Le piattaforme SOC transfrontaliere contribuiranno a migliorare e consolidare la consapevolezza situazionale collettiva e le capacità di rilevamento e CTI, supportando lo sviluppo di strumenti di analisi dei dati, rilevamento e risposta più efficaci, attraverso la messa in comune di grandi quantità di dati, compresi i nuovi dati generati internamente dai membri del consorzio.
Le piattaforme dovrebbero fungere da punto centrale che consenta una più ampia condivisione di dati rilevanti e CTI, consentendo la diffusione di informazioni sulle minacce su larga scala e tra un insieme ampio e diversificato di attori (ad esempio, CERT/CSIRT, ISAC, operatori di infrastrutture critiche).
Inoltre, per le piattaforme SOC transfrontaliere, vi è un bisogno cruciale di nuovi strumenti basati su intelligenza artificiale avanzata e apprendimento automatico (AI/ML), analisi dei dati e altre tecnologie rilevanti per la sicurezza informatica, basate sui risultati della ricerca e ulteriormente testate e convalidate in condizioni reali, in combinazione con l'accesso a strutture di supercalcolo (ad esempio, per potenziare le funzionalità di correlazione e rilevamento delle piattaforme transfrontaliere).
Le piattaforme sosterranno la consapevolezza situazionale comune e la gestione e la risposta efficaci alle crisi fornendo informazioni pertinenti alle reti e alle entità responsabili della cooperazione operativa in materia di sicurezza informatica e della gestione delle crisi a livello dell'Unione, senza indebito ritardo, quando ottengono informazioni relative a un incidente transfrontaliero su larga scala in corso o a una grave minaccia o a una grave vulnerabilità che può avere impatti transfrontalieri significativi o impatti significativi sui servizi e sulle attività che rientrano nell'ambito di applicazione della direttiva (UE) 2022/2555.
Verrà lanciato un invito a manifestare interesse per selezionare entità negli Stati membri che forniscano le strutture necessarie per ospitare e gestire piattaforme SOC transfrontaliere per la messa in comune di dati sulle minacce alla sicurezza informatica tra diversi Stati membri. I candidati all'invito a manifestare interesse devono descrivere gli scopi e gli obiettivi della piattaforma SOC transfrontaliera, descrivere il suo ruolo e come tale ruolo si relaziona ad altri attori della sicurezza informatica e la sua eventuale cooperazione con altri stakeholder pubblici o privati della sicurezza informatica. I candidati devono inoltre fornire la pianificazione dettagliata delle attività e dei compiti della piattaforma SOC transfrontaliera, i servizi che offrirà, il modo in cui opereranno e saranno resi operativi e descrivere la durata dell'attività nonché le principali tappe e i risultati attesi. Devono inoltre specificare quali attrezzature, strumenti e servizi devono essere acquistati e integrati per costruire la piattaforma SOC transfrontaliera, i suoi servizi e la sua infrastruttura.
Per supportare le attività sopra menzionate di una piattaforma SOC transfrontaliera, sono previsti i seguenti due flussi di lavoro di attività:
Le domande devono essere presentate per entrambi i flussi di lavoro. Le domande saranno oggetto di procedure di valutazione. Le sovvenzioni saranno assegnate solo ai richiedenti che hanno superato la valutazione dell'azione di appalto congiunta.
Queste azioni mirano a creare o rafforzare i SOC transfrontalieri, che svolgono un ruolo centrale nel garantire la (cyber-)sicurezza delle autorità nazionali, dei fornitori di infrastrutture critiche e dei servizi essenziali. I SOC hanno il compito di monitorare, comprendere e gestire in modo proattivo le minacce alla sicurezza informatica. Alla luce del ruolo operativo cruciale dei SOC per garantire la sicurezza informatica nell'Unione, della natura delle tecnologie coinvolte e della sensibilità delle informazioni gestite, i SOC devono essere protetti da possibili dipendenze e vulnerabilità nella sicurezza informatica per prevenire l'influenza e il controllo stranieri.