HomeProcess AutomationSafety e CybersecurityCybersecurity: software, AI e crittografia per tre nuovi bandi europei in scadenza...

Cybersecurity: software, AI e crittografia per tre nuovi bandi europei in scadenza il 15 settembre

Software sicuro, AI robusta e crittografia sono i temi della Call europea dedicata alla cybersecurity, per la sicurezza digitale del futuro. Con 56 milioni l’UE finanzia i progetti di ricerca e innovazione, accettando le proposte fino al prossimo 15 settembre 2026.

Ti potrebbero interessare ⇢

Marianna Capasso

Sicurezza del software, AI sicura e crittografia avanzata sono gli ambiti dei tre nuovi bandi della Call Horizon CL3-2026-02-CS-ECCC, dedicati alla cybersecurity nell’ambito del Cluster 3-“Civil security for society”. In linea con quelle che sono le priorità europee in materia. L’obiettivo? Sostenere progetti di ricerca e innovazione nel campo della sicurezza informatica.

Con un budget complessivo che supera i 56 milioni di euro, la cybersecurity torna dunque ad essere la protagonista dei progetti europei, con importanti investimenti in ricerca. La gestione operativa è dello European Cybersecurity Competence Centre, prezioso riferimento per i finanziamenti nel campo.

Primo bando "security by design": strumenti cyber per lo sviluppo di software e hardware

Il primo dei tre bandi, “Approaches and tools for security in software and hardware development and assessment”, è orientato alla security by design.

La sicurezza, quindi, andrà progettata sin dall’inizio. Non dovrà essere aggiunta in una seconda fase del prodotto, quale “misura correttiva” di un software o hardware già sviluppato. Dalla progettazione fino alla valutazione, la Commissione europea punta a finanziare progetti in grado di sviluppare tecnologie digitali sicure.

Bisogna pertanto concentrarsi sullo sviluppo di nuovi strumenti, metodi e processi in grado di garantire la sicurezza all’intero ciclo di vita del software e dell’hardware. In particolare, si pone attenzione alle vulnerabilità introdotte dalla crescente complessità delle supply chain digitali. E si chiede la realizzazione di strumenti per la verifica e validazione della sicurezza, anche attraverso test assistiti dall’AI.

In questo modo, sarà possibile rafforzare la sicurezza delle architetture hardware di nuova generazione (chip e sistemi di calcolo). E definire metodologie standardizzate per la valutazione della sicurezza dei componenti hardware. Trattandosi di una RIA (Research and Innovation Action), imprese, università e centri di ricerca potranno presentare il proprio progetto. E ricevere fino a 4 milioni di euro (dei totali 20 messi a disposizione), con un contributo fino al 100% dei costi eleggibili.

Bando n. 2: cybersecurity e AI, soluzioni per sistemi sicuri, robusti e affidabili

Il secondo è stato definito il più strategico dei tre bandi. Forse perché si focalizza sulla sicurezza dell’Intelligenza Artificiale – priorità per l’industria europea ma anche per la ricerca. Secure AI (Enhancing the Security, Privacy and Robustness of AI Models and Systems) ha come scopo il rafforzamento della sicurezza e della robustezza dei sistemi di Intelligenza Artificiale. Sviluppando prodotti sicuri contro gli attacchi informatici.

Considerando che i modelli di AI possono essere manipolati, le proposte dovranno offrire tecnologie per prevenire o mitigare questi rischi. Verranno quindi premiati progetti considerati “robusti”, cioè capaci di continuare a funzionare anche qualora attaccati. Ma anche “privacy-preserving”, quindi in grado di proteggere i dati sensibili. E, soprattutto, conformi ai requisiti dell’AI Act.

Il budget per questo secondo topic ammonta a 21,2 milioni di euro. E, secondo le stime, saranno coperti fino a 6 progetti – con un notevole potenziale impatto. C’è però una sostanziale differenza, rispetto al primo. Non si tratta di una RIA, ma di una Innovation Action (IA). Saranno quindi finanziate le soluzioni “mature”, più che i progetti di ricerca. Con risorse che coprono fino al 70% delle spese ammesse – a meno che non si tratti di Enti no-profit (fino al 100%).

Terzo bando: crittografia avanzata e cybersecurity nell’era post-quantistica

Con un budget più ridotto (15 milioni di euro, ovvero circa 3 mln per RIA), il terzo topic si concentra sullo sviluppo di schemi crittografici avanzati e implementazioni crittografiche ad alta affidabilità. Dei tre, è il bando più specialistico, con un forte orientamento alla crittografia post-quantistica (Post-Quantum Cryptography, PQC) e alla verifica formale delle implementazioni crittografiche.

La Commissione ha un obiettivo ben chiaro: dotare l’Europa di nuove tecnologie in grado di migrare verso una crittografia post-quantistica. Sono quindi accolti i progetti che implementano nuovi algoritmi di crittografia resistenti ai computer quantistici. O che offrano firme digitali di nuova generazione, così come protocolli di autenticazione basati su password (PAKE).

È previsto anche il finanziamento di tecnologie in grado di dimostrare – attraverso il ricorso a metodi matematici e strumenti automatici – l’implementazione corretta e non vulnerabile del software crittografico. Anche quando l’algoritmo di partenza è già noto e sicuro. Questo perché spesso gli incidenti nell’ambito cyber sono frutto del codice di implementazione e non della debolezza degli algoritmi.