La trasformazione digitale a cui ambiamo è strettamente connessa alla sicurezza informatica e, per questo motivo, è importante operare a 360 gradi per raggiungere standard minimi di protezione. Come abbiamo avuto modo di analizzare in un precedente articolo, l’Unione europea offre alle imprese la possibilità di investire in progetti che realizzino strumenti tecnologici per la sicurezza informatica.
Lo fa attraverso il Programma Horizon Europe 2021-2027, con il finanziamento (senza restituzione) di risorse economiche, incentivando quindi i progetti e le idee, per una veloce innovazione del sistema.
Con il Cluster 3, Civil Security for Society, viene dato ampio spazio alla tematica cybersecurity con una serie di Call for proposal, per creare un ambiente europeo capace di prevenire un possibile attacco cyber, superando l’approccio reattivo della semplice difesa (quando ormai il danno è in fieri).
La Call Increased Cybersecurity 2022
Operando ex ante e contrastando le condizioni di instabilità, causate dall’eventuale attacco, si rafforza il sistema. Servono, però, validi progetti.
Il 30 giugno 2022 è stata aperta la Call Increased Cybersecurity 2022 (Horizon-CL3-2022-CS-01), che resterà attiva fino al 16 novembre 2022. Il Bando si compone di tre Innovation Actions e una Research and Innovation Action. Della Research and Innovation Action abbiamo già ampiamente parlato. Analizziamo ora le tre Innovation Actions:
- Horizon-CL3-2022-CS-01-01: Improved monitoring of threats, intrusion detection and response in complex and heterogeneous digital systems and infrastructures (TRL 7);
- Horizon-CL3-2022-CS-01-03: Transition towards Quantum-Resistant Cryptography (TRL 6);
- Horizon-CL3-2022-CS-01-04: Development and validation of processes and tools used for agile certification of Ict products, Ict services and Ict processes (TRL 7).
La struttura delle IA prevede un finanziamento che copre il 70% delle spese sostenute e i progetti dovranno mostrare una “maturità tecnologica” (TRL, Technology Readiness Level) abbastanza elevata, tra 6 e 7.
Monitoraggio delle minacce e rilevamento delle intrusioni, la prima Innovation Action
Partiamo dalla prima IA, “Improved monitoring of threats, intrusion detection and response in complex and heterogeneous digital systems and infrastructures”. La Call richiede un monitoraggio (sempre più efficiente) per le minacce e le possibili intrusioni nel sistema e nelle infrastrutture digitali: queste, infatti, assieme ai propri dispositivi connessi, sono caratterizzate da interdipendenze complesse, coinvolgendo diversi livelli fisici e logici e collegando un’ampia gamma di soluzioni IT e tecnologie innovative.
Si rende quindi necessario garantire, in ogni momento, prestazioni ottimali delle tecnologie, evitando il verificarsi di situazioni critiche legate alla sicurezza. In diversi settori - dai trasporti all’energia, dalla sanità alle imprese - le tecnologie dovranno risultare protette, in tempo reale, contro possibili minacce. Pertanto, i diversi scenari applicativi dovranno puntare alla sicurezza informatica dei sistemi e delle reti di comunicazione e dei loro componenti.
Transizione verso la crittografia quantistica, la IA03
La seconda Innovation Action (CS-01-03) si concentra sulla necessità di utilizzare le tecnologie quantistiche, fondamentali per la sicurezza di dati, prodotti e sistemi digitali. È quindi importante un progresso in tal senso, con lo sviluppo di una crittografia sicura e testata contro gli attacchi.
Saranno finanziate le proposte che riusciranno ad ideare modalità innovative per progettare, costruire e implementare nuove infrastrutture quantistiche (compresi hardware, software e processi IT pertinenti), attraverso un passaggio dagli attuali impianti a tipologie nuove, attraverso percorsi di migrazione.
Si renderà necessaria l’implementazione di algoritmi quantistici resistenti su software e hardware specifici – tra cui dispositivi IoT e smart card, ad esempio. Le proposte dovrebbero elaborare, sviluppare e convalidare parametri, metodologie, test di valutazione della conformità e strumenti per valutare e quantificare la sicurezza e la privacy dei sistemi e dei servizi proposti.
La certificazione agile: sviluppo e validazione di processi e strumenti
La terza e ultima topic della Call Increased Cybersecurity 2022 (CS-01-04) prevede lo sviluppo e la validazione di processi e strumenti utilizzati per la certificazione agile di prodotti, servizi e sviluppi Ict, con l’armonizzazione, la riproduzione e la distribuzione degli stessi, ma anche con l’utilizzo di tecnologie nuove e dirompenti, come l’IA e il calcolo ad alte prestazioni.
I progetti presentati dovranno migliorare le certificazioni, gli strumenti, la presentazione delle prove e le dichiarazioni di affidabilità: sarà necessario operare attraverso procedure, pratiche e fonti di informazioni e valutazioni di impatto, pubblicate da industrie europee, produttori e sviluppatori.
Questo approccio relativo a test di vulnerabilità collaborativi, dinamici e in tempo reale, con la condivisione delle informazioni basate su risorse già esistenti, apporterà un miglioramento quantificabile alle stesse azioni.
Le risorse per le tre Innovation Action
L’UE finanzierà i beneficiari coprendo il 70% delle spese, a condizione che le tecnologie e gli strumenti sviluppati e riportati nei progetti possano essere adeguatamente documentati, per supportarne l’adozione e la successiva replicabilità.
Le risorse disponibili per il primo topic ammontano a 21 milioni di euro, e il contributo previsto per ogni progetto varia da 4 a 6 milioni di euro. Per la “transizione verso la crittografia quantistica” sono disponibili ulteriori 11 milioni di euro, con un contributo da 3,5 a 6 milioni di euro. Infine, per la “certificazione agile”, ci sono 18 milioni di euro - e ogni progetto riceverà dai 3 ai 5 milioni.
Possono rispondere alla Call Organizzazioni internazionali, Enti Privati, Ricercatori, Centri di ricerca, imprese di proprietà statale e pmi, la cui partecipazione è fortemente raccomandata. I soggetti possono organizzarsi in Consorzi che riescano a riunire competenze e capacità interdisciplinari, utilizzando il supporto di terze parti, alle quali potrà essere concesso un sostegno finanziario non superiore a 300mila euro.