Per rendere l’Europa più verde e più digitale, in linea con le transizioni gemelle, la Commissione europea finanzia i progetti a favore dell’implementazione di tecnologie innovative. Lo fa in cinque settori chiave, tra cui IA, cybersecurity. Proprio questi due topic sono al centro dell’attenzione di Digital Europe, il programma di finanziamento incentrato sullo sviluppo e sull’utilizzo delle capacità digitali strategiche, con un budget di 7,5 miliardi di euro.
Nel mese di maggio sono state lanciate tre diverse Call, di cui una sull’Intelligenza Artificiale e due in tema Cybersecurity. Di queste ultime, una prima è stata chiusa il 6 luglio 2023. Finanzierà i progetti europei a tutela della catena di approvvigionamento, fondamentale per gli scambi globali e il funzionamento del mercato europeo.
L’altra, invece ha una deadline più morbida e uno sportello aperto fino al 26 settembre 2023. Punta sull’incremento della protezione e della resilienza in Europa, per affrontare le minacce informatiche attraverso azioni di tutela in ambito cyber.
Promuovere competenze e azioni mirate di cybersecurity
La realizzazione delle azioni mirate nella cybersecurity “Deployment actions in the area of cybersecurity” incoraggia un meccanismo di integrazione tra i vari Paesi, per connettere e non duplicare le singole azioni, a livello europeo. In questo modo migliora il livello di protezione e resilienza alle minacce informatiche. Gli Stati possono sostenersi reciprocamente, preparando assieme una risposta ai possibili incidenti cyber.
La Call finanzia quindi le nuove competenze, e favorisce l’implementazione della cybersecurity nei diversi Stati Membri. Il budget, pari a 71 milioni di euro, è suddiviso tra 4 topic. Sono due però quelli che ricevono il maggior sostegno economico. Support Assist e EU Legislation sono destinatari, rispettivamente, di 35 e 30 milioni di euro. A ciascuno degli altri due, Civil Defence e Standardisation, vanno invece “solo” 3 milioni di euro.
Indipendentemente dal tipo di Call, i soggetti che possono partecipare sono i medesimi, come stabilito dall’articolo 6 dell’apposita normativa. Sono quindi considerate ammissibili le domande provenienti da persone giuridiche (enti pubblici o privati), con sede in uno Stato membro UE, in uno dei Paesi e territori d’oltremare (PTOM) o in un Paese dello Spazio Economico Europeo (Norvegia, Islanda, Liechtenstein).
I primi due topic: supporto e coordinazione strategica
Partiamo dai primi due topic, ai quali vanno cumulativamente 65 milioni di euro. “Support Assist” finanzia i progetti capaci di rafforzare la resistenza alle minacce, attraverso servizi di supporto valutativi. Predispone una celere risposta, anche grazie a una costante operatività nel monitoraggio del rischio.
Le risorse destinate a questo topic sono pari a 35 milioni di euro, a copertura totale (100%) delle azioni. Queste ultime dovranno favorire l’operatività dei soggetti che rientrano nella Direttiva UE 2022/2555, anche nota come NIS2, così come l’operato di pmi e startup.
Il topic “Implementation of EU Legislation on Cybersecurity and National Cybersecurity Strategies” è invece incentrato sullo sviluppo di capacità e sul rafforzamento della cooperazione in materia di sicurezza informatica a livello tecnico, operativo e strategico. Con un budget pari a 30 milioni di euro, i progetti andranno ad integrare il lavoro svolto dai SOCs.
Le proposte dovranno contribuire al raggiungimento di diversi obiettivi. Primo, la cooperazione tra gli Stati e tra i CSIRT. C'è poi il miglioramento dei processi e dei mezzi di sicurezza e di notifica per gli Operatori di Servizi Essenziali e per i fornitori di servizi digitali. Segue una valida capacità di segnalazione degli attacchi informatici alle autorità di polizia – in linea con le disposizioni della NIS2. Infine, tra gli obiettivi il miglioramento della sicurezza delle reti e dei sistemi informativi, all’interno dell’Unione.
Sinergia di azioni per la cybersecurity e armonizzazione della normativa
A “Civil Defence”, il terzo topic della Call, vanno 3 milioni di euro. Lo scopo è incrementare lo scambio e il coordinamento tra i settori della cybersecurity in ambito civile e della difesa. Sì favorirà così la sinergia tra le azioni civili (previste da Horizon Europe e Digital Europe) e “militari”. Queste ultime rientrano nella competenza dell’Agenzia europea per la difesa e del Fondo europeo per la difesa.
In altre parole, vanno riorganizzate le attività che favoriscano lo scambio di informazioni sulle tecnologie di cybersecurity, sia nel contesto civile sia in quello della difesa. Per farlo, servono azioni di collaborazione come incontri, workshop e attività tra le parti interessate, arrivando al mondo accademico e imprenditoriale, alle autorità e all’industria.
“Standardisation” è anch’esso destinatario di 3 milioni di euro. Si pone l’obiettivo di sostenere, ulteriormente, l’armonizzazione delle regole, in tema di cybersecurity. E di migliorare la consapevolezza dei soggetti e accrescere il loro coinvolgimento. Per fare ciò sarà necessario organizzare incontri, workshop e attività di collaborazione, arrivando sia al settore privato sia a quello pubblico.
Inoltre, la “standardizzazione” diventa fondamentale soprattutto in considerazione della proposta di Regolamento sul Cyber Resilience Act (CRA). Questa normativa regolerà, a breve, il funzionamento del mercato interno. Imporrà specifici criteri ai prodotti dotati di elementi digitali (hardware e software). Questi potranno essere commercializzati solo qualora presentino specifici ed essenziali requisiti di cybersecurity.
Tempistiche e procedure per la Call cybersecurity
È possibile rispondere alla Call fino alle ore 14:00 del giorno 26 settembre 2023. Nell’apposita pagina sono presenti i quattro topic, con tutti i dettagli e le normative.
La proposta consta di una prima parte (A), che va compilata direttamente on-line e comprende una serie di informazioni amministrative sul soggetto candidato. La parte B è invece relativa al contenuto tecnico del progetto, e va utilizzato l’apposito modello indicato. Infine, ci sono tutti gli Allegati, fondamentali per il punteggio.
Pertanto, una volta individuato il topic, entrando nella sezione specifica, sarà possibile selezionare il pulsante “start submission” dopo aver flaggato il tipo di azione e la convenzione di sovvenzione. Inoltre, nella sezione “Partner search announcement” è possibile individuare eventuali partner con cui presentare il progetto.
La valutazione dei progetti sarà a cura di un Comitato, composto o assistito da esperti esterni indipendenti. Si procederà con un controllo dei requisiti formali. Si passerà, poi, a un’istruttoria tecnica, funzionale alla capacità operativa e ai criteri di aggiudicazione.
