La Commissione e il Centro europeo di competenza per la cyber sicurezza (ECCC) hanno aperto, lo scorso 25 maggio, un nuovo invito a presentare proposte, per un valore complessivo di 71 milioni di euro nell’ambito del programma di lavoro Europa digitale 2023-2024, per azioni di cyber sicurezza volte a rafforzare la cooperazione operativa e le capacità congiunte con gli Stati membri a livello di UE.
Il termine ultimo per la presentazione è il 26 settembre 2023 entro le ore 17:00:00 CEST (Bruxelles).
Vittorio Calaprice (Rappresentanza UE in Italia): così cresce la cyber security europea
Indice degli argomenti
Dove verranno indirizzati i nuovi investimenti
La proposta in questione prevede quattro tematiche e/o aree interessate dai suddetti finanziamenti.
Coordinamento tra sfera civile e difesa in materia cyber
La prima riguarda il “Coordinamento tra la sfera civile e quella della difesa in materia di cybersicurezza”.
L’obiettivo è migliorare lo scambio e il coordinamento tra la sfera civile e quella della difesa in materia di cyber sicurezza.
Ciò dovrebbe in particolare favorire le sinergie tra le azioni di cybersecurity in Horizon Europe, Digital Europe e le azioni in materia di difesa condotte dall’Unione attraverso i suoi organismi e programmi, come l’Agenzia europea per la difesa e il Fondo europeo per la difesa.
Soggetti interessati operano sia nella sfera civile della cyber security sia in quella della difesa, con l’obiettivo di promuovere i legami tra le comunità. Ad esempio, operatori industriali, Ministeri e Agenzie della Difesa, PMI e startup e attori rilevanti che svolgono un ruolo nella sfera della cyber security civile e della difesa europea.
Le azioni di sostegno previste ammontano a tre milioni di euro.
Un sostegno alla legislazione di cyber sicurezza
La seconda riguarda il “Sostegno all’attuazione della legislazione dell’UE in materia di cyber sicurezza e delle strategie nazionali di cyber sicurezza”.
L’azione si concentra sullo sviluppo delle capacità e sul rafforzamento della cooperazione in materia di cyber sicurezza a livello tecnico, operativo e strategico, nel contesto della legislazione dell’UE esistente e proposta in materia di cyber sicurezza, in particolare la direttiva NIS2 (direttiva (UE) 2022/2555), la legge sulla cyber sicurezza e la proposta di legge sulla resilienza informatica, nonché la direttiva sugli attacchi contro i sistemi informativi (direttiva 2013/40).
Il progetto integra il lavoro dei SOC nell’area del rilevamento delle minacce. Si tratta di una continuazione del lavoro attualmente sostenuto nell’ambito del precedente Digital Work Programme.
Questo bando si rivolge alle parti interessate del settore industriale, comprese le PMI e le start-up nell’ambito del prossimo CRA, interessate dalla direttiva NIS2 o che possono beneficiare dei sistemi europei di certificazione della sicurezza informatica.
Si riferisce anche alle autorità competenti degli Stati membri, che svolgono un ruolo centrale nell’attuazione della direttiva NIS2, ai Computer Security Incident Response Teams (CSIRT), compresi i CSIRT settoriali, ai Security Operation Centres (SOC), agli Operatori di Servizi Essenziali (OES), ai fornitori di servizi digitali (DSP), agli Information Sharing and Analysis Centres (ISAC), agli attori che svolgono un ruolo nell’attuazione del Cyber Resilience Act (compresi gli organismi di certificazione).
Il budget previsto per questo bando ammonta a 30 milioni di euro.
Standardizzazione del settore della cyber security
Il terzo bando concerne la “Standardizzazione nel settore della cyber sicurezza”.
L’obiettivo di questo tema è sostenere l’ulteriore standardizzazione nel settore della cybersecurity, in vista dell’attuazione della proposta di regolamento Cyber Resilience Act (CRA), in particolare al fine di migliorare la consapevolezza e coinvolgere le parti interessate in tale lavoro di standardizzazione.
Questo bando si rivolge agli stakeholder della standardizzazione in materia di cybersecurity (in particolare gli organismi di standardizzazione europei e gli organismi di valutazione della conformità), agli operatori industriali, comprese le PMI e le start-up, e agli attori rilevanti che svolgono un ruolo nel processo di standardizzazione europeo e nell’attuazione del Cyber Resilience Act e del Cybersecurity Act.
Il budget previsto per questo bando è di 3 milioni di euro.
Incentivare la cooperazione nel contrasto alle cyber minacce
Il quarto ed ultimo bando considera la tematica del “Supporto alla preparazione e assistenza reciproca”.
Questo bando mira a integrare e non duplicare gli sforzi degli Stati membri e quelli a livello di Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, assistendo gli Stati membri nei loro sforzi per migliorare la preparazione alle minacce e agli incidenti informatici, fornendo loro conoscenze e competenze.
Il meccanismo dovrebbe inoltre sostenere l’assistenza reciproca tra gli Stati membri per le azioni di preparazione e di risposta agli incidenti.
Questo bando si rivolge in particolare alle autorità nazionali per la cybersicurezza, ai centri nazionali di competenza in materia di cyber sicurezza, ai centri nazionali di coordinamento (come definiti nel Regolamento (UE) 2021/887), agli enti privati e a qualsiasi altro soggetto interessato in grado di aggregare la domanda dei beneficiari finali, di lanciare gare d’appalto nello spazio di mercato della cyber sicurezza e di gestire bandi a valle per l’assegnazione del sostegno finanziario a terzi.
In termini di budget è previsto uno stanziamento di 35 milioni di euro.
Nuovi tasselli della strategia europea digitale: la proposta di Regolamento per l’interoperabilità
Allo stesso tempo, il bando precedente, lanciato dalla Commissione, è stato riaperto fino al 6 luglio 2023, per creare ulteriori opportunità per un budget totale rimanente di 36,5 milioni di euro.
Questo copre i temi della resilienza, del coordinamento e delle gamme di sicurezza informatica (3,4 milioni di euro), dello sviluppo di capacità per i centri operativi di sicurezza (26,3 milioni di euro) e dell’adozione di soluzioni innovative di sicurezza informatica (6,8 milioni di euro).
