NEXIS: Europese cybersecurity calls

Deze Europese subsidie is bedoeld voor projecten die bijdragen aan data-analyse voor infrastructuurbestendigheid. Concreet moeten de projecten aan één of meer van onderstaande doelen bijdragen:

• Verbeterde risico-identificatie in infrastructuurnetwerken en 'smart cities' door realtime (big)data-analyse op beveiligde platforms, voor zowel publieke als private spelers. Dit alles binnen wettelijke en publieke kaders.
• Tools en processen die belanghebbenden helpen om risico's te identificeren, analyseren, beoordelen en monitoren. Dit met behulp van diverse databronnen zoals audio, video en webcontent.
• Snelle en continue realtime identificatie, classificatie en detectie van gevaren in infrastructuurnetwerken en toeleveringsketens.
• Interfaces en verbeterde samenwerking tussen detectie- en responssystemen, nationale/EU-risicobeheersystemen en hulpmiddelen voor externe werkzaamheden.
• Betere cyberweerbaarheid van industriële toekomstige netwerken en cloudgegevens in specifieke infrastructuurdomeinen.
• Verbeterde mogelijkheden om risicofactoren in netwerkinfrastructuur realtime in kaart te brengen met behulp van 'earth observation' en locatiegegevens.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 5 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Deze Europese subsidie is gericht op onderzoek naar middelen voor het ontwikkelen en beoordelen van beveiliging in software en hardware. Projecten moeten aan één of meer van onderstaande doelstellingen bijdragen:

• Verbeterde beveiligingstechnieken voor hardware en software; veerkrachtige systeemontwerpen.
• Verbeterde toegang tot het testen van hardware en software in virtuele, gesloten en beveiligde omgevingen.
• Systematisch en, waar mogelijk, geautomatiseerd onderzoek naar kwetsbaarheden, software-analyse en beveiliging.
• Betrouwbare certificeerbare hardware en software.
• Op kunstmatige intelligentie gebaseerde beveiligingsdiensten zoals voorspellende beveiliging, vergevorderde detectie van afwijkingen en indringers, en systeemgezondheidscontroles.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 37 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Projecten moeten bijdragen aan één of meer van onderstaande doelen:

• Meer begrip bij politieautoriteiten voor de opkomende (digitale en vooral fysieke) dreigingen in de Internet-of-Things (IoT) omgeving.
• Moderne hulpmiddelen voor Europese politieautoriteiten en beveiligingsprofessionals om nieuwe misdaden, gerelateerd aan IoT, aan te pakken. Hierbij wordt rekening gehouden met wettelijke en ethische regels, EU-grondrechten en kosten-batenoverwegingen.
• Wettelijke toegang tot en exploitatie van bewijsmateriaal in de IoT-omgeving.
• Verbeterde best practices (juridisch, organisatorisch, technisch) voor de toegang en exploitatie van IoT tijdens een onderzoek, inclusief het ontwikkelen van relevante hulpmiddelen en trainingsmateriaal.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 5 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Projecten moeten bijdragen aan één of meer van onderstaande doelen:

• Het versterken van de huidige post-quantum cryptografische algoritmes en bijdragen aan verdere standaardisatie.
• Gebruiksvriendelijke hulpmiddelen voor de grootschalige implementatie van post-quantum cryptografische algoritmes, gebaseerd op de allernieuwste standaarden.
• Veilige en efficiënte overgang van pre- naar post-quantum versleuteling via hulpmiddelen die een hybride aanpak implementeren. Hierbij worden erkende pre-quantum algoritmes gecombineerd met aanvullende post-quantum algoritmes.
• Geleidelijke invoering van post-quantum algoritmes of protocollen in nieuwe of bestaande applicaties.
• Voorbeelden en succesvolle praktijkimplementaties van post-quantum cryptografische algoritmes op verschillende hardware- en softwareplatforms.
• Toepassingsgerichte aanbevelingen voor de brede implementatie van post-quantum cryptografie in de hele EU.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 23,4 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Projecten moeten bijdragen aan één of meer van onderstaande doelen:

• Het gebruik van cryptovaluta door criminelen en terroristen minder aantrekkelijk maken, met betere traceerbaarheid van transacties met cryptovaluta.
• Wettelijke hulpmiddelen en methodes voor politieautoriteiten om transacties van virtuele valuta, die verband houden met criminele activiteiten, beter te traceren.
• Aanbevelingen voor een betere regulering van de cryptomarkt en voor een betere regulering van de uitwisseling van transnationale informatie over betalingsverkeer. Hierbij moet aandacht zijn voor het harmoniseren en stimuleren van normen voor het traceren van geldstromen in het kader van strafrechtelijke onderzoeken.
• Moderne trainingsprogramma's ontwikkelen voor politieautoriteiten en juridische organisaties voor het traceren, in beslag nemen en behandelen van cryptovaluta tijdens een onderzoek.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 6 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Projecten moeten bijdragen aan een of meer van de volgende doelstellingen: 

• Ontwikkeling van een direct bruikbare technologische oplossing voor de prioriteiten van het EU-veiligheidsbeleid op de gebieden die in het werkprogramma van cluster 3 aan bod komen.
• Makkelijkere toegang tot de civiele veiligheidsmarkt voor kleine innovators.
• Betere samenwerking tussen overheidsafnemers en kleine spelers op de toeleveringsmarkt. Dit is nodig voor een snellere invoering van innovatie als antwoord op behoeften op korte tot middellange termijn.
• Sterkere partnerschappen tussen kleine en middelgrote EU-veiligheidsindustrieën en technologische actoren. Dit is nodig om de duurzaamheid van de innovatiecapaciteit van de EU op het gebied van civiele veiligheid te waarborgen en de technologische afhankelijkheid van niet-EU-leveranciers op kritieke veiligheidsgebieden te verminderen.
   
• Openstellingsperiode call: 27 juni 2024 - 20 november 2024
• Budget: € 6 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Deze Europese subsidie is voor het ontwikkelen van oplossingen die bijdragen aan de ontwikkeling van CCAM-systemen (Cooperative, connected and automated mobility).

Concreet moeten projecten bijdragen aan één of meer van onderstaande doelen:

• Nieuwe, gecentraliseerde, betrouwbare, cyberveilige en uit te breiden besturingssystemen voor CCAM-systemen in voertuigen. Aan de basis van deze besturingssystemen ligt het gebruik van gezamenlijk ontworpen hardware, software en (slimme) gegevensstromen.
• Het meer gebruiken van niveau 4 automatisering in wegvoertuigen door de operationele ontwerpdomeinen (ODD's) van besturingssystemen uit te breiden naar meer ingewikkelde situaties (stadsverkeer, slechte weersomstandigheden et cetera) of op grotere schaal te gebruiken.
• Veilige werking van verbonden en geautomatiseerde rijfuncties, bijvoorbeeld voor kwetsbare weggebruikers en ODD-overgangen door systeemflexibiliteit, op ervaring gebaseerde besluitvorming en toegang tot cloudintelligentie.
• De overgang van op mensen gebaseerde besturing van voertuigen naar een meer geïntegreerd, resource-efficiënt en betrouwbaar systeem voor de besturing van CCAM-systemen.
• Verbeterde samenwerking tussen Europese autofabrikanten en leveranciers om een standaard cyberveilige elektronische architectuur met daarop aansluitende interfaces te ontwerpen.
   
• Openstellingsperiode call: 7 mei 2024 - 5 september 2024
• Budget: € 12 miljoen
• Lees meer over deze call op het Funding & Tender portal van de Europese Commissie

Deze subsidie is bedoeld voor projecten die de invoering van Europese wetten en regels over cyberveiligheid en nationale cyberveiligheidsstrategieën ondersteunen.

Projecten moeten aan één of meer van onderstaande doelen bijdragen:

• Invoering, validatie, testen en inzet van technologie, instrumenten en IT-gerelateerde oplossingen, processen en manieren voor het monitoren en managen van cyberveiligheidsincidenten.
• Vergroten van de capaciteit van instanties die marktoezicht, meldingen of nationale certificeringen uitvoeren als taak die voortkomt uit de Cyber Resilience Act.
• Samenwerking, communicatie, bewustwording, kennisuitwisseling en training, inclusief het gebruik van cybersecurity ranges, van publieke en private partijen die werken aan de invoering van de NIS2 verordening ((EU) 2022/2555).
• Samenwerking tussen ervaren en lerende organisaties uit minimaal 2 lidstaten. Doel is het vergemakkelijken van de inzet en toepassing van technologieën, instrumenten, processen en manieren voor effectieve samenwerking over de grens om cyberveiligheidsincidenten te voorkomen, op te sporen en te bestrijden.
• Maatregelen voor het opbouwen van robuustheid en veerkracht voor cyberbeveiliging. Dit om leveranciers beter in staat te stellen systematisch met voor cyberbeveiliging relevante informatie te werken of bruikbare gegevens aan CyberSecurity Incident Response Teams te leveren.
• Ervoor zorgen dat fabrikanten de beveiliging van producten met digitale elementen verbeteren vanaf de ontwerp- en ontwikkelingsfase, gedurende de hele levenscyclus.
• Zorgen voor een samenhangend cyberbeveiligingskader, dat de naleving voor hardware- en softwareproducenten makkelijker maakt.
• Verhogen van de transparantie van beveiligingseigenschappen van producten met digitale elementen, en ervoor zorgen dat bedrijven en consumenten in alle sectoren producten met digitale elementen veilig kunnen gebruiken.
• Ondersteuning van cyberbeveiligingscertificering, inclusief ondersteuning aan nationale autoriteiten. Dit gaat om activiteiten zoals computersystemen testen op kwetsbaarheden, certificeringstestomgevingen verwerven, best practices delen en innovatieve evaluatiemethoden voor specifieke ICT-producten of -componenten invoeren.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 20 miljoen
• Lees meer over deze call op het Funding & Tender portal. 

Deze subsidie is bedoeld voor het versterken van cybersecurity capaciteiten met behulp van nieuwe technologieën. Dit houdt onder andere in de opname en integratie van implementaties van nieuwe instrumenten, systemen en diensten voor dreigingsdetectie, incident response, malware protection, het managen van kwetsbaarheden en databescherming.

Projecten moeten aan één of meer van onderstaande doelen bijdragen:

• Real-time Monitoring and Incident Response: snel herkennen van en reageren op veiligheidsincidenten via continue monitoring van netwerken, alarmsystemen en geautomatiseerde reactiemechanismes.
• Malware Defence and Analysis: malwaredreigingen beperken door codegedrag te analyseren, netwerkverkeer te onderzoeken, en bestandskenmerken te beoordelen zodat het voor hackers moeilijker wordt kwetsbaarheden uit te buiten.
• Proactive Vulnerability Management: zwakke plekken in computersystemen proactief onderzoeken en aanpakken via geautomatiseerde scans voor kwetsbaarheden. Doel is om potentiële dreigingen te vinden voordat ze kunnen worden uitgebuit.
• Data Protection and Anomaly Detection: gevoelige data beveiligen door toegangspatronen te onderzoeken en abnormaal gedrag te herkennen om gegevenslekken te beperken en kritieke informatie te beschermen.
• Incidentenonderzoek om duidelijkheid te krijgen over de oorzaak, omvang en gevolgen van veiligheidsincidenten of gegevenslekken.
• Data Utilisation with Privacy: organisaties ondersteunen om data te verzamelen voor anaylse en inzicht met technieken die de dataveiligheid garanderen en privacy respecteren, zoals anonimisering en de-identificatie.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 35 miljoen
• Lees meer over deze call op het Funding & Tender portal. 

Deze subsidie is speciaal voor consortia die een deel van de verkregen subsidie ter beschikking stellen aan derden (Financial Support for Third Parties).

Deze subsidie is bedoeld voor het versterken van de cyberveiligheid door partijen te ondersteunen voorbereid te zijn op cyberincidenten. Denk aan het ontwikkelen of aanbieden van diensten aan grote industriële installaties en infrastructuren, beheerders van essentiële diensten en aanbieders van digitale diensten. De subsidie is ook voor hulp aan overheden voor het testen op potentiële kwetsbaarheden.

Paraatheidsacties moeten ten goede komen aan verschillende entiteiten, waaronder mkb'ers en start-ups, in sectoren die zijn aangemerkt als kritieke infrastructuur sectoren in de NIS2 verordening ((EU) 2022/2555). Bijvoorbeeld energie, transport en bankieren.

Projecten moeten bijdragen aan één of meer van onderstaande activiteiten:

• Ontwikkeling van scenario's voor tests op kwetsbaarheden in computersystemen. Dit kunnen scenario's zijn voor netwerken, applicaties, virtualisatie oplossingen, cloud oplossingen, industriële controlesystemen en Inter of Things.
• Ondersteuning voor het uitvoeren van tests door entiteiten die cruciale infrastructuur beheren, om potentiële kwetsbaarheden te herkennen.
• Ondersteuning van de invoering van digitale oplossingen en infrastructuur die de uitvoering van testscenario's en het doen van oefeningen mogelijk maakt. Denk hierbij aan oplossingen zoals cyber ranges of andere testfaciliteiten die bepaalde kenmerken van kritieke sectoren kunnen nabootsen om cyberoefeningen uit te voeren, in het bijzonder in grensoverschrijdende situaties.
• Evalueren en/of testen van cyberveiligheidscapaciteiten van lidstaten (waaronder de vaardigheid om incidenten te voorkomen, op te sporen en erop te reageren).
• Adviesdiensten, voor de verbetering van de veiligheid van infrastructuur en de opbouw en versterking van capaciteiten.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 35 miljoen
• Lees meer over deze call op het Funding & Tender portal. 

Deze subsidie is bedoeld voor het versterken van Security Operation Centers (SOC's) die zijn gekoppeld aan nationale SOC's, om tot een sterkere samenwerking tussen lokale, nationale en SOC's in andere landen te komen. Meer uitwisseling van gegevens moet bijdragen aan het beter kunnen opsporen van cyberdreigingen.

Gesubsidieerde projecten moeten ook zorgen voor een grotere betrokkenheid, ook van de particuliere sector, en voor een betere samenwerking. Dit moet bijdragen aan een gemeenschappelijke EU-kennisbasis over cyberdreigingen en technologische onafhankelijkheid.

Projecten moeten aan één of meer van onderstaande doelen bijdragen:

• Activiteiten en technische kaders die de samenwerking en onderlinge verbinding verbeteren tussen SOC-platforms en nationale SOC's, en die de verbindingen tussen nationale SOC's en andere SOC's op nationaal niveau stimuleren.
• Samenwerking en coördinatie van SOC-platforms ondersteunen, niet alleen tussen verschillende SOC-platforms over de grens, maar ook tussen nationale SOC's en andere SOC's.
• Banden tussen de publieke sector en de industrie versterken. Daarnaast de wederzijds voordelige uitwisseling van informatie, instrumenten en gegevens en uitwisseling van kennis en opleidingsmogelijkheden stimuleren.
• Banden tussen SOC's en industriële belanghebbenden op het gebied van kunstmatige intelligentie en andere ontsluitende technologieën versterken, waarbij de invoering van dergelijke technologieën wordt gestimuleerd, inclusief AI-technieken.
• Belanghebbenden uit de High Performance Computing-stakeholdergemeenschap en beoefenaars van baanbrekende AI-technologieën betrekken bij SOC-activiteiten, samenwerkingen, diensten en ontwikkelingen.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 2 miljoen
• Lees meer over deze call op het Funding & Tender portal. 

Deze subsidie is bedoeld voor nieuwe SOC-platforms in andere landen, en voor het ondersteunen van de platforms die al gelanceerd zijn in het kader van het vorige DIGITAL-werkprogramma (2021-2022).

De nadruk ligt op processen en instrumenten om opkomende cyberaanvallen te voorkomen, op te sporen en te analyseren. Ook ligt de focus op de aankoop en/of opname van gemeenschappelijke (automatiserings)instrumenten, processen en gedeelde data-infrastructuren voor het beheer en delen van operationele informatie op het gebied van cyberbeveiliging in de hele EU.

Projecten moeten aan één of meer van onderstaande doelen bijdragen:

• Verbeteren en in stand houden van het gezamenlijke situationele bewustzijn en de capaciteiten op het gebied van detectie en Cyber Threat Intelligence (CTI). SOC-platforms ondersteunen de ontwikkeling van beter presterende gegevensanalyse-, opsporings- en responsinstrumenten, door bundeling van meer gegevens, inclusief nieuwe interne gegevens die de consortialeden ophalen.
• Een bredere bundeling van belangrijke gegevens en CTI, en de verspreiding van dreigingsinformatie op grote schaal en onder een grote en diverse groep actoren mogelijk maken. Denk aan Cybersecurity Emergency Response Teams, Cyber Security Incident Response Teams, Information Sharing and Analysis Centers, exploitanten van kritieke infrastructuren.
• Nieuwe instrumenten op basis van geavanceerde kunstmatige intelligentie (Artificial Intelligence) en Machine Learning (ML), gegevensanalyse en andere belangrijke technologieën voor cyberbeveiliging. Aan de basis hiervan liggen onderzoeksresultaten, testen en validaties in werkelijke omstandigheden, in combinatie met toegang tot supercomputerfaciliteiten (bijvoorbeeld om samenhang en opsporingskenmerken van platforms over de grens te versterken).
• Zonder vertraging belangrijke informatie verstrekken aan netwerken en entiteiten die verantwoordelijk zijn voor de operationele samenwerking op het gebied van cyberbeveiliging en het crisisbeheer op EU-niveau.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 5 miljoen
• Lees meer over deze call op het Funding & Tender portal. 

Deze subsidie is alleen voor aangewezen nationale SOC's.

Deze subsidie is bedoeld om nationale SOC's te vormen of te versterken, in het bijzonder met de modernste instrumenten voor het monitoren, begrijpen en proactief beheren van cyberincidenten, in nauwe samenwerking met belangrijke entiteiten zoals CSIRT's.  

Waar mogelijk maken de SOC's gebruik van informatie en feeds van andere SOC's om samengevoegde gegevens en analyses te gebruiken voor vroegtijdige waarschuwingen aan gerichte kritieke infrastructuren op een 'need-to-know'-basis.

Projecten moeten aan één of meer van onderstaande doelen bijdragen:

• Meer capaciteit voor nieuwe of bestaande nationale SOC's, zoals apparatuur, tools en gegevensinvoer, maar ook geld voor bijvoorbeeld gegevensanalyse en samenwerking met SOC-platforms in andere landen.
• Gebruik maken van de modernste technologie, zoals kunstmatige intelligentie en dynamisch leren van het dreigingslandschap en de context. Dit gaat ook om het gebruik van gedeelde cyberbeveiligingsinformatie en hardware om de veilige uitwisseling en opslag van informatie te garanderen.
• Sleutelelement is de vertaling van onderzoeksresultaten van geavanceerde AI/ML, gegevensanalyse en andere relevante cyberbeveiligingsinstrumenten naar operationele instrumenten, en het verder testen en valideren ervan.
• Kennisoverdracht, zoals het opleiden van cybersecurity-analisten. SOC's die zich bezighouden met kritieke infrastructuur spelen een sleutelrol en zouden moeten profiteren van al bestaande kennis en ervaring van nationale SOC's.
   
• Openstellingsperiode call: 4 juli 2024 - 21 januari 2025
• Budget: € 5,8 miljoen
• Lees meer over deze call op het Funding & Tender portal.