In un’Europa che fa della trasformazione digitale uno dei suoi cavalli di battaglia, si rende necessario un miglioramento sostanziale della sicurezza informatica, per poter garantire la protezione dei dispositivi connessi, nonché un sicuro funzionamento di rete e sistemi informativi.
Contro gli attacchi cyber è necessaria una forte resilienza, che si realizza grazie a strumenti tecnologici per la sicurezza informatica: questi, oltre a rappresentare asset strategici, garantiscono la crescita dell’economia digitale, il benessere della società e la democrazia, proteggendo hardware e software critici. Tuttavia, hanno un costo, che non sempre è facilmente sostenibile.
Pertanto, in occasione del decimo anniversario ECSM (European Cybersecurity Month), nel mese europeo della Cybersecurity, focalizziamo l’attenzione sugli incentivi che favoriscono i progetti, puntando all’innovazione del sistema. Vediamo quali sono e come poterli utilizzare.
ThinkB4UClick, un monito per cittadini e imprese
La campagna europea del 2022, supportata dallo slogan ThinkB4UClick, si concentra sulla consapevolezza dei cittadini, istruendoli sui rischi derivanti dall’online e rendendoli più sereni nell’approccio diretto con il mondo cyber.
D’altra parte è necessario anche predisporre tecnologie resilienti e sicure, per i semplici cittadini ma anche per lo stesso substrato imprenditoriale, considerando la forte interconnessione della cybersecurity all’interno dell’ambiente produttivo. Consapevoli dei costi da affrontare, già da anni i decisori politici hanno iniziato a sostenere le imprese che presentano progetti validi, di vasta utilità.
In Italia, al momento, non sono previsti bandi per privati mentre, con le risorse PNRR, ci sono agevolazioni destinate alla pubblica amministrazione. Diversamente, in ambito europeo, il Programma Horizon 2021-2027 offre finanziamenti molto interessanti anche alle imprese non pubbliche.
Horizon 2021: la cybersecurity nel Cluster 3
Il programma europeo Horizon finanzia le attività di ricerca e innovazione, sovvenzionando i progetti più interessanti presentati da soggetti appartenenti agli Stati Membri e a Paesi terzi. Horizon si compone di tre pilastri, suddivisi a loro volta in diverse sezioni.
In particolare, il secondo Pilastro – Global Challenges & European Industrial Competitiveness (Sfide globali e competitività industriale) – promuove le tecnologie fondamentali e le soluzioni a supporto degli obiettivi di sviluppo sostenibile, finanziando le azioni che rafforzano la ricerca e l’innovazione, e migliorando quindi l’ambiente sociale e quello tecnologico industriale.
Un Joint Research Centre e sei poli tematici (cluster tematici) compongono la struttura del secondo Pilastro. Di particolare interesse, nell’ambito della cybersecurity, risulta il Cluster 3, Civil Security for Society, con un budget settennale di 1,6 miliardi di euro.
Il Cluster 3 si concentra, infatti, sull’implementazione delle politiche comunitarie in materia di sicurezza, ovvero l’EU Security Union Strategy, con l’obiettivo di favorire il passaggio da un approccio reattivo (come difesa) a uno proattivo (prevenzione). Tra le diverse “destination”, il Cluster 3 prevede la sfida 4, “Increased Cybersecurity”, aprendo varie Call for proposal (Bandi) per finanziare i progetti in materia.
Increased Cybersecurity 2022, una Call e quattro topic
Nell’ambito del Cluster 3, lo scorso 30 giungo è stata aperta la Call Increased cybersecurity 2022 (Horizon-CL3-2022-CS-01), che resterà attiva fino al 16 novembre 2022. È particolarmente strutturata, rispetto ad altre, e si compone di tre Innovation Actions e un Research and Innovation Action.
Le tre IA sono:
- Horizon-CL3-2022-CS-01-01: Improved monitoring of threats, intrusion detection and response in complex and heterogeneous digital systems and infrastructures;
- Horizon-CL3-2022-CS-01-03: Transition towards Quantum-Resistant Cryptography;
- Horizon-CL3-2022-CS-01-04: Development and validation of processes and tools used for agile certification of Ict products, Ict services and Ict processes.
La RIA, invece, è la n. 2 (Horizon-CL3-2022-CS-01-02): Trustworthy methodologies, tools and data security “by design” for dynamic testing of potentially vulnerable, insecure hardware and software components.
I suddetti quattro topic differiscono non solo per i progetti da realizzare – sempre restando all’interno della macroarea cybersecurity – ma si distinguono per tipologia di finanziamento e livello tecnologico richiesto (TRL, Technology Readiness Level). Per le IA, il Bando copre fino al 70% delle spese sostenute, mentre per le RIA sale al 100%. Con riferimento, invece, alla scala di “maturità tecnologica”, le tre IA dovranno rispettivamente raggiungere il livello 7, 6 e 7; la RIA, invece, si potrà fermare a 4.
La RIA: metodologie, strumenti e sicurezza dei dati affidabili
Partiamo dall’ultima, la RIA Horizon-CL3-2022-CS-01-02 che, con risorse pari a 17,3 milioni di euro, finanzierà quattri progetti, a ciascuno dei quali potranno andare dai 3 e i 5 milioni, coprendo fino al 100% delle spese sostenute. Tutte le proposte dovranno contribuire all’obiettivo del Piano Strategico 2021-2024, offrendo una maggiore sicurezza informatica in ambito europeo, per un “ambiente online” più protetto.
I progetti approvati - nel rispetto della privacy e di altri diritti fondamentali - dovranno contribuire alla sicurezza di servizi, processi e prodotti, predisponendo solide infrastrutture digitali in grado di resistere e contrastare gli attacchi informatici, nonché ogni altro tipo di minaccia simile.
Le proposte dovrebbero facilitare il raggiungimento di uno o più dei seguenti impatti:
- rafforzare le capacità di sicurezza informatica della regione, nonché la sovranità dell’Unione nelle tecnologie digitali;
- creare infrastrutture, sistemi e processi digitali più resilienti;
- offrire maggiore sicurezza per software, hardware e supply chain;
- predisporre tecnologie dirompenti protette;
- garantire una security intelligente certificata e condivisa in tutta l’UE;
- dare maggiore consapevolezza, cultura e gestione alla sicurezza informatica.
I progetti: risultati e partnership
Nel dettaglio, per la RIA “Trustworthy methodologies, tools and data security “by design” for dynamic testing of potentially vulnerable, insecure hardware and software components” verranno finanziati i progetti che riusciranno a realizzare almeno uno e più risultati indicati dallo stesso bando, tra cui:
- controllo efficace degli accessi ai componenti del sistema e gestione degli aggiornamenti affidabili;
- modellazione di proprietà e framework di sicurezza e privacy per la convalida e l’integrazione nel processo di test;
- processo integrato di test, verifica formale, convalida e considerazione degli aspetti della certificazione;
- strumenti per garantire che i componenti di terze parti e open source siano privi di vulnerabilità, punti deboli e/o malware;
- sicurezza dei dati “by design”, ad esempio tramite blocchi di crittografia sicuri;
- strumentazione e comunicazione protetta con i componenti del sistema per i test dinamici;
- metodi e ambienti per la codifica sicura in base alla progettazione e per la costruzione hardware e software sicura di default;
- procedure di audit efficaci per i test di sicurezza informatica;
- metodi o procedure per rendere sicure le catene di approvvigionamento.
Si tratta sicuramente di progetti non semplici, che richiedono un impegno sostanzioso, anche in termini economici. È però possibile operare in partnership: sul portale specifico sono presenti soggetti che offrono collaborazione o la richiedono.
Infine, una specifica: la Call, che ha come priorità trasversale l’Agenda digitale dell’intelligenza artificiale, incoraggia fortemente la partecipazione delle pmi. Altrettanto interessanti sono le tre Innovation Actions che compongono la Call. Di queste parleremo dettagliatamente nel prossimo articolo.
