Europa Digitale: Cybersecurity and trust

Il 15 novembre, come già anticipato nell’Eurolettera 3/2022, la Commissione europea ha aperto un nuovo invito a presentare proposte per Europa Digitale, il programma che sostiene e accelera la trasformazione digitale dell’economia, dell’industria e della società europee per permettere ai cittadini, alle PA e alle imprese di beneficiare dei vantaggi della digitalizzazione.

Il bando comprende 7 distinti topic: un progetto può riguardare un solo topic e per ogni topic è predisposta una modulistica specifica. I topic sono i seguenti:

1. Gamma di resilienza, coordinamento e sicurezza informatica dell'UE (ID: DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE)
Obiettivi:
• Rafforzare la capacità degli attori UE della cibersicurezza di monitorare gli attacchi e le minacce informatiche e i rischi della catena di approvvigionamento, di reagire insieme ai grandi incidenti e di migliorare le conoscenze, le competenze e la formazione in materia. Questo obiettivo sarà perseguito attraverso l'implementazione del Blueprint, considerando l'importante ruolo della rete dei CSIRT (Computer Security Incident Response Teams) e della rete CyCLONe (Cyber Crisis Liaison Organization Network).
• Creare, interconnettere e rafforzare la cibersicurezza a livello europeo, nazionale e regionale, nonché all'interno e attraverso le infrastrutture critiche, compresi i settori coperti dalla direttiva NIS, al fine di condividere le conoscenze e la comprensione delle minacce alla cibersicurezza tra le parti interessate negli Stati membri; monitorare meglio le minacce alla cibersicurezza e rispondere congiuntamente agli attacchi informatici.
Misure finanziate: Azioni di supporto alle PMI
Budget: 15.000.000 euro

2. Rafforzamento delle capacità dei centri operativi per la sicurezza (SOCs) (ID: DIGITAL-ECCC-2022-CYBER-03-SOC)
Obiettivo: creare, supportare e/o rafforzare e interconnettere le capacità di rilevamento delle minacce informatiche, così da essere in grado di monitorare e rilevare le minacce informatiche, la creazione di conoscenze collettive e la condivisione delle migliori pratiche.
I dati e le capacità relative all'intelligence sulle minacce alla cibersicurezza saranno raccolti da più fonti (come i CSIRT e altri attori della cibersicurezza) attraverso piattaforme transfrontaliere in tutta l'UE. L'uso di IA all'avanguardia, capacità di apprendimento automatico e infrastrutture comuni consentirà di condividere e correlare in modo più efficiente e rapido i segnali rilevati e di creare informazioni sulle minacce di alta qualità per le autorità nazionali e altre parti interessate, consentendo così una consapevolezza situazionale più completa e una reazione più rapida.
Misure finanziate: Simple grant
Budget: 72.500.000 euro

3. Protezione delle infrastrutture e delle tecnologie digitali strategiche 5G (ID: DIGITAL-ECCC-2022-CYBER-03-SEC-5G-INFRASTRUCTURE)
Obiettivo: supportare le autorità di regolamentazione delle comunicazioni elettroniche o le agenzie di sicurezza degli Stati membri, nell'attuazione delle loro strategie e normative nazionali in materia di sicurezza informatica in particolare attraverso il miglioramento delle conoscenze e delle capacità (ad es attraverso scambio di buone pratiche, formazione del personale, diffusione di metodi di valutazione innovativi, sostegno ad azioni di standardizzazione, appalti di servizi specializzati, come  audit e valutazioni tecniche).
Misure finanziate: Simple grant
Budget: 10.000.000 euro

4. Adozione di soluzioni innovative per la sicurezza informatica (ID: DIGITAL-ECCC-2022-CYBER-03-UPTAKE-CYBERSOLUTIONS)
Obiettivo: sostenere l'adozione da parte del mercato e la diffusione di soluzioni innovative di cibersicurezza (in particolare nelle PMI e nelle organizzazioni pubbliche) e dei risultati della ricerca finanziata con fondi pubblici nell'UE e migliorare la conoscenza e l'audit della preparazione alla cibersicurezza attraverso misure di sostegno sia sul lato dell'offerta sia della domanda, comprese misure di sensibilizzazione o piattaforme di mercato pe l'interazione tra fornitori e utilizzatori di soluzioni di sicurezza informatica e formazione.
Le proposte devono riguardare uno o più, dei seguenti punti:
• Servizi di protezione della sicurezza informatica
• Verifica della resilienza della sicurezza informatica di apparecchiature e servizi
• Test di sicurezza, inclusi strumenti di scansione del codice di analisi statica
• Strumenti di indagine sulla sicurezza informatica che tracciano le origini delle minacce alla stessa
• Strumenti di risposta agli incidenti che si adattano alle strategie generali di sicurezza informatica operativa e gestionale
• Supporto alla divulgazione coordinata delle vulnerabilità
• Finanziamento e supporto per progetti che migliorano e/o controllano il software open source per quanto riguarda la sicurezza informatica
• Supporto per hackathon, sfide e conferenze sulla sicurezza informatica e per il coinvolgimento con le parti interessate, comprese le comunità di sviluppo software
• Sostegno alla sensibilizzazione, alla prevenzione, all'istruzione, alla formazione e all'equilibrio di genere nella sicurezza informatica.
Misure finanziate: Azioni di supporto alle PMI
Budget: 32.000.000 euro

5. Implementazione della rete dei centri nazionali di coordinamento con gli Stati membri (ID: DIGITAL-ECCC-2022-CYBER-03-NAT-COORDINATION)
Obiettivo: supportare l’istituzione e la messa in funzione dei centri nazionali di coordinamento negli Stati membri (NCC) del Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza (Regolamento (UE) 2021/887). Questi centri, lavorando in rete, sosterranno lo sviluppo delle capacità di cibersicurezza a livello nazionale (ed eventualmente regionale e locale) al fine di promuovere la cooperazione transfrontaliera e la preparazione di azioni congiunte, contribuendo alla Cybersecurity Competence Community in ciascuno Stato membro.
Misure finanziate: Simple grant
Budget: 22.000.000 euro

6. Sostegno all'attuazione della direttiva NIS e alle strategie nazionali di sicurezza informatica (ID: DIGITAL-ECCC-2022-CYBER-03-NIS-DIRECTIVE)
L'azione è incentrata sullo sviluppo delle capacità degli Stati membri e sul rafforzamento della cooperazione transfrontaliera in materia di cibersicurezza a livello tecnico, operativo e strategico. Le proposte dovrebbero contribuire al raggiungimento di questi obiettivi:
• Sviluppo della fiducia e dell’affidabilità reciproca tra gli Stati membri
• Efficace cooperazione operativa fra le organizzazioni incaricate della cibersicurezza a livello dell'UE o degli Stati membri, in particolare la cooperazione dei CSIRT (anche in relazione alla rete CSIRT) o la cooperazione degli operatori di servizi essenziali comprese le autorità pubbliche
• Migliori processi e strumenti di sicurezza e notifica per gli operatori di servizi essenziali e per i fornitori di servizi digitali nell'UE
• Maggiore sicurezza della rete e dei sistemi informativi nell'UE
• Maggiore allineamento e armonizzazione dell'attuazione della direttiva NIS da parte degli Stati membri
Misure finanziate: Azioni di supporto alle PMI
Budget: 20.000.000 euro

7. Capacità di test e certificazione (ID: DIGITAL-ECCC-2022-CYBER-03-TEST-CERT-CAPABILTIES)
Obiettivo: aumentare e facilitare le capacità di test di sicurezza e interoperabilità e la certificazione dei sistemi ICT connessi al fine di migliorare le capacità e la cooperazione dei soggetti interessati alla certificazione della sicurezza informatica in linea con gli obiettivi del Regolamento (UE) 2019/881 ("Cybersecurity Act").
Misure finanziate: Sovvenzioni per supporto finanziario
Budget: 5.000.000 euro

I Simple Grants, ovvero sovvenzioni semplici, sono un tipo di azione flessibile utilizzato da un'ampia varietà di temi e possono coprire la maggior parte delle attività. Il contributo copre fino al 50% dei costi ammissibili del progetto.

Le Azioni di supporto alle PMI consistono principalmente in attività dirette a sostenere le PMI coinvolte nella costituzione e diffusione delle capacità digitali. Il contributo UE copre fino al 50% dei costi ammissibili del progetto (75% per le PMI).

Le Sovvenzioni per il sostegno finanziario (GfS) si concentrano in particolare sulle sovvenzioni a cascata destinate al finanziamento di terzi (guidate da norme specifiche che ne disciplinano le modalità di erogazione). Il tasso di finanziamento è del 100% per il consorzio (per il terzo sostenuto la sovvenzione ammonterà al massimo al 50% dei costi ammissibili)

Il testo del bando con tutte le specifiche dei singoli topic e tutta la documentazione per la preparazione di una proposta progettuale è disponibile sulla pagina web del bando sul portale Funding and tender della Commissione europea

Scadenza per la presentazione delle proposte di progetto: 15/02/2023