The digital transformation of society and the accelerated introduction of e-services have led to an expansion of the range of threats related to information and network security. The number of cyber attacks continues to grow, they are becoming more complex, larger, and increasingly diverse sources. With the push towards digitalization of the health sector as a result of the COVID-19 pandemic, national and local administrations are facing new challenges every day that require flexible and innovative solutions. The huge amount of health information for citizens that is collected, processed and exchanged requires providing an environment where these processes can take place in a secure and reliable way. Due to the transfer of sensitive data and the specifics of health activities, the health sector is defined as a highly critical sector in Annex I to Directive (EU) 2022/2555 of the European Parliament and of the Council of 14.12.2022.
The aim of this project proposal is to support the management of the threats accompanying the digitalization of the healthcare system in Bulgaria by creating conditions for the effective functioning of a national competent authority (NCA) in the health sector and a computer security incident response team (CSIRT) to it. With the implementation of the project, the capacity of NCA and CSIRT will be increased, incl. through the implementation of information systems, supply of equipment, trainings, etc., so as to ensure protection from cyber attacks, adequate response to cyber incidents, as well as effective integration with the systems of other national public authorities in the field of cybersecurity.
The implementation of this project will support the achievement of the objectives of the National Cybersecurity Strategy "Cyber Resilient Bulgaria 2023" and sectoral strategies, as well as European Union policies and measures to prevent, protect and respond to cyber threats and achieve cyber resilience by all Member States.
Activities
Activity
Contracted Amount
Reported Amount
Инсталиране и конфигуриране на решения за подобряване на киберсигурността : За да бъдат подготвени НКО и СЕРИКС на Министерството на здравеопазването (МЗ) и неговите конституенти, в т.ч. лечебни заведения на територията на цялата страна, за реакция при заплахи и инциденти в киберпространството, ще бъде осигурен набор от решения за сигурност, както следва:
- Платформа за разузнаване и откриване на заплахи (Threat Intelligence Solution) – решение, което предоставя изпреварваща информация за готвени атаки (фишинг, компрометирани акаунти от организацията, търговия с уязвимости и др.) към организациите и постоянно наблюдение на информационния поток за развиващи се кибер заплахи в реално време. Платформата ще осигури информация и интелигентни анализи на потенциалните рискове, използвайки аналитични инструменти и технологии, за да събира и анализира огромни обеми от данни от различни източници в реално време. Платформата ще позволи откриването на тенденции, връзки и индикатори на компрометиране, които да бъдат използвани за прогнозиране на потенциални рискове в информационната сигурност.
- Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик (Vulnerability Management Solution) – решение, което сканира информационната инфраструктура за уязвимости и дава препоръки за тяхното отстраняване с цел намаляване на риска от киберинциденти. Чрез тази система СЕРИКС ще може да извършва проверки и анализ на текущата среда при заявка от дадена организация. Системата ще осигури набор от инструменти и процеси на СЕРИКС, предназначени да идентифицират, приоритизират и коригират уязвимостите в компютърните системи, приложенията и мрежовата инфраструктура в дадена организация. Системата ще приоритизира уязвимостите въз основа на тяхната тежест и потенциално въздействие, което ще позволи на администраторите да съсредоточат усилията си върху отстраняването на най-критичните уязвимости и подобрят цялостното състояние на сигурността в дадена организация.
- Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти и откриване на заплахи (Network Detection amp; Response (NDR) Solution) – решение, което с инсталирането на работни станции и сървъри в организацията, позволява събиране на артефакти от скорошни инциденти и атаки. Чрез системата, СЕРИКС ще може да извлича и анализира данните за мрежовия трафик в дадена организация на база алгоритми за машинно обучение и да следи за подозрително поведение типично при осъществяването на различни типове атаки, в т. ч. Command amp; Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement. Последством това решение за сигурност ще бъдат: откривани заплахи в реално време с възможност за активна защита и автоматично спиране на атаката; обхващани и откривани заплахи в целия мрежов трафик на организацията; идентифицирани заплахи в криптиран трафик.
- Решение за сканиране и управление на уязвимости (Extended detection and response (XDR) and Forensic Solution) - решение, чрез което ще се осигури възможност на СЕРИКС за подобряване на сигурността след инцидент и идентифициране на неговият причинител. Система ще позволява събиране на артефакти от скорошни инциденти и атаки, събиране на информация на едно място с цел разследване на причините за инцидента. Системата ще предоставя възможност за сигурна и надеждна защита срещу широк набор от заплахи, вкл. непознати заплахи, безфайлови и разширени TTP атаки (ransomware / криптовируси) и полиморфен зловреден софтуер.
Към момента, при настъпване на събитие конституентите е необходимо да уведомят СЕРИКС. След уведомяване СЕРИКС преценява сериозността на настъпилото събитие, но няма реални средства, с които да я удостовери. При необходимост се ескалира до следващо ниво или МЕУ. След въвеждане в експлоатация на решенията, НКО и СЕРИКС ще имат възможност за предварителна оценка на риска от възникване на киберинцидент, както и възможност за последващи действия за предотвратяването му.
2 386 440.00
0.00
Инсталиране и конфигуриране на тикетинг система (Тicketing system) за реакция при инциденти в инфраструктурата на НКО и СЕРИКС и на модул MISP за бъдеща интеграция със системата на MeliCERTes: Обхватът на тази дейност включва инсталиране и конфигуриране на Тicketing система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор Здравеопазване при конституентите на МЗ, както и подготовка за бъдеща интеграция с MeliCERTes. До момента няма централизирана система за известяване инциденти, свързани с киберсигурността. Комуникацията се осъществява или чрез телефонни обаждания, или посредством имейли, поради което известията за събитията биват обработвани със закъснение. Това води до по-висок риск от значително разрастване на последиците от настъпилия инцидент. Чрез осигуряването на Тicketing система за реакция при инциденти ще бъде повишена ефективността на НКО и СЕРИКС. Системата ще позволи автомтично регистриране на уведомленията за инциденти, изпращани от конституентите.
Ще бъдат създадени акаунти на всеки отделен конституент в системата за управление на заявки, като самите конституенти ще бъдат отговорни за въвеждането на информация относно сигнали и киберинциденти в системата. НКО и СЕРИКС ще имат достъп до тези заявки/сигнали и ще могат да ги управляват и/или ескалират при необходимост, както и да вземат адекватни решения за бъдещи действия. Всички субекти, регистрирани по Закона за лечебните заведения, вкл. второстепенните разпоредители с бюджет към МЗ, ще имат възможност да заявят използването на системата за управление на заявки.
Интеграцията на модул MISP със системите на Националния ЕРИКС и други национални публични органи в областта на киберсигурността ще се осъществи чрез изграждане на платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP), което включва инсталиране и настройка на MISP във виртуална среда, предоставена от МЗ, и присъединяване на MISP на МЗ към MISP на MeliCERTes на CERT България.
48 000.00
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
