Nabory

Cyberbezpieczeństwo: Skoordynowane testowanie gotowości i inne działania przygotowawcze (DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP)

Ogłoszenie konkursu

28 października 2025

Cel finansowania

Wsparcie państw członkowskich w poprawie gotowości na zagrożenia cybernetyczne poprzez skoordynowane testy (m.in. testy penetracyjne, analizę zagrożeń) w sektorach o wysokim znaczeniu krytycznym (w 2025 r.: sektor zdrowia oraz infrastruktura cyfrowa/kable podmorskie).

Start składania wniosków

28 października 2025

Koniec przyjmowania wniosków

31 marca 2026

Poziom dofinansowania

50%

Miejsce realizacji projektu

Kraje członkowskie UE oraz EOG (Norwegia, Islandia, Liechtenstein)

Dla kogo?

Organy publiczne działające jako właściwe organy ds. cyberbezpieczeństwa lub CSIRT; podmioty publiczne podlegające dyrektywie NIS 2, CRA, CSA, CSoA, DORA.

Maksymalne dofinansowanie

1 500 000 EUR

Pobierz informację o projekcie 
Zobacz stronę projektu

Skontaktuj się z nami

Zapraszamy do współpracy przy przygotowaniu wniosku o dofinansowanie.

Opis projektu

Nabór ten, realizowany w ramach programu Cyfrowa Europa i powiązany z unijnym Aktem o Cyberodporności (Cyber Solidarity Act), ma na celu zwiększenie poziomu ochrony i odporności Unii na cyberzagrożenia poprzez finansowanie skoordynowanych testów gotowości podmiotów w sektorach o wysokim znaczeniu krytycznym. W edycji na rok 2025 działania koncentrują się na sektorze zdrowia (w szczególności szpitalach) oraz infrastrukturze cyfrowej (ze szczególnym uwzględnieniem sieci stacjonarnych i infrastruktury kabli podmorskich). Projekt polega na wsparciu państw członkowskich w przeprowadzaniu testów penetracyjnych, skanowaniu podatności, audytach bezpieczeństwa, ocenie ryzyka oraz organizacji ćwiczeń na cyber-poligonach, co ma pozwolić na identyfikację luk w zabezpieczeniach i wzmocnienie zdolności reagowania na incydenty w infrastrukturze krytycznej .

Dotacje na cyberbezpieczeństwo

Dla kogo

Wnioskodawcami w tym naborze mogą być podmioty publiczne, które pełnią kluczową rolę w zapewnianiu cyberbezpieczeństwa na poziomie krajowym. Ze względu na specyfikę działań (testy gotowości w sektorach krytycznych), grupa docelowa obejmuje:

  • Właściwe organy ds. cyberbezpieczeństwa (National Cybersecurity Authorities).

  • Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).

  • Podmioty publiczne podlegające pod regulacje unijne, takie jak dyrektywa NIS 2, akt o cyberodporności (CRA), akt o cybersolidarności (CSA) czy rozporządzenie DORA.

Ważne: W edycji na rok 2025 działania koncentrują się na dwóch konkretnych sektorach krytycznych:

  1. Sektor zdrowia (w szczególności szpitale).

  2. Sektor infrastruktury cyfrowej (ze szczególnym uwzględnieniem sieci stacjonarnych oraz infrastruktury kabli podmorskich).

Wnioskodawcy muszą być podmiotami prawnymi z siedzibą w jednym z krajów kwalifikowalnych (państwa członkowskie UE, kraje EOG). Ze względów bezpieczeństwa (art. 12 ust. 5 rozporządzenia Cyfrowa Europa), podmioty te nie mogą być kontrolowane (bezpośrednio ani pośrednio) przez państwa trzecie.

Na co

Środki z grantu mają na celu sfinansowanie usług i działań podnoszących gotowość na cyberataki. Projekt powinien obejmować co najmniej jeden z wybranych sektorów (zdrowie lub infrastruktura cyfrowa) i realizować następujące działania merytoryczne :

  • Testy penetracyjne i skanowanie podatności: Opracowanie scenariuszy i przeprowadzanie testów (obejmujących sieci, chmurę, systemy sterowania przemysłowego ICS/OT, IoT) dla podmiotów kluczowych.

  • Ocena i audyt: Audyty bezpieczeństwa, ocena dojrzałości cybernetycznej podmiotów oraz testy stresu (stress tests) dla całych sektorów.

  • Infrastruktura testowa: Wdrażanie narzędzi cyfrowych i budowa środowisk do ćwiczeń (np. cyber-poligony / cyber-ranges), które imitują rzeczywiste systemy sektorów krytycznych.

  • Ocena ryzyka i zagrożeń: Usługi doradcze, wdrażanie procesów Threat Assessment, analiza niestandardowych scenariuszy ryzyka.

Kategorie kosztów, które można sfinansować (koszty kwalifikowane) :

  • Koszty personelu: Wynagrodzenia pracowników zaangażowanych w projekt.

  • Sprzęt: Koszty amortyzacji sprzętu, a w przypadku wybranych kategorii sprzętu niezbędnego do realizacji celu – również jego pełny koszt zakupu.

  • Podwykonawstwo: Zlecanie usług zewnętrznych (np. specjalistyczne audyty), przy czym podwykonawcy muszą również pochodzić z krajów kwalifikowalnych (UE/EOG).

  • Zakup towarów i usług: Inne niezbędne zakupy, w tym koszty podróży i diet.

  • Koszty pośrednie: Ryczałt w wysokości 7% bezpośrednich kosztów kwalifikowalnych.

Kwota i poziom dofinansowania

  • Budżet całkowity naboru: 10 000 000 EUR.

  • Sugerowana kwota na projekt: Komisja Europejska szacuje, że odpowiedni budżet jednego projektu to około 1 500 000 EUR. Wnioskowanie o inne kwoty jest możliwe, jeśli zostanie to odpowiednio uzasadnione.

  • Poziom dofinansowania: Projekt jest finansowany w formie Simple Grants ze stawką dofinansowania wynoszącą 50% kosztów kwalifikowanych. Oznacza to, że wnioskodawca musi zapewnić wkład własny na poziomie połowy budżetu projektu.

Termin naboru

  • Data otwarcia naboru: 28 października 2025 r..

  • Termin składania wniosków: do 31 marca 2026 r. (godz. 17:00 czasu brukselskiego).

  • Przewidywany czas oceny wniosków: kwiecień – maj 2026 r.

  • Podpisanie umowy o grant (GA): listopad 2026 r.

Kontakt

Zapraszamy do współpracy przy przygotowaniu wniosku o dofinansowanie.

Pytania?

Jestem do Twojej dyspozycji

Umów konsultację

Michał Janas