L’impiego di nuove tecnologie AI e della crittografia quantistica ha aperto la strada a nuove opportunità nel campo cyber. La Commissione Europea, con lo scopo di affrontare i rischi generati da usi specifici dell’intelligenza artificiale, ha disposto sei nuovi bandi dal valore economico complessivo di 84 milioni di euro, che sono in grado di rafforzare l’AI e tutelare la cyber sicurezza.
Margrethe Vestager, Vicepresidente Esecutivo della Commissione europea ha dichiarato che “l’aumento delle minacce informatiche impone all’Unione di potenziare i sistemi di difesa. L’invito in oggetto aiuterà gli Stati europei a proteggere meglio i propri cittadini, le imprese e l’economia”.
Cyber Solidarity Act, primo OK dal Consiglio UE: lo scudo informatico europeo prende forma
Indice degli argomenti
Cyber security: i dettagli dei nuovi bandi
I bandi sono stati pubblicati nel quadro del programma “Digital Europe” con il fine di effettuare nuovi inviti a presentare proposte destinate al sostegno dei Centri Operativi per la Sicurezza (SOC), attraverso applicazioni innovative dell’AI e altre tecnologie abilitanti.
Inoltre, questo budget sarà destinato per l’implementazione delle normative UE, con particolare riferimento al Cyber Resilience Act (CRA), in materia di sicurezza informatica e per affrontare la sfida della transizione alla crittografia post-quantistica.
Il passaggio legato alla crittografia delinea uno step cruciale per assicurare che le comunicazioni online rimangano protette nonostante i possibili attacchi avanzati, frutto di un miglioramento nella computazione quantistica.
Come ha dichiarato Thierry Berton, Commissario del Mercato interno, “è necessario investire nell’applicazione dell’Intelligenza Artificiale in nuovi campi per consolidare l’infrastruttura SOC europea, così da velocizzare il rilevamento delle minacce informatiche potenziando il proprio scudo informatico”.
L’obiettivo del programma Digital Europe
Il programma “Digital Europe” è un nuovo progetto di finanziamento dell’UE il cui obiettivo è quello di introdurre la tecnologia digitale alle imprese, ai cittadini e alle pubbliche amministrazioni.
Apporterà aiuti strategici attraverso il sostegno mirato ai progetti in cinque settori cardine: quello del supercalcolo, della cyber sicurezza, dell’intelligenza artificiale, della garanzia di un ampio uso delle tecnologie digitali in tutta l’economia e la società ed infine delle competenze digitali avanzate.
Questo programma, attraverso un investimento complessivo di 7,5 miliardi di euro, sarà in grado di velocizzare la ripresa economica e di formare la società e l’economia europea, indirizzandole verso una transizione digitale, fondamentale per il progresso tecnologico che gioverà a tutta la comunità.
Metodi di finanziamento del programma Digital Europe
Uno dei metodi di finanziamento del programma è portato avanti con l’emanazione dei bandi UE che sono destinati alle imprese, alle amministrazioni pubbliche e alle PMI, che permetteranno di fornire una fonte di finanziamento per i progetti che, in seguito, saranno gestiti dall’European Cybersecurity Competence Centre (ECCC).
Nuovi bandi Digital Europe Programme: date e caratteristiche
Sarà possibile presentare le domande di adesione dal 16 gennaio 2024 fino al 26 marzo 2024.
Di seguito sono riportati i bandi di competenza per ogni specifica area di azione:
- Digital-Eccc-2024-Deploy-Cyber-06-Sec-CraTools: Strumenti per la conformità ai requisiti e agli obblighi del Cyber Resilience Act (CRA) (8 milioni di euro).
- Digital-Eccc-2024-Deploy-Cyber-06-StrenghtenCra: Consolidare la competenza in tema di sicurezza informatica delle Pmi europee in linea con i requisiti e gli obblighi del Cyber Resilience Act (CRA) (22 milioni di euro).
- Digital-Eccc-2024-Deploy-Cyber-06-EnablingTech: Nuovi impieghi dell’Intelligenza Artificiale e di altre tecnologie abilitanti per i Centri Operativi di Sicurezza (30 milioni di euro).
- Digital-Eccc-2024-Deploy-Cyber-06-PqcTrans: Tabella di marcia per la transizione delle amministrazioni pubbliche europee verso un’era della crittografia post-quantistica (750mila euro).
- Digital-Eccc-2024-Deploy-Cyber-06-PqcStandard: Uniformazione e consapevolezza della transizione europea alla crittografia post-quantistica (1 milione di euro).
- Digital-Eccc-2024-Deploy-Cyber-06-PqcIndustry: Distribuzione della crittografia post-quantistica nei sistemi nei settori industriali (22,25 milioni di euro).
Primo bando: supportare l’implementazione del Cyber Resilience Act
Nell’approfondire gli obiettivi e gli scopi di ogni bando emanato si denotano le seguenti caratteristiche. Il primo bando ha l’obiettivo di supportare l’implementazione del Cyber Resilience Act (CRA) attraverso strumenti in grado di automatizzare le procedure interne di conformità, compresi i test e la scrittura delle specifiche, si tratta di un bando indicato per le PMI europee, micro e piccole imprese.
Questa iniziativa mira alla progettazione e allo sviluppo degli strumenti per agevolare la conformità del CRA, i quali devono garantire l’allineamento con i requisiti essenziali di cyber security e gli obblighi di documentazione del Cyber Resilience Act.
Le soluzioni per l’adempimento del CRA sono basate su specifiche tecniche e moduli di formazione. Sono previsti altri strumenti, con lo stesso obiettivo, per i test di intrusione, le strutture di prova e altre procedure di cyber security, allineati ai requisiti del CRA.
Le parti interessate all’utilizzo di questi strumenti, oltre alle PMI, sono gli sviluppatori di software che rientrano nel campo di applicazione del CRA, distributori, consumatori e comunità open-source. Tali attività dovrebbero essere svolte in stretto coordinamento e, ove possibile, in collaborazione con la rete dei Centri nazionali di coordinamento (NCC), la rete degli European Digital Innovation Hubs (EDIHs), la Cybersecurity Skills Academy dell’UE, e altri enti competenti in materia di sicurezza informatica.
Secondo bando: aiutare le PMI a rafforzare le capacità cyber
Il secondo ha come finalità quella di aiutare le PMI europee rafforzando le loro capacità di cyber security rendendole capaci di sostenere il regolamento del Cyber Resilience Act attraverso fonti di finanziamento, con particolare attenzione alle micro e piccole imprese.
I richiedenti sono incoraggiati a identificare le categorie di destinatari dei finanziamenti, tra cui i produttori di componenti digitali, come gli sviluppatori di software, e fornitori di strumenti e soluzioni che facilitino la conformità agli obblighi del CRA.
Il progetto proposto dovrebbe includere azioni che affrontino aspetti come:
- la sensibilizzazione, la divulgazione e altre azioni di coinvolgimento delle parti interessate;
- il processo della gestione del bando per la distribuzione dei finanziamenti, tra cui la valutazione imparziale delle proposte e il monitoraggio dell’attuazione delle sovvenzioni;
- la creazione di una piattaforma aperta che fornisca collegamenti alle risorse per ottenere la conformità al CRA;
- il coordinamento con la Cybersecurity Skills Academy dell’Unione Europea, per effettuare formazione e aggiornamento delle parti organizzando workshop, sessioni di formazione ed eventi, redigere linee guida e sostenere azioni per facilitare l’interazione tra le PMI europee.
Terzo bando: supportare le tecnologie abilitanti per i SOC
Il terzo bando riguarda le tecnologie abilitanti per i SOC, compresi quelli nazionali, i quali procurano una capacità operativa centrale e supportano altri SOC a livello nazionale diventando il fulcro del contesto; tali tecnologie rafforzano la capacità di analisi, individuazione e prevenzioni di attacchi informatici.
Inoltre, dovrebbero poter intensificare la possibilità di effettuare un’analisi efficace di Cyber Threat Intelligence (CTI) che attraverso un’identificazione di modelli specifici, permette di rilevare le minacce cyber in maniera tempestiva.
A livello operativo si devono sviluppare e distribuire i sistemi e gli strumenti per fornire sicurezza ai sistemi informatici, in grado di rilevare le criticità e le vulnerabilità, mitigando le minacce e autogestendo l’analisi e la condivisione dei dati.
Quarto bando: un ruolo principale per le agenzie cyber nazionali
Le proposte del quarto bando prevedono un ruolo principale per le agenzie di sicurezza nazionali nello sviluppo di un piano d’azione per la transizione delle amministrazioni pubbliche alla crittografia post-quantistica PQC.
Ciò dovrebbe tenere conto dei sistemi da sostituire, dei tempi e degli aspetti tecnici e legali del passaggio alla PQC nelle pubbliche amministrazioni.
Questo fine dovrebbe essere raggiunto attraverso una serie di azioni strategiche improntate a:
- promuovere la collaborazione tra le parti interessate delle agenzie di sicurezza nazionale per discutere le priorità, le sfide tecniche e gli ostacoli legali relativi alla transizione verso la PQC;
- incentivare la consapevolezza tra le amministrazioni pubbliche della necessità di effettuare la transizione;
- identificare i requisiti fondamentali del processo, per il passaggio delle pubbliche amministrazioni europee alla PQC.
Le parti interessate devono coordinare i loro sforzi per ottenere dei risultati efficienti, costruendo una roadmap nella quale saranno indicati i sistemi di crittografia da sostituire, gli algoritmi da adottare e le priorità per la difesa dagli attacchi quantistici.
La difesa dalle minacce è di primaria importanza all’interno di questo bando, poiché riguarda le informazioni che devono essere protette da possibili dipendenze e vulnerabilità nella sicurezza informatica per prevenire l’influenza e il controllo stranieri.
Quinto bando: rafforzare la transizione verso la crittografia post quantistica
Il quinto riguarda proposte finalizzate a rafforzare l’Europa per la transizione verso la PQC sostenendo le attività di standardizzazione europee e internazionali, e sensibilizzando l’opinione pubblica sugli sforzi della PQC.
Per ottenere ciò sarà necessario organizzare eventi, consultazioni con le parti interessate e produzione di libri bianchi per promuovere lo sviluppo di standard armonizzati sulla PQC, il sostegno alla partecipazione di esperti europei di rilievo ai forum di standardizzazione europei e internazionali.
La diffusione dei risultati della PQC permette di promuovere un’ampia consapevolezza e comprensione dei risultati ottenuti attraverso un’ampia opera di divulgazione su varie piattaforme, compresi i social media.
Ciò include eventi di sensibilizzazione e dialoghi strutturati con il pubblico in generale, conoscendo le dimensioni etiche e sociali della PQC, soprattutto in termini di privacy, sicurezza, fiducia del pubblico e accettazione.
Saranno promulgati servizi di divulgazione della ricerca specializzata rivolti alle comunità interessate, come i fornitori e gli utenti europei di cyber sicurezza, condividendo efficacemente le intuizioni della ricerca.
Di pari passo verranno identificate le esigenze di formazione, infrastruttura e istruzione per far progredire lo sviluppo di PQC.
A tal fine, le proposte guideranno l’organizzazione e la definizione di standard e regolamenti internazionali per la PQC.
Nella proposta dovrà essere fornito uno schema completo che illustri le parti interessate da coinvolgere e le metodologie per coordinare in modo efficiente i loro sforzi a livello europeo, così da ottenere risultati d’impatto che promuovano efficacemente gli interessi europei nella standardizzazione della PQC.
Sesto bando: adottare la crittografia post quantistica nei settori industriali
Infine, il sesto ed ultimo bando ha l’obiettivo di consentire l’adozione del PQC in settori industriali come quello automobilistico, finanziario, energetico e nei sistemi di controllo.
Lo scopo è quello di integrare perfettamente i sistemi, le apparecchiature, i componenti, i protocolli e le tecnologie di rete PQC nelle reti di sicurezza e comunicazione digitali esistenti.
Le proposte devono riguardare lo sviluppo o l’adattamento del software/hardware necessario, attraverso la creazione di un inventario degli asset da proteggere con un livello di rischio quantificato, tenendo conto delle politiche di protezione dei dati, contribuendo allo sviluppo di standard e certificazioni.
Il controllo di tali strumenti è di estrema importanza sia per i governi che per l’industria, in quanto potrebbero essere sfruttati da soggetti pericolosi.
Il processo di trasformazione cyber in Italia
In Italia, l’Agenzia per la cybersicurezza nazionale (ACN) e il Senato della Repubblica hanno firmato un documento di intesa per la sicurezza cibernetica.
In questo accordo è prevista la condivisione tra le due istituzioni di informazioni ed esperienze, il rafforzamento della collaborazione in ambito tecnico, l’individuazione delle migliori pratiche e la formazione degli utenti.
Il fine è quello di incrementare la resilienza e la sicurezza informatica dell’istituzione per supportare il processo di trasformazione cyber dell’intero Paese.