La Commissione europea ha lanciato inviti per un valore di oltre 210 milioni di euro nell’ambito del programma Europa digitale per proposte volte a rafforzare la sicurezza informatica e le capacità digitali in tutta l’Ue.
Descrizione dell’argomentoRisultato previsto:
- Soluzioni di gestione degli incidenti che riducono i costi complessivi della cibersicurezza per i singoli Stati membri e per l’UE nel suo complesso.
- Migliore conformità alla direttiva NIS 2 (direttiva (UE) 2022/2555) e livelli più elevati di conoscenza situazionale e di risposta alle crisi negli Stati membri.
- Organizzazione di eventi, workshop, consultazioni delle parti interessate e libri bianchi.
- Rafforzamento della cooperazione, della preparazione e della resilienza in materia di cibersicurezza nell’UE.
- Sostenere le azioni e la cooperazione per un ulteriore avanzamento della certificazione della cibersicurezza.
- Vigilanza e applicazione efficaci delle agenzie di rating del credito da parte delle autorità di vigilanza del mercato e capacità adeguate delle autorità di notifica e degli organismi nazionali di accreditamento per l’attuazione delle agenzie di rating del credito.
Obiettivo:
L’azione si concentra sullo sviluppo di capacità e sul rafforzamento della cooperazione in materia di cibersicurezza a livello tecnico, operativo e strategico, nel contesto della legislazione vigente e proposta dell’UE in materia di cibersicurezza, in particolare la direttiva NIS2 (direttiva (UE) 2022/2555), il regolamento sulla cibersicurezza e la direttiva relativa agli attacchi contro i sistemi di informazione (direttiva 2013/40). Integra il lavoro dei SOC nell’ambito del rilevamento delle minacce. Si tratta di una continuazione del lavoro attualmente sostenuto nell’ambito del precedente programma di lavoro per il digitale.
Inoltre, questa azione mira anche a sostenere l’attuazione della proposta di legge sulla ciberresilienza da parte delle autorità di vigilanza del mercato/delle autorità di notifica/degli organismi nazionali di accreditamento, aumentando le loro capacità di garantire un’attuazione efficace dell’agenzia di rating del credito.
Le proposte devono contribuire al raggiungimento di almeno uno di questi obiettivi:
- Sviluppo della fiducia tra gli Stati membri.
- Sostenere le autorità di vigilanza del mercato/le autorità di notifica/gli organismi nazionali di accreditamento nell’attuazione dell’agenzia di rating del credito.
- Cooperazione operativa efficace delle organizzazioni incaricate della cibersicurezza a livello dell’UE o degli Stati membri, in particolare la cooperazione dei CSIRT (anche in relazione alla rete CSIRT) o la cooperazione degli operatori di servizi essenziali, comprese le autorità pubbliche.
- Migliori processi e mezzi di sicurezza e di notifica per i soggetti essenziali e importanti nell’UE, compresi i sistemi transfrontalieri (automatizzati) di notifica degli incidenti.
- Migliorare la segnalazione degli attacchi informatici alle autorità di contrasto, in linea con la direttiva sugli attacchi contro i sistemi di informazione.
- Miglioramento della sicurezza delle reti e dei sistemi informativi nell’UE.
- Maggiore allineamento delle attuazioni della NIS 2 da parte degli Stati membri (direttiva (UE) 2022/2555).
- Sostenere la certificazione della sicurezza informatica in linea con il Cybersecurity Act.
Ambito di applicazione:
L’azione si concentrerà sul sostegno di almeno una delle seguenti priorità:
- Implementazione, validazione, sperimentazione e diffusione di tecnologie, strumenti e soluzioni, processi e metodi basati sull’IT per il monitoraggio e la gestione degli incidenti di cibersicurezza.
- Aumentare la capacità delle autorità di vigilanza del mercato/delle autorità di notifica/degli organismi nazionali di accreditamento in considerazione dei compiti previsti dall’agenzia di rating del credito.
- Attività di collaborazione, comunicazione, sensibilizzazione, scambio di conoscenze e formazione, anche attraverso l’uso di gamme di cibersicurezza, di organizzazioni pubbliche e private che lavorano all’attuazione della NIS2 (direttiva (UE) 2022/2555).
- Programmi di gemellaggio che coinvolgono organizzazioni di cedenti e adottanti di almeno 2 Stati membri diversi per facilitare la diffusione e l’adozione di tecnologie, strumenti, processi e metodi per un’efficace collaborazione transfrontaliera che prevenga, individua e contrasta gli incidenti di cibersicurezza.
- Misure di rafforzamento della solidità e della resilienza nel settore della cibersicurezza che rafforzino la capacità dei fornitori di lavorare sistematicamente con informazioni rilevanti per la cibersicurezza o di fornire dati utilizzabili ai CSIRT.
- Garantire che i produttori migliorino la sicurezza dei prodotti con elementi digitali sin dalla fase di progettazione e sviluppo e durante l’intero ciclo di vita.
- Garantire un quadro coerente di sicurezza informatica, facilitando la conformità per i produttori di hardware e software.
- Migliora la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali.
- Consenti alle aziende di tutti i settori e ai consumatori di utilizzare in modo sicuro i prodotti con elementi digitali.
- Sostegno alla certificazione della cibersicurezza, compreso il sostegno alle autorità nazionali di certificazione della cibersicurezza e ad altri portatori di interessi, come le PMI. Ciò include attività quali i test di penetrazione basati sulle minacce, l’acquisizione di banchi di prova di certificazione, la condivisione delle migliori pratiche, l’implementazione di metodi di valutazione innovativi per specifici prodotti o componenti TIC.
Le proposte possono rivolgersi, se del caso, alle autorità competenti degli Stati membri, che svolgono un ruolo centrale nell’attuazione della direttiva NIS 2 (direttiva (UE) 2022/2555), nonché ad altri soggetti che rientrano nell’ambito di applicazione della presente direttiva.
Le proposte possono sostenere, tra l’altro, il proseguimento delle attività di cibersicurezza finanziate attraverso il programma MCE per le telecomunicazioni, basandosi, se del caso, sui risultati dei progetti dell’MCE.
Le proposte possono sostenere, tra l’altro, l’onboarding nelle piattaforme di servizi di base per la cibersicurezza dell’MCE di organizzazioni pubbliche e private che lavorano all’attuazione della NIS 2 (direttiva (UE) 2022/2555) e sono potenziali contributori agli obiettivi della piattaforma di servizi di base per la cibersicurezza dell’MCE.
Questa azione mira a sostenere la posizione europea in materia di cibersicurezza creando un ecosistema europeo di imprese e organizzazioni che sosterrà l’attuazione della legislazione dell’UE in materia di cibersicurezza che contribuirà a rafforzare le capacità europee di proteggere il ciberspazio. I risultati del lavoro svolto nell’ambito dei progetti finanziati nell’ambito della presente azione possono includere l’attuazione, la convalida, la sperimentazione e la diffusione di tecnologie, strumenti e soluzioni informatiche, processi e metodi per il monitoraggio e la gestione degli incidenti di cibersicurezza che coinvolgono la cibersicurezza dei fornitori di servizi essenziali e delle infrastrutture critiche, nonché di altri attori. Come osservato in precedenza, la partecipazione di soggetti non appartenenti all’UE comporta il rischio che le informazioni altamente sensibili relative all’infrastruttura di sicurezza, ai rischi e agli incidenti siano soggette a legislazione o a pressioni che obblighino tali soggetti non UE a divulgare tali informazioni ai governi di paesi terzi, con un rischio imprevedibile per la sicurezza. Pertanto, sulla base delle ragioni di sicurezza descritte, le azioni relative a tali tecnologie sono soggette all’articolo 12, paragrafo 5, del regolamento (UE) 2021/694, in coerenza con il WP 2021/2022.