La Commissione europea ha presentato otto nuovi inviti a presentare proposte riuniti in un unico bando del programma Europa Digitale. Si tratta del programma europeo che intende rafforzare la sovranità tecnologica europea e inserire nel mercato soluzioni digitali a favore dei cittadini, delle pubbliche amministrazioni e delle imprese, contribuendo al raggiungimento degli obiettivi per il decennio digitale europeo.
In tale ambito, la Commissione ha pubblicato un insieme di bandi dedicati alla sicurezza informatica o Cybersicurezza, con un budget complessivo di 176 milioni di euro. La scadenza è fissata al 24 gennaio 2023.
Il primo invito si intitola La sicurezza informatica dell'UE Resilienza, coordinamento e gamme di cybersicurezza (DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE)
Si prefigge due obiettivi principali:
- Rafforzare la capacità degli attori della cybersecurity nell'Unione di monitorare attacchi e minacce informatici, migliorando le conoscenze, le competenze e la formazione.
- Creare, interconnettere e rafforzare la sicurezza informatica a livello europeo, nazionale e regionale, nonché all'interno e tra le infrastrutture critiche al fine di condividere le conoscenze e le informazioni sulle minacce alla sicurezza informatica tra le parti interessate negli Stati membri.
Le proposte che affrontano il primo obiettivo devono costruire la capacità degli attori della sicurezza informatica di reagire in modo coordinato a incidenti di cybersecurity su larga scala.
Le proposte relative al secondo obiettivo dovrebbero sostenere la creazione, il funzionamento, l'aumento delle capacità e/o l'adozione di gamme di cybersicurezza, nonché promuovere il collegamento in rete tra di esse al fine di sviluppare le capacità e le competenze in materia di cybersicurezza in tecnologie chiave e nei settori applicativi.
Tali proposte devono raggiungere almeno uno dei seguenti obiettivi:
- Scambio di conoscenze tra le gamme di cybersicurezza e creazione di archivi di dati comuni.
- Supportare scenari su larga scala e intersettoriali che coprano una vasta gamma di avversari e strategie di attacco.
- Supportare la formazione strutturata e le esercitazioni di cybersecurity per difendere la sicurezza informatica delle organizzazioni pubbliche e private.
Ci si attende che i progetti finanziati portino a una rinnovata capacità degli Stati membri di reagire in modo coordinato agli incidenti di cybersecurity su larga scala. Il bando è co-finanziato dall’Unione al 50% con un budget di 15 milioni di euro.
Il secondo invito si intitola "Sviluppo delle capacità dei centri operativi di sicurezza (SOC)" (DIGITAL-ECCC-2022-CYBER-03-SOC)
Si intende creare, sostenere, rafforzare e interconnettere le capacità di rilevamento delle minacce informatiche, attraverso la creazione di conoscenze collettive e la condivisione delle migliori pratiche. Inoltre, i dati e le capacità relative all'intelligence sulle minacce alla sicurezza informatica saranno riuniti da più fonti attraverso piattaforme transfrontaliere in tutta l'UE. L'utilizzo di IA all'avanguardia, di capacità di apprendimento automatico e di infrastrutture comuni renderà possibile condividere e correlare in modo più efficiente e rapido i segnali rilevati.
L'obiettivo è migliorare la resilienza della cybersecurity con un rilevamento e una risposta più rapidi agli incidenti e alle minacce di cybersecurity a livello nazionale e dell'UE attraverso la creazione di capacità di rilevamento e analisi delle minacce informatiche e la condivisione di informazioni. In particolare, dovrebbero concentrarsi su almeno uno dei seguenti aspetti:
- Sostenere gli enti che si occupano di rilevamento e analisi delle minacce informatiche al servizio di organizzazioni private e pubbliche con il monitoraggio e l'analisi dei dati provenienti dal traffico della rete Internet per individuare attività dannose per le reti e i sistemi informativi.
- Rafforzare tali entità sfruttando l'intelligenza artificiale e la potenza di calcolo per migliorare l'individuazione delle attività dannose.
- Sostenere la condivisione delle informazioni tra gli enti che si occupano dell'individuazione e dell'analisi delle minacce informatiche verso autorità pubbliche o soggetti privati.
- Sviluppare e distribuire strumenti, piattaforme e infrastrutture adeguate a condividere e analizzare in modo sicuro grandi insiemi di dati tra gli enti che si occupano di rilevamento e analisi delle minacce informatiche.
- Sostenere una maggiore disponibilità, qualità e interoperabilità dei dati di intelligence sulle minacce tra gli enti interessati.
Inoltre, le proposte possono concentrarsi su
- Identificare le potenziali dipendenze critiche e sviluppare una catena di approvvigionamento dell'UE per l'intelligence sulle minacce.
- Fornire agli organismi degli Stati membri capacità di intelligence sulle minacce e di consapevolezza che aiutino ad anticipare e a rispondere agli attacchi informatici.
- creare un ponte di cooperazione tra le varie comunità di cybersecurity, le forze dell'ordine e la difesa, tenendo conto di quadri di cooperazione come il CyCLONe.
Ci si attende che i progetti finanziati abbiano:
- Capacità di rilevamento delle minacce informatiche di livello mondiale in tutta l'Unione, rafforzate con tecnologie all'avanguardia in settori quali l'intelligenza artificiale.
- Condivisione delle informazioni sulle minacce tra gli enti che si occupano di rilevamento e analisi delle minacce informatiche.
- Capacità di intelligence delle minacce e di consapevolezza situazionale a sostegno di una collaborazione rafforzata nell'ambito del Blueprint/CyCLONe, nonché con le forze dell'ordine e la difesa.
Il tasso di finanziamento del bando è del 50%, con un budget di 72,5 milioni di euro.
Il terzo invito si intitola "Mettere in sicurezza il 5G – Infrastrutture e tecnologie digitali strategiche" (DIGITAL-ECCC-2022-CYBER-03-SEC-5G-INFRASTRUCTURE)
L'obiettivo è sostenere gli enti competenti negli Stati membri, come le autorità di regolamentazione delle comunicazioni o le agenzie di sicurezza, nell'attuazione delle strategie e delle legislazioni nazionali in materia di cybersicurezza, in linea con la politica europea di cybersicurezza 5G. L'obiettivo è sostenere lo sviluppo delle conoscenze e delle capacità delle autorità nazionali competenti per quanto riguarda lo scambio di buone pratiche, la formazione del personale o l'impiego di metodi di valutazione innovativi.
La proposta deve riguardare almeno uno dei due punti seguenti:
- Sostegno alla sicurezza informatica del 5G, in particolare per contribuire agli obiettivi e alle misure della raccomandazione e del "toolbox" sulla sicurezza informatica del 5G.
- Pilotare e sostenere lo sviluppo delle capacità relative agli aspetti di sicurezza e interoperabilità delle soluzioni tecnologiche aperte, disaggregate e interoperabili, come le soluzioni Open RAN. Queste soluzioni possono esplorare nuovi modelli di cooperazione e integrare approcci innovativi forniti da PMI europee.
I progetti terranno conto delle attività dei Centri nazionali di coordinamento creati sulla base del regolamento che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e della rete dei Centri nazionali di coordinamento e terranno conto di altri soggetti interessati.
Ci si attende che i progetti finanziati portino alla realizzazione di servizi 5G affidabili e sicuri. Inoltre, il bando dovrà sostenere la cooperazione tra le autorità nazionali e i fornitori privati di servizi o apparecchiature tecnologiche in collaborazione con i fornitori di reti e tecnologie per il pilotaggio, la verifica e l'integrazione degli aspetti di sicurezza e interoperabilità di soluzioni 5G interoperabili, aperte e disaggregate.
Il tasso di finanziamento è del 50%. Il budget è di 10 milioni di euro.
L'invito "Adozione di soluzioni innovative di cybersecurity" (DIGITAL-ECCC-2022-CYBER-03-UPTAKE-CYBERSOLUTIONS)
Il presente bando intende sostenere l'adozione e la diffusione sul mercato di soluzioni innovative di cybersecurity con l’obiettivo di migliorare la conoscenza in materia delle PMI e delle organizzazioni pubbliche.
L'obiettivo è migliorare le capacità di cybersecurity in tutta l'UE, in particolare per le PMI e le organizzazioni pubbliche, attraverso misure di sostegno alla domanda e all'offerta. Ciò può includere misure di sensibilizzazione o piattaforme di mercato che supportino l'interazione tra fornitori e adottatori di soluzioni di cybersecurity e formazione. Le proposte devono riguardare almeno uno dei seguenti aspetti:
- Servizi di protezione della cybersecurity.
- Audit della resilienza della cybersecurity di apparecchiature e servizi.
- Strumenti di verifica della sicurezza, compresi strumenti di scansione del codice con analisi statica.
- Strumenti di indagine sulla cybersecurity, per rintracciare le origini delle minacce alla cybersecurity.
- Strumenti di risposta agli incidenti che si inseriscono nelle strategie generali di cybersecurity operativa e gestionale.
- Supporto alla divulgazione coordinata delle vulnerabilità, in linea con le politiche nazionali.
- Finanziamento e sostegno a progetti che migliorano e/o verificano il software open-source in relazione alla sicurezza informatica.
- Sostegno a hackathon e conferenze sulla cybersicurezza e al coinvolgimento delle parti interessate.
- Sostegno alla sensibilizzazione, alla prevenzione, all'educazione, alla formazione e all'equilibrio di genere nella cybersicurezza.
Il finanziamento contribuirà a:
- Sostenere l'adozione di soluzioni innovative di cybersecurity pronte per il mercato, comprese le soluzioni sviluppate nell'ambito di progetti di ricerca e innovazione sostenuti dall'UE.
- Fornire e distribuire alle organizzazioni strumenti e servizi aggiornati per prepararsi, proteggere e rispondere alle minacce alla sicurezza informatica.
- Migliorare la sicurezza delle soluzioni TIC, comprese quelle open-source.
Il tasso di finanziamento è del 50%. Il budget complessivo è di 32 milioni di euro.
L'invito "Implementazione della rete di centri di coordinamento nazionale con gli Stati membri" (DIGITAL-ECCC-2022-CYBER-03-NAT-COORDINATION) intende costituire dei Centri nazionali di coordinamento - che lavoreranno insieme attraverso una rete - e che contribuiranno a raggiungere gli obiettivi del Programma e a promuovere la Comunità di cibersicurezza in ogni Stato membro, contribuendo ad acquisire le capacità necessarie. I Centri nazionali di coordinamento sosterranno lo sviluppo di capacità in materia di cibersicurezza a livello nazionale, regionale e locale.
Il Centro di coordinamento nazionale dovrà:
- fungere da punto di contatto a livello nazionale per la Comunità di competenza per la cibersicurezza, al fine di sostenere il Centro europeo di competenza industriale, tecnologica e di nel raggiungimento dei suoi obiettivi, in particolare nel coordinamento della Comunità di competenza per la cibersicurezza attraverso il coordinamento dei suoi membri nazionali;
- fornire competenze e contribuire attivamente ai compiti strategici del Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza;
- promuovere e incoraggiare la partecipazione della società civile, dell'industria, in particolare delle start-up e delle PMI, delle comunità accademiche e di ricerca e di altri attori a livello di Stati membri a progetti transfrontalieri e ad azioni di cybersecurity finanziati attraverso tutti i programmi dell'Unione pertinenti;
- fornire assistenza tecnica alle parti interessate sostenendole nella fase di presentazione delle domande per i progetti gestiti dal Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza, nel pieno rispetto delle regole di sana gestione finanziaria, in particolare per quanto riguarda il conflitto di interessi;
- cercare di stabilire sinergie con le attività pertinenti a livello nazionale, regionale e locale, ad esempio affrontando il tema della cibersicurezza nelle politiche nazionali in materia di ricerca, sviluppo e innovazione nel settore;
- sostenere e promuovere il coinvolgimento dei soggetti interessati nelle attività del Centro europeo di competenza industriale, tecnologica e di ricerca in materia di cibersicurezza e monitorare il livello di impegno nelle azioni assegnate per la ricerca, gli sviluppi e le applicazioni in materia di cibersicurezza.
Il finanziamento può coprire il rafforzamento delle capacità e il funzionamento dei Centri nazionali di coordinamento per un massimo di 2 anni. Il budget destinato a tale bando è di 22 milioni di euro.
L'invito "Sostenere l'attuazione della direttiva NIS e le strategie nazionali in materia di sicurezza informatica" (DIGITAL-ECCC-2022-CYBER-03-NIS-DIRECTIVE) si concentra sul rafforzamento delle capacità degli Stati membri e dell'Europa e sul potenziamento della cooperazione transfrontaliera in materia di cibersicurezza a livello tecnico, operativo e strategico. Le proposte devono contribuire al raggiungimento dei seguenti obiettivi:
- Sviluppo della fiducia tra gli Stati membri.
- Efficace cooperazione operativa delle organizzazioni incaricate della sicurezza informatica a livello nazionale dell'UE o degli Stati membri o la cooperazione di operatori di servizi essenziali, comprese le autorità pubbliche.
Per raggiungere gli obiettivi citati bisognerà ottenere:
- Migliori processi e mezzi di sicurezza e notifica per gli Operatori di Servizi Essenziali e per i fornitori di servizi digitali nell'UE.
- Maggiore sicurezza delle reti e dei sistemi informativi nell'UE.
- Maggiore allineamento e armonizzazione delle implementazioni della Direttiva NIS da parte degli Stati membri.
L'azione si concentrerà sul sostegno di almeno una delle seguenti priorità:
- Implementazione, convalida, sperimentazione e diffusione di tecnologie, strumenti e soluzioni informatiche, processi e metodi incentrati sull'utente per il monitoraggio, la prevenzione, l'individuazione e la gestione degli incidenti di sicurezza informatica negli Stati membri dell'UE.
- Collaborazione, comunicazione, attività di sensibilizzazione, scambio di conoscenze e formazione, anche con l'utilizzo di gamme di cybersicurezza, delle organizzazioni pubbliche e private che lavorano all'attuazione della direttiva NIS.
- Programmi di gemellaggio che coinvolgano organizzazioni originatrici e adottanti di almeno 2 Stati membri diversi per facilitare la diffusione e l'adozione di tecnologie, strumenti, processi e metodi per un'efficace collaborazione transfrontaliera per prevenire, individuare e contrastare gli incidenti di cibersicurezza.
- Misure di rafforzamento della robustezza e della resilienza nell'area della cybersecurity che rafforzino la capacità dei fornitori di lavorare sistematicamente con le informazioni rilevanti per la cybersecurity o di fornire dati attivabili ai CSIRT.
Inoltre, gli Stati membri possono definire ulteriori settori critici, comprese le amministrazioni pubbliche, e identificare gli operatori per i loro Paesi. Inoltre, la direttiva NIS si applica ai fornitori dei seguenti tipi di servizi digitali (DSP):
- Mercato online.
- Motore di ricerca online.
- Servizio di cloud computing.
Le proposte devono raggiungere almeno due dei seguenti risultati:
- Consentire agli Stati membri di limitare i danni degli incidenti di sicurezza informatica, riducendo al contempo i costi complessivi della sicurezza informatica per i singoli Stati membri e per l'UE nel suo complesso.
- Migliorare la conformità alla direttiva NIS, i livelli di consapevolezza situazionale e la risposta alle crisi negli Stati membri.
Contribuire a migliorare la cooperazione, la preparazione e la resilienza dell'UE in materia di cibersicurezza. Il budget del bando è di 20 milioni di euro.
L'invito "Capacità di test e certificazione" (DIGITAL-ECCC-2022-CYBER-03-TEST-CERT-CAPABILTIES) intende aumentare e facilitare le capacità di test di sicurezza e interoperabilità e la certificazione dei sistemi ICT connessi.
Le proposte devono riguardare almeno uno dei seguenti aspetti:
- Sostenere il rafforzamento delle capacità delle autorità nazionali di certificazione della cybersecurity, degli organismi di valutazione della conformità e degli organismi di accreditamento.
- Sostenere le PMI a testare e certificare i prodotti, i servizi i processi TIC che vendono. La priorità sarà data alle proposte che dimostrano un impatto positivo nei settori colpiti dalla crisi COVID-19.
- Fornire supporto alle PMI utilizzatrici di apparecchiature ICT per la verifica delle loro infrastrutture in termini di resilienza della cybersecurity.
- Sostenere le azioni di standardizzazione, considerando le attività delle organizzazioni di standardizzazione europee e internazionali.
- Sostenere le capacità di test di sicurezza informatica e interoperabilità su soluzioni aperte e disaggregate 5G.
Il finanziamento dovrebbe servire a:
- Rafforzare le autorità nazionali di certificazione della cybersecurity, gli organismi di valutazione della conformità e gli organismi di accreditamento.
- Migliorare le capacità di test di cibersicurezza e interoperabilità in tutti gli Stati membri, anche nel settore delle soluzioni aperte e disaggregate 5G e dei chip affidabili.
- Sostenere le PMI nella revisione delle loro infrastrutture al fine di migliorare la protezione della cybersecurity.
- Sostenere le azioni nel settore della standardizzazione.
In questo caso il tasso di finanziamento dell'Unione Europa è del 100%. Il budget disponibile è di 5 milioni di euro.