Program: H2020 Call: H2020-SU-DS-2018-2019-2020 (Digital Security)
Durata: 01.06.2021 – 31.05.2024
Număr identificare Propunere Proiect: 101021377
Acronim Proiect: TRUST aWARE
COORDONATOR:
TREE TECHNOLOGY SA, Spain
PARTNERI:
- FUNDACION CIBERVOLUNTARIOS, Spain
- INFOCONS, Romania
- E-SENIORS: INITIATION DES SENIORS AUX NTIC ASSOCIATION, France
- FONDAZIONE MONDO DIGITALE, Italy
- F-SECURE OYJ, Finland
- TRILATERAL RESEARCH LIMITED Ireland
- FUNDACION IMDEA NETWORKS, Spain
- UNIVERSIDAD CARLOS III DE MADRID, Spain
- CENTRE NATIONAL DE LA RECHERCHE SCIENTIFIQUE CNRS, France
- ABI LAB-CENTRO DI RICERCA E INNOVAZIONE PER LA BANCA, Italy
- IoT Lab, Switzerland
Scop general:
Misiunea TRUST aWARE este de a oferi un cadru digital global și eficient, pentru combaterea amenințărilor privind securitatea și confidențialitatea (S&P) datelor, dezvoltând un set de instrumente și servicii noi și integrate, create pentru cetățeni și instituțiile interesate (computer emergency response team (CERT), Data Protection Authorities (DPAs), organizații, dezvoltatori și factorii decizionali politici) pentru a identifica, audita, analiza, preveni și/sau atenua impactul diverselor amenințări privind S&P datelor, asociate activităților digitale ale cetățenilor. Acțiunea de combatere a amenințărilor privind securitatea și confidențialitatea datelor se va efectua în timp util, sporind în același timp încrederea în resursele software ce vor fi conforme cu reglementările în vigoare.
Rezumat proiect:
Utilizatorii sunt adesea expuși amenințărilor legate de securitate și de confidențialitate (S&P), atunci când folosesc servicii digitale, pentru crearea de rețele sociale, divertisment, bănci, educație, sănătate sau securitate internă. Factorii din spatele amenințărilor digitale S&P sunt numeroși și interconectați, ca urmare a unor practici software necorespunzătoare, a unor obiceiuri proaste ale utilizatorilor, precum și a lipsei de metode de aplicare, certificare și reglementare a politicilor de utilizare digitale. Pentru a defini politicile digitale eficiente pentru S&P și pentru a stabili o viziune pe termen lung este necesar să existe date, informații și o serie de cunoștințe privind confidențialitatea, protecția datelor și aspectele etice, juridice și socioeconomice asociate.
TRUST aWARE urmărește să rezolve această problemă prin furnizarea de informații și instrumente utile pentru diferite părți interesate, prin oferirea de mecanisme eficiente de protecție a libertății, securității și vieții private a cetățenilor, prin consolidarea ÎNCREDERII în SoftWARE-le digitale, a siguranței cibernetice și a poziției de piață a UE.
TRUST aWARE va facilita acest lucru prin realizarea:
– instrumentelor de protecție pentru consumatori împotriva amenințărilor legate de securitate și de confidențialitate a datelor (S&P), spre exemplu cyberamenințări (atacuri, practici abuzive, comportamente necorespunzătoare ale serviciilor digitale) pentru a le permite să înțeleagă mai bine, să controleze, să detecteze și să răspundă la amenințările S&P în timp util și să își configureze propriile setări de protecție S&P.
– colectarea de informații pentru CERT, Chief Information Security Officer (CISO), DPO sau alte organisme internaționale, pentru asigurarea faptului că produsele digitale, dar și practicile organismelor cu privire la amenințărilor legate de securitate și de confidențialitate a datelor (S&P) sunt transparente, sigure și conforme cu reglementările în vigoare.
– promovarea soluțiilor legate de S&P prin design în ingineria software, prin sprijinirea dezvoltatorilor și operatorilor cu standarde și metode de certificare, pentru respectarea reglementărilor S&P.
– furnizarea de instrumente pentru principalele părți interesate de-a lungul întregului ciclu de viață al produsului TRUST aWARE și sprijinirea cooperării și a schimbului de informații între organismele interesate.
TRUST aWARE va minimiza impactul amenințărilor cibernetice, consolidând informațiile furnizate utilizatorilor, promovând sensibilizarea colectivă și încurajând produsele digitale de încredere, legate de S&P, în conformitate cu reglementările în vigoare.
Această misiune este realizată prin furnizarea de contribuții complementare, cum sunt descrise succint, mai jos:
- Un laborator de analiză digitală S&P (DS&PA Lab) va oferi posibilitatea de evaluare digitală a securității și confidențialității (S&P) datelor, pentru a obține informații comportamentale privind riscurile S&P aferente produselor digitale utilizate de utilizatorii obișnuiți (aplicații, site-uri web și extensii de browser).
- Dezvoltarea de instrumente de îmbunătățire digitală a S&P (S&PETs) pentru utilizatorii finali, îmbunătățite cu inteligența generată de Laboratorul DS&PA, pentru a identifica un spectru mai larg de riscuri. S&PETs vor ajuta utilizatorii să înțeleagă și să controleze riscurile S&P în activitățile lor digitale (de exemplu, folosind aplicații sau navigarea pe web), și îi vor ajuta să detecteze și să răspundă la amenințări. S&PETs se vor concentra în mod specific pe: (1) protecția punctului final; 2) detecție și răspuns dinamic și (3) un tablou de bord S&P unic personalizat pentru a oferi informații care facilitează înțelegerea și luarea deciziilor. Se vor actualiza și îmbunătăți instrumentele existente utilizate de parteneri: Monitorul de confidențialitate de către IMDEA, analizorul AdAnalyser de către CNRS, și soluțiile de securitate de către F-Secure ([SAFE], [RDR], [SENSE]), pentru a orienta inovațiile de pe piață către TRUST aWARE;
- Construirea de soluții S&P IT colective – Cyber Threat Intelligence (S&PCTI) pentru părțile interesate, construirea de conexiuni între cetățeni, organizații, CERT, DPA și dezvoltatori. Serviciile de informare ale DS&PA Lab sunt puse la dispoziţia părţilor interesate, pentru a permite înţelegerea şi cunoaşterea diverselor ameninţări S&P, pentru planificarea contramăsurilor şi strategiilor la toate nivelurile. Aceasta va permite, de asemenea, ca soluțiile dezvoltate să fie folosite drept servicii de către autorităţi, dezvoltatori și organisme de certificare digitală, pentru a reduce riscurile începând cu o etapă timpurie de utilizare. Acest lucru va avea drept rezultat o informare colectivă utilă pentru detectarea, evaluarea şi monitorizarea evoluției amenințărilor cibernetice şi a impactului acestora asupra cetățenilor şi corporaţiilor. Platforma S&PCTI va fi construită pe baza unei binecunoscute platforme open source [MISP], îmbunătăţită cu informaţiile furnizate de Laboratorul DS&PA, şi actualizată permanent cu rapoarte sigure de la corporaţii şi cetăţeni (colectate şi prelucrate de la S&PETs).
Misiunea TRUST aWARE vizează abordarea provocărilor socio-tehnice cheie pentru abordarea eficientă a amenințărilor digitale în curs de dezvoltare și a maximizării adoptării acestor instrumente și, în consecință, a impactului proiectului.
Activățile aferente proiectului:
Identificarea diversele riscuri S&P cu care se confruntă cetăţenii UE, abordând aspectele tehnice, sociale, economice, etice, standardizării, de reglementare şi juridice. Acestea sunt esențiale pentru informarea diferitelor etape de inginerie software (de la proiectare la producție) spre asigurarea impactului și adoptarea de soluții TRUST aWARE.În plus, acest proces ne va permite să obținem dovezi şi perspective pentru informarea amenințării cibernetice, a standardizării şi a dezbaterilor şi eforturilor de reglementare.
Dezvoltarea unui proces de co-creare și evaluare centrat pe utilizator, cu utilizatorii și părțile interesate implicate pentru a asigura impactul TRUST aWARE în mediul operațional (Nivelul de accesibilitate a tehnologiilor: TRL-7). Utilizatorii vor permite o buclă de feedback continuu. Deoarece TRUST aWARE va oferi instrumente pentru toți cetățenii, inclusiv grupurile vulnerabile, organizațiile pilot vor lua în considerare echilibrul între sexe și diverse grupuri de populație, cu accent specific pe minori, unde este necesară o protecție specială a S&P şi vârstnici, care adesea nu au abilități digitale.
Efectuarea de acțiuni interdisciplinare într-o manieră holistică pentru asigurarea impactului, durabilității și adopției, promovarea de programe de formare pentru cetățeni și părți interesate; adoptarea de metode de certificare (pornind de la [Europrivacy]); realizarea conexiunilor cu inițiativele de standardizare relevante; realizarea de acţiuni de exploatare și comunicare.
Activități specifice ale asociației InfoCons în cadrul parteneriatului:
- Contribuții la WP1 Implicarea, co-crearea, evaluarea and demonstrarea soluției TRUST aWARE;
- Contribuții la WP6 Promovarea adopției și a durabilității soluției TRUST aWARE;
- Contribuții la WP7 managementul proiectului.
Buget consorțiu: 4.645.031,25 Euro
Web site : https://trustaware.eu/