Programma DIGITAL 2023 - Bando Cybersecurity e Trust - Resilienza, coordinamento e sicurezza informatica dell'UE

Il Programma “Europa Digitale” è un programma di finanziamento dell'UE incentrato sullo sviluppo della tecnologia digitale per imprese, cittadini e amministrazioni pubbliche.

La sicurezza informatica è al centro della trasformazione digitale dell'Unione europea. Il programma Europa Digitale rafforzerà le capacità dell'Unione di proteggere i suoi cittadini e le sue organizzazioni, puntando, tra l'altro, a migliorare la sicurezza dei prodotti e dei servizi digitali. Il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza (ECCC) e la rete dei Centri nazionali di coordinamento si occuperanno dell'attuazione delle azioni pertinenti.

La call prevede 3 topic:

• DIGITAL-ECCC-2022-CYBER-B-03-CYBER-RESILIENCE - Resilienza, coordinamento e sicurezza informatica dell'UE
• DIGITAL-ECCC-2022-CYBER-B-03-SOC - Sviluppo delle capacità dei Centri per le operazioni di sicurezza (SOCs)
• DIGITAL-ECCC-2022-CYBER-B-03-UPTAKE-CYBERSOLUTIONS - Soluzioni innovative di Cybersicurezza

Il topic Resilienza, coordinamento e sicurezza informatica dell'UE (DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE) ha due obiettivi principali:

• Obiettivo 1: Rafforzare la capacità degli attori della cybersicurezza nell'Unione Europea di monitorare attacchi e minacce informatiche e i rischi del processo di produzione e distribuzione, di reagire congiuntamente in caso di incidenti di grandi dimensioni e di migliorare le conoscenze, le competenze e la formazione pertinenti;
• Obiettivo 2: Creare, interconnettere e rafforzare il range di cybersicurezza a livello europeo, nazionale e regionale, nonché all'interno e tra le infrastrutture critiche, al fine di condividere le conoscenze e le informazioni sulle minacce alla cybersicurezza tra le parti interessate negli Stati membri, monitorare meglio le minacce alla sicurezza informatica e rispondere congiuntamente agli attacchi informatici.

Le proposte dovranno affrontare almeno uno dei due obiettivi principali.

Le proposte che affrontano il primo obiettivo dovrebbero costruire la capacità degli attori della cybersecurity di reagire in modo coordinato agli incidenti di sicurezza su larga scala, promuovendo al contempo il ruolo dei CSIRT, della rete CyCLONe e tenendo in considerazione la Blueprint. Tali proposte dovrebbero, ad esempio, mirare a fornire agli stakeholder metodologie strutturate di test, database di vulnerabilità e strumenti forensi, o la distribuzione automatizzata di contenuti.

Le proposte che affrontano il secondo obiettivo devono sostenere la creazione, il funzionamento, l'aumento della capacità e/o l'adozione di range di cybersicurezza, nonché promuovere la creazione di reti tra di esse al fine di sviluppare le capacità e le competenze in materia di cybersicurezza nelle tecnologie chiave e nei settori di applicazione, tenendo in considerazione gli effetti a cascata tra i vari settori.

Tali proposte devono realizzare almeno uno dei seguenti obiettivi:

• Scambio di conoscenze tra le gamme di cybersicurezza e creazione di archivi di dati comuni;
• Supportare scenari intersettoriali e su larga scala che coprono un'ampia gamma di avversari e strategie di attacco, come ad esempio le esercitazioni di gioco tra centri e consentire una simulazione realistica del traffico che rifletta le condizioni della rete;
• Sostenere la formazione strutturata e le esercitazioni di cybersicurezza per preparare i difensori della cybersicurezza presso organizzazioni pubbliche e private a migliorare protezione e resilienza delle infrastrutture critiche, delle imprese e delle reti di comunicazione; consentire la conduzione di formazioni ibride che coinvolgano tutti i livelli di rilevamento, mitigazione e prevenzione degli attacchi informatici (tattico, operativo, strategico) creando al contempo un ambiente in cui si possano formare comunicazione, coordinamento e processo decisionale.

Il finanziamento a terze parti è ammissibile come intervento della call e sclusivamente alle condizioni indicate a pagina 17 del bando. L’importo massimo da poter destinare per terza parte è 60.000 Euro.

La durata massima dei progetti è di 36 mesi.

Possono partecipare al bando enti pubblici o privati dotati di personalità giuridica, stabiliti in uno dei seguenti paesi partecipanti al Programma Europa Digitale:

• Stati membri dell’UE (compresi i paesi e i territori d’oltremare – PTOM);
• Paesi che fanno parte dell’Area Economica Europea (Norvegia, Islanda e Liechtenstein).

Il primo obiettivo è aperto a tutti gli stakeholder, ovvero tutte le organizzazioni dell'UE con esigenze di sicurezza informatica.

Per il secondo obiettivo, i principali stakeholder sono i creatori e i fornitori di servizi di Cybersecurity Range.

Si ricorda che tutti i topic del bando sono soggetti a restrizioni per motivi di sicurezza, pertanto i soggetti non devono essere controllati direttamente o indirettamente da un Paese che non sia un Paese ammissibile. Tutti i soggetti dovranno compilare e presentare una dichiarazione sulla proprietà e sul controllo.

Non sono presenti restrizioni in merito alla composizione del partenariato.

La dotazione finanziaria complessiva prevista per la call è pari a 36.486.637,53 Euro.

Per il topic Resilienza, coordinamento e range di sicurezza informatica dell'UE sono stanziati 3.416.320,50 Euro.

Contributo minimo per progetto: 1.000.000 Euro

Contributo massimo per progetto: 2.000.000 Euro

Quota di cofinanziamento: 50%

La quota di cofinanziamento può raggiungere il 75% per le PMI.

Si informa che la sovvenzione assegnata potrebbe essere inferiore all'importo richiesto. Si raccomanda vivamente di rispettare il budget minimo per ogni topic del bando.

Pagina web per formulari e documenti

Bando

TOPIC ID: DIGITAL-ECCC-2022-CYBER-B-03-CYBER-RESILIENCE

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.