DIGITAL - Distribuzione di capacità informatiche strategiche in tutta Europa

La rapida trasformazione digitale dell’Europa, trainata dall’IA e dalle tecnologie emergenti, porta con sé sia opportunità che un aumento delle minacce informatiche. Per rafforzare la sovranità digitale e la resilienza, l’UE sta attuando un quadro completo per la cybersicurezza, in linea con la Strategia dell’UE per la cybersicurezza, il Cyber Solidarity Act e l’Agenda strategica dell’ECCC.

Il Bando 9 del 2025 del Programma DIGITAL si concentra sulle seguenti aree chiave:

1. Strumenti e servizi di IA sicuri dal punto di vista informatico
2. Supporto alla cybersicurezza per le PMI tramite IA
3. Adozione di soluzioni innovative di cybersicurezza per le PMI
4. Test e azioni coordinate di preparazione
5. Piano d’azione dell’UE sui centri di cavi

Complessivamente, le misure mirano a costruire un’Europa digitale sicura, resiliente e sovrana, proteggendo i valori democratici e la competitività in un panorama cibernetico globale sempre più instabile.

Il bando copre i seguenti argomenti:

• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI - Strumenti, tecnologie e servizi di sicurezza informatica basati sull'IA: le azioni relative a questo topic dovrebbero sviluppare e implementare sistemi e strumenti per la cybersicurezza, basati su tecnologie di intelligenza artificiale (IA), affrontando aspetti quali il rilevamento delle minacce, l’individuazione delle vulnerabilità, la mitigazione delle minacce, il recupero dagli incidenti tramite meccanismi di auto-riparazione, l’analisi dei dati e la condivisione delle informazioni. Tali attività devono inoltre rispettare i diritti di proprietà intellettuale (DPI/IPR) e il Regolamento generale sulla protezione dei dati (GDPR), a seconda del tipo di informazioni trattate. Le soluzioni di IA proposte devono inoltre essere sicure dal punto di vista informatico (cybersecure).
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE – Adozione di soluzioni innovative di sicurezza informatica per le PMI: l’azione mira a migliorare la preparazione industriale e del mercato rispetto ai requisiti di cybersicurezza per le PMI, come specificato nella normativa europea pertinente in materia di cybersicurezza, ad esempio nel Cyber Resilience Act, che garantisce una maggiore sicurezza dei prodotti hardware e software.
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP – Test di preparazione coordinati e altre azioni di preparazione: le azioni mirano a complementare gli sforzi degli Stati membri e dell’UE per aumentare il livello di protezione e resilienza contro le minacce informatiche, in particolare riguardo le installazioni e infrastrutture industriali critiche, fornendo supporto agli Stati per migliorare la preparazione alle minacce e agli incidenti informatici, attraverso la condivisione di conoscenze ed esperienze specialistiche. Le proposte dovrebbero contribuire al raggiungimento di un livello coordinato di test di preparazione delle entità operanti nei settori a elevata criticità in tutta l’Unione (inclusi test di penetrazione e valutazioni delle minacce), tenendo conto sia delle tecnologie ICT sia dei sistemi di tecnologia operativa/controllo industriale. Il Topic riguarda le azioni previste dal Cyber Solidarity Act, dedicate al Meccanismo di Emergenza per la Cybersicurezza, in particolare il testing coordinato della preparazione delle entità operanti nei settori ad alta criticità, con un’attenzione specifica al settore sanitario/ospedali, nonché al settore delle infrastrutture digitali, comprese le comunicazioni elettroniche, e in particolare le reti fisse e l’infrastruttura dei cavi sottomarini.
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS – Hub via cavo regionali: l’obiettivo è sostenere la progressiva creazione di Hub regionali per i cavi, uno per ciascun bacino marittimo dell’UE, il cui ruolo sarà quello di rafforzare il rilevamento delle minacce e la sicurezza operativa intorno a queste infrastrutture strategiche. L’azione mira quindi a supportare la messa a punto di processi, strumenti e servizi per il rilevamento e l’analisi delle minacce emergenti, per stabilire una consapevolezza situazionale quasi in tempo reale per la protezione dei cavi sottomarini. Essa include la capacità di aggregare dati e informazioni di sicurezza provenienti da tutte le fonti disponibili e di analizzarli in modo automatizzato. L’azione supporterà inoltre la creazione di una funzione di segnalazione degli incidenti e di una procedura di condivisione delle informazioni tra le autorità nazionali competenti.

Durata dei progetti: 36 mesi (24 mesi per il topic DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP)

Possono partecipare al bando gli enti, pubblici o privati, dotati di personalità giuridica che abbiano sede in uno dei seguenti Paesi ammissibili:

• Stati membri dell'UE (compresi i paesi e territori d'oltremare (PTOM))
• Paesi non UE: i Paesi SEE (Norvegia, Islanda, Liechtenstein)

Stakeholder target per ciascun Topic

• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI: Operatori dei Cyber Hubs, fornitori di tecnologie, istituti di ricerca e mondo accademico, entità specializzate in cybersicurezza, soggetti rientranti nella Direttiva NIS 2 e altri portatori di interesse rilevanti che supportano l’implementazione di soluzioni di intelligenza artificiale sicure dal punto di vista informatico, nonché utenti finali.
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE: il topic è rivolto in particolare alle PMI, ma possono essere presi in considerazione anche altri soggetti proponenti, quali enti pubblici e privati impegnati nell’attuazione della Direttiva NIS 2 e del Cyber Resilience Act, nonché organismi di ricerca, istituzioni accademiche e utenti finali.
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP: Enti pubblici che operano in qualità di autorità competenti per la cybersicurezza o di CSIRT. Enti pubblici soggetti alla Direttiva NIS 2, al CRA, al CSA, al CSoA, al DORA, ecc.
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS: Qualsiasi autorità pubblica, agenzia o ente degli Stati membri responsabile della sicurezza dei cavi, della sicurezza marittima, della resilienza o della protezione delle infrastrutture critiche, nonché altri portatori di interesse rilevanti specializzati in tecnologie di sorveglianza marittima, cybersicurezza, rilevamento delle minacce, aggregazione dei dati e analisi basata sull’intelligenza artificiale, nonché nella resilienza delle infrastrutture critiche. È fortemente incoraggiato il coinvolgimento del maggior numero possibile di entità ammissibili pertinenti per il bacino marittimo di riferimento. È richiesta la presentazione delle domande in un consorzio di almeno 2 enti provenienti da 2 diversi paesi ammissibili.

Le proposte presentate da consorzi, pur non essendo obbligatorie (tranne che per il topic DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS), contribuiranno positivamente all’impatto dell’azione.

Dotazione finanziaria complessiva: 50.000.000 Euro

Dotazione e contributo erogabile per ciascun topic:

• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI: dotazione 15.000.000 Euro – contributo tra 3.000.000 e 5.000.000 Euro
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE: dotazione 15.000.000 Euro – contributo 3.000.000 Euro
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP: dotazione 10.000.000 Euro – contributo 1.500.000 Euro
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS: dotazione 10.000.000 Euro – contributo 3.000.000 Euro

Quota di cofinanziamento:

• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CYBERAI: 50%
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-UPTAKE: 50% (per le PMI 75%)
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-COORDPREP: 50%
• DIGITAL-ECCC-2025-DEPLOY-CYBER-09-CABLEHUBS: 70%

Pagina web per formulari e documenti

Bando

CALL ID: DIGITAL-ECCC-2025-DEPLOY-CYBER-09

Si consiglia di consultare regolarmente il sito web ufficiale del bando per gli aggiornamenti e le informazioni addizionali.