Nell’ambito di Digital Europe, il programma dell’Unione europea incentrato sullo sviluppo e sull’utilizzo delle capacità digitali strategiche, sono state lanciate tre Call, dedicate all’Intelligenza Artificiale e alla cybersecurity.
La prima, in chiusura il 29 agosto 2023, ha come obiettivo lo sviluppo e l’implementazione della piattaforma AI-on-demand. La cybersicurezza è invece protagonista delle altre due, che resteranno attive rispettivamente fino al 26 settembre e 6 luglio 2023.
A tal proposito, “Deployment actions in the area of cybersecurity” punta sull’incremento della protezione e della resilienza in UE, per affrontare le minacce informatiche, con azioni di tutela in ambito cyber grazie a nuove conoscenze e competenze. Con un budget pari a 71 milioni di euro, si compone di 4 topic.
“Cybersecurity and trust” è invece il terzo bando, quello a chiusura più ravvicinata, con scadenza al 6 luglio 2023. Attraverso tre topic ha l’obiettivo di rafforzare l’ecosistema europeo della cybersicurezza, focalizzandosi su progetti in grado di monitorare gli attacchi informatici, interconnettendo e rafforzando gli ambiti di sicurezza informatica a livello europeo, nazionale e regionale.
Partiamo allora proprio da quest’ultimo che, grazie al sostegno delle conoscenze, delle capacità e delle competenze, offrirà agli Stati Membri UE l’implementazione di nuove soluzioni di cybersecurity, a tutela dei settori industriali. Lo sviluppo di una maggiore consapevolezza dei rischi è fondamentale per poter agire ex ante, evitando così conseguenze anche molto dannose per le imprese. Ma vediamo in che modo.
La sicurezza informatica come obiettivo della Call
La Call ha, come obiettivo, il rafforzamento dell’ecosistema europeo della cybersicurezza: attraverso il monitoraggio degli attacchi informatici e con un approccio diretto ai rischi, saranno finanziate idee che possano migliorare le conoscenze e le competenze. In particolare, si lavora per tutelare la catena di approvvigionamento, fondamentale per gli scambi globali e il funzionamento del mercato europeo.
Si accettano proposte capaci di coniugare e rafforzare gli ambiti di sicurezza informatica, sia a livello nazionale che regionale ed europeo. Viene incoraggiata una interconnessione tra le conoscenze, condividendo i progetti e i risultati, soprattutto con riferimento alle infrastrutture critiche.
Le risorse messe a disposizione ammontano a circa 36,5 milioni di euro, suddivisi per i tre topic (argomenti): indipendentemente dalla scelta di uno di questi, possono presentare domanda di partecipazione tutti i soggetti giuridici privati e gli enti pubblici, a condizione che abbiano sede in UE, ovvero in uno Stato membro, in uno dei Paesi e territori d’oltremare, o anche in uno dei SEE – quindi Norvegia, Islanda, Liechtenstein.
Tuttavia, c’è un’eccezione: al terzo topic “Uptake- Cybersolutions” possono accedere anche i Paesi associati (o in fase di associazione) al programma Digitale Europe.
Resilienza, sviluppo e tutela delle pmi: i tre topic
La Call è composta da tre topic, ognuno dei quali destinatario di un budget diverso, con proposte e obiettivi differenziati. Circa 3,4 milioni vanno al primo, Cyber-Resilience, per accrescere le capacità di reazione, da parte dei soggetti interessati da attacchi cyber su larga scala, rafforzando così la sicurezza.
Le proposte dovranno presentare progetti in grado di monitorare azioni e minacce informatiche, con soluzioni per reagire congiuntamente contro gli incidenti. Viene evidenziato anche il ruolo, fondamentale, della rete CSIRTs (di cui fa parte anche il centro italiano) e del CyCLONe.
Le proposte devono altresì prevedere metodologie di test, database di vulnerabilità e strumenti forensi, sostenendo la creazione, il funzionamento, l’aumento della capacità e/o l’adozione di cybersecurity, promuovendo la creazione di reti che possano favorire lo sviluppo di tecnologie chiave – come 5G, IoT, intelligenza artificiale, sistemi di controllo industriale – nei maggiori comparti, tra cui sanità, energia, finanza, trasporti, telecomunicazioni, produzione agroalimentare etc.
È fondamentale che proposte raggiungano almeno uno degli obiettivi indicati, tra cui lo scambio delle conoscenze, la copertura di un’ampia casistica o il sostegno alla formazione in tale ambito.
26 milioni di euro per lo sviluppo delle capacità
Il secondo topic, al quale vanno 26,3 milioni di euro, ha come obiettivo il miglioramento della resilienza, puntando però sulla rapidità: solo con una risposta più veloce e un repentino rilevamento della minaccia sarà possibile tutelare la sicurezza informatica, sia nazionale che europea.
Si sottolinea quindi l’importanza dell’utilizzo di IA, di capacità di apprendimento automatico e di infrastrutture comuni per condividere e correlare in modo più efficiente e rapido i segnali rilevati. Inoltre, la “creazione” di un pacchetto informativo sulle possibili minacce potrebbe consentire una maggiore conoscenza e, quindi, una istantanea reazione, in tal senso.
Le proposte dovranno presentare idee che afferiscano a specifici obiettivi, sostenendo e incoraggiando:
- gli enti che si occupano di rilevamento e analisi di minacce informatiche a pmi e a soggetti pubblici;
- l’utilizzo di IA, apprendimento automatico, computing power etc;
- la condivisione delle informazioni, facilitando accordi tra le parti;
- lo sviluppo e la distribuzione di strumenti, piattaforme e infrastrutture, operanti nella tutela cyber.
Sostegno e sensibilizzazione in ambito cybersecurity
Attraverso il terzo topic, con un budget pari a 6,7 milioni di euro, si punta all’adozione e alla diffusione, sul mercato, di soluzioni innovative di cybersecurity, soprattutto in considerazione delle piccole e medie imprese, che vanno tutelate più di ogni altra cosa.
Le proposte dovranno focalizzarsi sul miglioramento delle capacità di cybersecurity in tutta l’UE, attraverso formazione, misure di sostegno alla sensibilizzazione, piattaforme di mercato che favoriscano l’interazione tra fornitori e adottatori di soluzioni cyber.
Considerando la genericità degli obiettivi, la normativa specifica (a pagina 11 del bando) richiede che le proposte riguardino aspetti ben delineati, tra cui servizi di protezione della cybersecurity, strumenti di verifica e di indagine, strumenti di risposta agli incidenti, supporto alla divulgazione, finanziamento e sostegno a progetti migliorativi. In particolare, le soluzioni finanziate, in ambito di cybersecurity, dovranno essere innovative e “pronte all’uso”.
C’è tempo fino al 6 luglio 2023 per presentare le domande mirate specificamente a uno dei topic: attraverso l’apposita pagina, di ognuno dei tre, sarà possibile avviare la procedura, utilizzando il pulsante “start a submission” e selezionando il tipo di azione e di sovvenzione corrispondente alla proposta. In questo modo si arriverà direttamente alla piattaforma europea.