Nell’ambito del programma Digital Europe, la Commissione europea ha presentato quattro nuovi bandi, per rafforzare la sicurezza e la resilienza delle infrastrutture digitali europee. In particolare, le call sono state lanciate dallo European Cybersecurity Competence Centre (ECCC), il centro europeo che organizza, finanzia e guida la crescita delle capacità di cybersecurity dell’UE.
Sicurezza informatica basata sull’AI, adozione di nuovi strumenti informatici da parte delle PMI, test di preparazione per la sicurezza informatica dell’UE e sviluppo di nuovi hub in grado di rafforzare la sicurezza di cavi digitali. Sono questi i quattro topic delle Call, per i quali sarà possibile presentare domanda non oltre le ore 17 (CET) del 31 marzo 2026.
Le risorse complessive ammontano a 50 milioni di euro. E ogni proposta dovrà concentrarsi su uno solo dei temi proposti. Vediamo i dettagli.
1. CYBERAI e le tecnologie AI per la difesa digitale
Il primo Topic è il CYBERAI (Cybersecure tools, technologies and services relying on AI). Il budget a disposizione è di 15 milioni di euro, da destinare allo sviluppo, test e distribuzione di soluzioni di cybersecurity basate su AI. Lo scopo è il miglioramento del rilevamento delle minacce. Per rendere possibile una più celere risposta agli incidenti e migliorare la sicurezza digitale dell’Europa – anche attraverso l’automazione delle operazioni cyber.
In questo modo, sarà possibile operare con sistemi di AI sicuri e conformi alle norme UE – quindi in linea con le disposizioni del GDPR e dell’AI Act. I risultati attesi prevedono l’adozione di strumenti in grado di supportare Cyber Hubs, CSIRTs, NCSCs e tutti gli stakeholder coinvolti nelle operazioni di sicurezza.
Possono partecipare Centri di ricerca, PMI specializzate in AI e cybersecurity, team tecnologici e operatori di infrastrutture digitali. La Call è quindi aperta a soggetti pubblici e privati in grado di operare su soluzioni di cybersecurity basate su AI. I soggetti dovranno risiedere in UE o in Paesi dello Spazio Economico Europeo – requisito comune a tutti i partecipanti delle quattro Call.
2. UPTAKE, per la sicurezza digitale delle pmi
Per favorire l’adozione di soluzioni (avanzate e già collaudate) di cybersecurity tra le PMI, la seconda Call, UPTAKE - Uptake of innovative cybersecurity solutions for SMEs, mette a disposizione 15 milioni di euro. Un supporto, quindi, alle PMI nel processo di integrazione di strategie di sicurezza nei processi di business. Con il contestuale allineamento alle normative europee in tema.
Dunque, grazie a strumenti, incentivi e servizi integrati, il Centro Europeo di Cybersecurity punta a facilitare l’accesso, l’implementazione operativa e la gestione del rischio in ambito cyber. Possono partecipare provider di servizi di sicurezza, consorzi, organizzazioni tecnologiche. A condizione che riescano a creare un cyber toolkit. Un insieme di strumenti, cioè, in grado di aiutare le PMI con la gestione dei rischi digitali.
Tra le componenti principali del toolkit ci sono interfacce in grado di connettersi a strumenti SaaS, finalizzate alla mappatura di asset e vulnerabilità. Ma anche moduli e componenti che possano inventariare e monitorare dati e sistemi critici.
3. COORDPREP, la Call per la cooperazione cyber in UE
COORDPREP – Coordinated preparedness testing and other preparedness actions è il terzo bando promosso dal Cybersecurity Competence Centre. Dispone di un budget inferiore alle due precedenti (10 milioni di euro) e prevede attività di test, simulazioni ed esercitazioni coordinate. In grado, però, di offrire una risposta più veloce in caso di necessità.
Si punta, infatti, al miglioramento della prontezza operativa qualora sia necessario contrastare o gestire incidenti cyber. L’ambito applicativo si allarga: la preparazione e la resilienza operativa non coinvolgerà solo le PMI ma anche gli Stati. Dunque, attori privati ma anche pubblici, preparati a rispondere ad attacchi informatici. Il tutto, grazie a test coordinati, esercitazioni e simulazioni tra autorità, CSIRTs e operatori critici.
L’obiettivo finale della Call, quindi, è far sì che possa migliorare la capacità di risposta alla minaccia e all’evento, grazie a una collaborazione a livello europeo. Sono ammessi al bando Autorità nazionali, CSIRTs, enti di infrastrutture critiche, partner tecnologici e organizzazioni specializzate in esercitazioni e test di resilienza.
4. La cybersecurity per le arterie digitali passa attraverso CABLEHUBS
Una gran parte del traffico dati internazionale – tra cui internet, comunicazioni, servizi cloud e transazioni finanziarie – viaggia attraverso i cavi sottomarini. Una vera e propria infrastruttura fisica, preziosa per la connettività digitale e per l’economia europea. È per questo che, nell’ottica di rafforzarne la sicurezza e la resilienza, l’ECCC lancia anche il quarto bando CABLEHUBS.
Aperto agli operatori di infrastrutture di comunicazione, enti di ricerca e stakeholder della cyber & maritime security, il bando dispone di un budget di 10 milioni di euro. Finanzia i progetti in grado di creare o potenziare i centri fisici e digitali (i Regional Cable Hub) che operano per il monitoraggio, il rilevamento e l’analisi delle minacce contro cavi sottomarini e punti di accesso delle reti.
Gli Hub non favoriscono semplicemente lo scambio di informazioni sulle minacce, ma sono in grado di offrire una risposta rapida in caso di attacco, sabotaggio o guasto. È questo il motivo per cui diventano punto nevralgico della sicurezza in Europa. E fungono da strumento di cooperazione tra gli Stati, favorendo uno scambio di informazioni sensibili attraverso procedure congiunte.