Data la crescente complessità e intensità degli attacchi informatici su scala mondiale, gli Stati membri dell'UE, e in particolare la Repubblica di Bulgaria, devono costantemente rafforzare le loro capacità in materia di cibersicurezza. In tale contesto, il sistema nazionale di cibersicurezza, la cui architettura segue il modello orientato ai servizi, pone al SANS responsabilità specifiche in termini di protezione e resilienza dei siti strategici. Il quadro legislativo, compresi il regolamento sulla cibersicurezza e il regolamento SANS, affida all'Agenzia funzioni fondamentali per prevenire, monitorare, rispondere e riprendersi dagli incidenti informatici. Il numero e la complessità crescenti degli attacchi informatici, compresi quelli contro le infrastrutture critiche, dimostrano la necessità di aggiornare tecnologicamente, modernizzare gli strumenti utilizzati e aumentare le competenze di SANS. Inoltre, lo sviluppo dinamico delle minacce, tra cui: L'emergere di nuovi vettori di attacco attraverso l'intelligenza artificiale, l'uso di criptovalute per finanziare gli attacchi e il crescente ruolo dei gruppi di hacking sponsorizzati dallo stato stanno ponendo nuove richieste alla risposta istituzionale. Si prevede che i risultati dell'attuazione della proposta di progetto avranno un impatto duraturo sul lavoro dei dipendenti della SANS, a questo proposito l'esperienza accumulata e le informazioni provenienti dalle formazioni saranno utilizzate dai dipendenti dell'Agenzia nell'esercizio delle loro funzioni e aumenteranno la loro capacità lavorativa. Il progetto si basa inoltre su attività già attuate, tra cui il Centro di monitoraggio e risposta agli incidenti informatici istituito nel 2023 presso la SANS. Cinque siti strategici, definiti dal Decreto del Consiglio dei Ministri 181/2009, sono stati protetti. Il nuovo progetto amplierà l'ambito di protezione e contribuirà ad aumentare la resilienza dei sistemi implementando tecnologie moderne e ottimizzando i processi di analisi, risposta e recupero.