deben considerarse de manera adecuada en todos los aspectos de la solución propuesta. Las propuestas deben basarse en investigaciones y proyectos existentes [1] , identificar claramente el estado de la técnica y explicar los puntos fuertes de la nueva solución en el contexto de los sectores elegidos.
La investigación debe abordar los riesgos y el impacto de un incidente cibernético en la propia empresa, utilizando KPI adecuados, pero también los posibles efectos en cascada de los incidentes cibernéticos para la infraestructura crítica (incluidos los posibles impactos intersectoriales y transfronterizos) y la sociedad en general.
La investigación debe incluir una prueba de concepto para validar el progreso declarado y mostrar los beneficios en un entorno de prueba adecuado que involucre a usuarios finales reales. Los usuarios finales deben participar en todos los pasos del ciclo, desde el diseño hasta el desarrollo y las pruebas. Se fomenta la participación de las pymes. Este tema requiere la contribución efectiva de las disciplinas de SSH y la participación de expertos e instituciones de SSH, así como la inclusión de experiencia relevante en SSH, para producir efectos significativos y significativos que mejoren el impacto social de las actividades de investigación e innovación relacionadas.Prioridades transversales :
Ciencias socioeconómicas y humanidades
[1] Por ejemplo, proyectos financiados en el marco del tema SU – INFRA01 – 2018 – 2019 – 2020 de H2020 : Prevención , detección, respuesta y mitigación de amenazas físicas y cibernéticas combinadas a las infraestructuras críticas en Europa.
