Digital - Azioni di implementazione nel settore della sicurezza informatica

Il secondo Work Programme (WP) Cybersecurity del Programma Europa Digitale 2023-2024 risponde a una duplice sfida. Garantisce la continuazione e l'evoluzione delle azioni avviate nel primo Work Programme Cybersecurity 2021-2022 (in particolare il sostegno ai Centri nazionali di coordinamento), introducendo al contempo azioni che sviluppano ulteriormente le capacità di cybersecurity dell'UE e ne rafforzano la resilienza nel contesto della Strategia di cybersecurity dell'UE.

L'invito riguarda i seguenti topic:

• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH - Nuove applicazioni dell'IA e di altre tecnologie abilitanti per i centri operativi di sicurezza: le azioni in questo topic dovrebbero sviluppare e distribuire sistemi e strumenti per la sicurezza informatica, basati su tecnologie abilitanti (come l'IA), che affrontino aspetti come il rilevamento delle minacce, il rilevamento delle vulnerabilità, la mitigazione delle minacce, ecc.;  
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA - Rafforzamento delle capacità di cybersecurity delle PMI europee in linea con i requisiti e gli obblighi del CRA: l'obiettivo di questo topic è sostenere le PMI europee per rafforzare le loro capacità di cybersecurity e sostenere l'attuazione della proposta di regolamento sulla Cyber Resilience Act (CRA);
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-SEC-CRATOOLS - Strumenti per la conformità ai requisiti e agli obblighi del CRA: l'obiettivo di questo topic è quello di supportare l'implementazione della proposta di legge sulla Cyber Resilience Act (CRA) attraverso strumenti che supportino, e ove possibile automatizzino, le procedure interne di conformità, compresi i test e la stesura delle specifiche, con particolare attenzione alle PMI europee;
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY - Implementazione della crittografia post-quantistica nei sistemi dei settori industriali: l'obiettivo è quello di consentire l'adozione del PQC in settori industriali come l'automotive, l'automazione, la finanza, i sistemi di controllo o l'energia. L'obiettivo generale è quello di integrare perfettamente i sistemi, le apparecchiature, i componenti, i protocolli e le tecnologie di rete PQC nelle reti di sicurezza e comunicazione digitali esistenti;
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCSTANDARD - Standardizzazione e sensibilizzazione della transizione europea alla crittografia post-quantistica: le proposte devono mirare a rafforzare gli sforzi dell'Europa nella transizione verso la PQC, sostenendo le attività di standardizzazione europee e internazionali, fornendo una tabella di marcia europea completa per la migrazione industriale della PQC e sensibilizzando gli sforzi della PQC;
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCTRANS - Roadmap per la transizione delle pubbliche amministrazioni europee all'era della crittografia post-quantistica: le proposte dovrebbero prevedere un ruolo guida per le agenzie di sicurezza nazionali nello sviluppo di una tabella di marcia per la transizione delle pubbliche amministrazioni alla crittografia post-quantistica PQC. Questa dovrebbe tenere conto di un inventario dei sistemi da sostituire, dei tempi e degli aspetti tecnici e legali della migrazione alla PQC nelle pubbliche amministrazioni.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH

Le attività devono includere almeno uno dei seguenti elementi:

• Rilevamento continuo di modelli e identificazione di anomalie che indicano potenziali minacce, riconoscendo nuovi vettori di attacco e consentendo un rilevamento avanzato in un panorama di minacce in evoluzione
• Creazione di CTI basate su nuove capacità di rilevamento delle minacce
• Miglioramento della velocità di risposta agli incidenti attraverso il monitoraggio in tempo reale delle reti per identificare gli incidenti di sicurezza e generare avvisi o attivare risposte automatiche
• Mitigazione delle minacce malware attraverso l'analisi del comportamento del codice, del traffico di rete e delle caratteristiche dei file, riducendo la finestra di opportunità per gli aggressori di sfruttare il malware
• Identificazione e gestione delle vulnerabilità
• Recupero dagli incidenti grazie alle capacità di auto-riparazione
• Riduzione delle possibilità di attacco e identificazione preventiva dei punti deboli attraverso la scansione automatizzata delle vulnerabilità e i test di penetrazione
• Protezione dei dati sensibili attraverso l'analisi dei modelli di accesso e il rilevamento di comportamenti anomali
• Consentire alle organizzazioni di sfruttare e condividere le CTI e altre informazioni utilizzabili per analisi e approfondimenti senza compromettere la sicurezza e la privacy dei dati, grazie all'anonimizzazione e alla de-identificazione.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA

Il progetto proposto deve includere azioni che affrontino i seguenti aspetti:

• Sensibilizzazione, divulgazione e altre azioni di coinvolgimento delle parti interessate con particolare attenzione ai finanziamenti a cascata per le PMI europee
• Gestire un processo di invito aperto per distribuire finanziamenti a cascata, compresa la valutazione imparziale delle proposte e il monitoraggio dell'attuazione delle sovvenzioni
• Creare una piattaforma aperta che fornisca collegamenti a risorse relative al CRA che il progetto proposto stesso raccoglierà o svilupperà o che saranno disponibili da fonti esterne e che sostenga la creazione di comunità e l'aggiornamento professionale
• In stretto coordinamento con la Cybersecurity Skills Academy dell'UE, realizzare corsi di formazione e aggiornamento degli stakeholder per ottenere la conformità CRA, ovvero organizzare workshop, sessioni di formazione, eventi, ecc.
• Facilitare e condividere le migliori pratiche e i casi d'uso relativi alla conformità CRA
• Contribuire agli sforzi di standardizzazione, come appropriato, considerando le attività di standardizzazione europea e internazionale che sono direttamente rilevanti per l'implementazione CRA.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-SEC-CRATOOLS

Questa azione mira alla progettazione e allo sviluppo di strumenti per facilitare e automatizzare la conformità alle CRA, con particolare attenzione agli strumenti di conformità automatizzati che garantirebbero l'allineamento con i requisiti essenziali di cybersecurity e gli obblighi di documentazione delle CRA. Sono previste soluzioni di conformità CRA basate su specifiche tecniche, moduli di formazione e/o altro materiale pertinente. Sono previsti anche strumenti per test di penetrazione, strutture di test e altre pratiche di cybersecurity, in linea con i requisiti CRA.

Gli strumenti dovrebbero essere adattati alle esigenze delle PMI europee, con particolare attenzione alle micro e piccole imprese, ma utilizzabili anche da categorie di stakeholder più ampie, quali produttori di categorie di prodotti rilevanti che rientrano nell'ambito di applicazione del CRA, compresi gli sviluppatori di software, e altri soggetti, come distributori, importatori, comunità open-source, ecc.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY

Le proposte devono riguardare lo sviluppo o l'adattamento del software/hardware richiesto e la convalida della soluzione in un dimostratore su larga scala. Ciò include la creazione di un inventario degli asset da proteggere con un livello di rischio quantificato, un piano di migrazione sia per le entità che migrano sia per i loro fornitori e clienti, tenendo conto delle politiche di protezione dei dati, contribuendo allo sviluppo di standard e certificazioni.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCSTANDARD

L’obiettivo del topic dovrebbe essere raggiunto in particolare attraverso le seguenti azioni strategiche:

• Organizzazione di eventi, workshop, consultazioni con le parti interessate e produzione di libri bianchi per promuovere lo sviluppo di standard armonizzati sulla PQC
• Sostegno alla partecipazione di esperti europei di rilievo ai forum di standardizzazione europei e internazionali relativi alla PQC
• Promuovere un processo collaborativo che coinvolga gli attori della ricerca e dell'industria per formulare una solida tabella di marcia europea per la migrazione della PQC, che possa essere la base per le tabelle di marcia specifiche del settore
• Promuovere un'ampia consapevolezza e comprensione dei risultati della PQC europea attraverso un'opera di divulgazione su varie piattaforme, compresi i social media (anche con eventi di sensibilizzazione e dialoghi strutturati con il pubblico in generale)
• Fornire servizi di divulgazione specializzati rivolti alle comunità interessate, come i fornitori e gli utenti europei di cybersicurezza, condividendo efficacemente le intuizioni della ricerca
• Identificare i requisiti cruciali per la formazione, l'istruzione e l'infrastruttura per far progredire lo sviluppo di PQC.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCTRANS

L’obiettivo del topic dovrebbe essere raggiunto in particolare attraverso le seguenti azioni strategiche:

• Promuovere un processo di collaborazione che coinvolga le parti interessate delle agenzie di sicurezza nazionale e di altre amministrazioni pubbliche per discutere le priorità, le sfide tecniche, gli ostacoli legali e altre questioni relative alla transizione verso la PQC
• Promuovere la consapevolezza tra le amministrazioni pubbliche della necessità di effettuare la transizione verso il PQC
• Identificare i requisiti fondamentali e stabilire una tabella di marcia coordinata per la transizione delle pubbliche amministrazioni europee alla PQC.

Durata dei progetti:

• per il topic DIGITAL-ECCC-2024-DEPLOY-CYBER-06-CRATOOLS: 12-18 mesi
• per tutti gli altri topic la durata massima è di 36 mesi

Possono partecipare al bando gli enti, pubblici o privati, dotati di personalità giuridica che abbiano sede in uno dei seguenti Paesi ammissibili:

• Stati membri dell'UE (compresi i paesi e territori d'oltremare (PTOM))
• Paesi SEE (Norvegia, Islanda, Liechtenstein)

Dotazione finanziaria complessiva: 84.000.000 Euro

Contributo erogabile per progetto:

• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH: tra 3 e 5 milioni di Euro
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA: 22 milioni di Euro
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-SEC-CRATOOLS: tra 2 e 3 milioni di Euro
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY: tra 5 e 7 milioni di Euro
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCSTANDARD: 1 milione di Euro
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCTRANS: 750.000 Euro

La sovvenzione assegnata potrebbe essere inferiore all'importo richiesto. Si raccomanda vivamente di rispettare il budget minimo per ogni topic sopra elencato.

Intensità dell’aiuto:

• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH: 50%
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA: tasso di finanziamento del 100% per il consorzio, cofinanziamento del 50% da parte del terzo finanziato
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-SEC-CRATOOLS: 50% dei costi totali ammissibili, ad eccezione delle PMI per le quali si applica un tasso del 75%
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY: 50%
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCSTANDARD: 100%
• DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCTRANS: 100%

Pagina web per formulari e documenti

Bando

Manuale Online

Portale FAQ

CALL ID: DIGITAL-ECCC-2024-DEPLOY-CYBER-06

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.