Programma Europa Digitale. Pubblicato il bando "Cibersicurezza"

La Commissione europea ha presentato otto nuovi inviti a presentare proposte riuniti in un unico bando del programma Europa Digitale. Si tratta del programma europeo che intende rafforzare la sovranità tecnologica europea e inserire nel mercato soluzioni digitali a favore dei cittadini, delle pubbliche amministrazioni e delle imprese, contribuendo al raggiungimento degli obiettivi per il decennio digitale europeo.
In tale ambito, la Commissione ha pubblicato un insieme di bandi dedicati alla sicurezza informatica o Cybersicurezza, con un budget complessivo di 176 milioni di euro. La scadenza è fissata al 24 gennaio 2023. 
Il primo invito si intitola La sicurezza informatica dell'UE Resilienza, coordinamento e gamme di cybersicurezza (DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE)
Si prefigge due obiettivi principali:

• Rafforzare la capacità degli attori della cybersecurity nell'Unione di monitorare attacchi e minacce informatici, migliorando le conoscenze, le competenze e la formazione. 

• Creare, interconnettere e rafforzare la sicurezza informatica a livello europeo, nazionale e regionale, nonché all'interno e tra le infrastrutture critiche al fine di condividere le conoscenze e le informazioni sulle minacce alla sicurezza informatica tra le parti interessate negli Stati membri.

Le proposte che affrontano il primo obiettivo devono costruire la capacità degli attori della sicurezza informatica di reagire in modo coordinato a incidenti di cybersecurity su larga scala.
Le proposte relative al secondo obiettivo dovrebbero sostenere la creazione, il funzionamento, l'aumento delle capacità e/o l'adozione di gamme di cybersicurezza, nonché promuovere il collegamento in rete tra di esse al fine di sviluppare le capacità e le competenze in materia di cybersicurezza in tecnologie chiave e nei settori applicativi.
Tali proposte devono raggiungere almeno uno dei seguenti obiettivi:

• Scambio di conoscenze tra le gamme di cybersicurezza e creazione di archivi di dati comuni.

• Supportare scenari su larga scala e intersettoriali che coprano una vasta gamma di avversari e strategie di attacco.

• Supportare la formazione strutturata e le esercitazioni di cybersecurity per difendere la sicurezza informatica delle organizzazioni pubbliche e private.

Ci si attende che i progetti finanziati portino a una rinnovata capacità degli Stati membri di reagire in modo coordinato agli incidenti di cybersecurity su larga scala. Il bando è co-finanziato dall’Unione al 50% con un budget di 15 milioni di euro.
 
Il secondo invito si intitola "Sviluppo delle capacità dei centri operativi di sicurezza (SOC)" (DIGITAL-ECCC-2022-CYBER-03-SOC)
Si intende creare, sostenere, rafforzare e interconnettere le capacità di rilevamento delle minacce informatiche, attraverso la creazione di conoscenze collettive e la condivisione delle migliori pratiche. Inoltre, i dati e le capacità relative all'intelligence sulle minacce alla sicurezza informatica saranno riuniti da più fonti attraverso piattaforme transfrontaliere in tutta l'UE. L'utilizzo di IA all'avanguardia, di capacità di apprendimento automatico e di infrastrutture comuni renderà possibile condividere e correlare in modo più efficiente e rapido i segnali rilevati.
L'obiettivo è migliorare la resilienza della cybersecurity con un rilevamento e una risposta più rapidi agli incidenti e alle minacce di cybersecurity a livello nazionale e dell'UE attraverso la creazione di capacità di rilevamento e analisi delle minacce informatiche e la condivisione di informazioni. In particolare, dovrebbero concentrarsi su almeno uno dei seguenti aspetti:

• Sostenere gli enti che si occupano di rilevamento e analisi delle minacce informatiche al servizio di organizzazioni private e pubbliche con il monitoraggio e l'analisi dei dati provenienti dal traffico della rete Internet per individuare attività dannose per le reti e i sistemi informativi.

• Rafforzare tali entità sfruttando l'intelligenza artificiale e la potenza di calcolo per migliorare l'individuazione delle attività dannose.

• Sostenere la condivisione delle informazioni tra gli enti che si occupano dell'individuazione e dell'analisi delle minacce informatiche verso autorità pubbliche o soggetti privati.

• Sviluppare e distribuire strumenti, piattaforme e infrastrutture adeguate a condividere e analizzare in modo sicuro grandi insiemi di dati tra gli enti che si occupano di rilevamento e analisi delle minacce informatiche.

• Sostenere una maggiore disponibilità, qualità e interoperabilità dei dati di intelligence sulle minacce tra gli enti interessati.

Inoltre, le proposte possono concentrarsi su

• Identificare le potenziali dipendenze critiche e sviluppare una catena di approvvigionamento dell'UE per l'intelligence sulle minacce.

• Fornire agli organismi degli Stati membri capacità di intelligence sulle minacce e di consapevolezza che aiutino ad anticipare e a rispondere agli attacchi informatici.

• creare un ponte di cooperazione tra le varie comunità di cybersecurity, le forze dell'ordine e la difesa, tenendo conto di quadri di cooperazione come il CyCLONe.

Ci si attende che i progetti finanziati abbiano:

• Capacità di rilevamento delle minacce informatiche di livello mondiale in tutta l'Unione, rafforzate con tecnologie all'avanguardia in settori quali l'intelligenza artificiale.

• Condivisione delle informazioni sulle minacce tra gli enti che si occupano di rilevamento e analisi delle minacce informatiche.

• Capacità di intelligence delle minacce e di consapevolezza situazionale a sostegno di una collaborazione rafforzata nell'ambito del Blueprint/CyCLONe, nonché con le forze dell'ordine e la difesa.

Il tasso di finanziamento del bando è del 50%, con un budget di 72,5 milioni di euro.
 
Il terzo invito si intitola "Mettere in sicurezza il 5G – Infrastrutture e tecnologie digitali strategiche" (DIGITAL-ECCC-2022-CYBER-03-SEC-5G-INFRASTRUCTURE)
L'obiettivo è sostenere gli enti competenti negli Stati membri, come le autorità di regolamentazione delle comunicazioni o le agenzie di sicurezza, nell'attuazione delle strategie e delle legislazioni nazionali in materia di cybersicurezza, in linea con la politica europea di cybersicurezza 5G. L'obiettivo è sostenere lo sviluppo delle conoscenze e delle capacità delle autorità nazionali competenti per quanto riguarda lo scambio di buone pratiche, la formazione del personale o l'impiego di metodi di valutazione innovativi.
La proposta deve riguardare almeno uno dei due punti seguenti:

• Sostegno alla sicurezza informatica del 5G, in particolare per contribuire agli obiettivi e alle misure della raccomandazione e del "toolbox" sulla sicurezza informatica del 5G.

• Pilotare e sostenere lo sviluppo delle capacità relative agli aspetti di sicurezza e interoperabilità delle soluzioni tecnologiche aperte, disaggregate e interoperabili, come le soluzioni Open RAN. Queste soluzioni possono esplorare nuovi modelli di cooperazione e integrare approcci innovativi forniti da PMI europee.

I progetti terranno conto delle attività dei Centri nazionali di coordinamento creati sulla base del regolamento che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e della rete dei Centri nazionali di coordinamento e terranno conto di altri soggetti interessati.
Ci si attende che i progetti finanziati portino alla realizzazione di servizi 5G affidabili e sicuri. Inoltre, il bando dovrà sostenere la cooperazione tra le autorità nazionali e i fornitori privati di servizi o apparecchiature tecnologiche in collaborazione con i fornitori di reti e tecnologie per il pilotaggio, la verifica e l'integrazione degli aspetti di sicurezza e interoperabilità di soluzioni 5G interoperabili, aperte e disaggregate.
Il tasso di finanziamento è del 50%. Il budget è di 10 milioni di euro.
 
L'invito "Adozione di soluzioni innovative di cybersecurity" (DIGITAL-ECCC-2022-CYBER-03-UPTAKE-CYBERSOLUTIONS)
Il presente bando intende sostenere l'adozione e la diffusione sul mercato di soluzioni innovative di cybersecurity con l’obiettivo di migliorare la conoscenza in materia delle PMI e delle organizzazioni pubbliche.  
L'obiettivo è migliorare le capacità di cybersecurity in tutta l'UE, in particolare per le PMI e le organizzazioni pubbliche, attraverso misure di sostegno alla domanda e all'offerta. Ciò può includere misure di sensibilizzazione o piattaforme di mercato che supportino l'interazione tra fornitori e adottatori di soluzioni di cybersecurity e formazione. Le proposte devono riguardare almeno uno dei seguenti aspetti:

• Servizi di protezione della cybersecurity.

• Audit della resilienza della cybersecurity di apparecchiature e servizi.

• Strumenti di verifica della sicurezza, compresi strumenti di scansione del codice con analisi statica.

• Strumenti di indagine sulla cybersecurity, per rintracciare le origini delle...