L'invito riguarda i seguenti 6 Topic:
Topic 1 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC: SOC nazionali
Topic 2 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT: Ampliamento di piattaforme SOC transfrontaliere esistenti o lancio di nuove piattaforme SOC transfrontaliere
Topic 3 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCSYS: Rafforzare l'ecosistema SOC
Topic 4 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-KEYTECH: Sviluppo e diffusione di tecnologie chiave avanzate
Topic 5 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-LARGEOPER: Supporto alla preparazione e assistenza reciproca, mirato a operazioni e installazioni industriali di grandi dimensioni.
Topic 6 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02: Sostegno all'attuazione della legislazione UE in materia di sicurezza informatica e delle strategie nazionali di sicurezza informatica (2024)
Le azioni incluse nel bando sosterranno gli obiettivi indicati di seguito:
Azioni volte a creare un ecosistema avanzato di rilevamento delle minacce e di analisi degli incidenti informatici attraverso lo sviluppo delle capacità dei Security Operation Centres (SOC), a livello nazionale e transfrontaliero.
Azioni volte a rafforzare l'ecosistema SOC esistente.
Azioni che mirano a sviluppare innovazioni nelle tecnologie digitali fondamentali come l'IA, l'analisi dei big data, la tecnologia quantistica, la blockchain, l'elaborazione ad alte prestazioni e la rete definita dal software, per consentire agli attori europei della sicurezza informatica di trarne vantaggio migliorando le capacità di rilevamento e prevenzione, l'efficienza, la scalabilità e facilitando la condivisione dei dati e la conformità normativa.
Un meccanismo che mira a integrare gli sforzi degli Stati membri e quelli a livello dell'Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, in particolare per i grandi impianti e infrastrutture industriali.
Azioni incentrate sullo sviluppo delle capacità e sul rafforzamento della cooperazione in materia di cybersicurezza a livello tecnico, operativo e strategico, nel contesto delle legislazioni UE esistenti e proposte in materia di cybersicurezza.
Possono partecipare al bando enti pubblici o privati dotati di personalità giuridica, stabiliti in uno dei seguenti Paesi:
Stati membri dell’UE (compresi i paesi e i territori d’oltremare – PTOM);
Paesi che fanno parte dell’Area Economica Europea (Norvegia, Islanda e Liechtenstein).
Stakeholder target:
Topic 1: enti pubblici che operano come SOC nazionali nell'ambito di un "invito a manifestare interesse per l'installazione e la gestione di piattaforme SOC nazionali al fine di migliorare l'individuazione delle minacce alla sicurezza informatica e la condivisione dei dati sulla sicurezza informatica nell'UE".
Topic 2: enti pubblici che operano come SOC nazionali nell'ambito di un "invito a manifestare interesse per l'installazione e la gestione di piattaforme SOC nazionali al fine di migliorare l'individuazione delle minacce alla sicurezza informatica e la condivisione dei dati sulla sicurezza informatica nell'UE".
Topic 3: SOC nazionali, piattaforme SOC transfrontaliere e altre parti interessate.
Topic 4: aziende tecnologiche, in particolare le PMI, che lavorano per fornire e supportare altre organizzazioni private e pubbliche con il rilevamento delle minacce informatiche e i feed CTI.
Topic 5: operatori industriali, autorità nazionali per la cybersecurity, centri di competenza nazionali per la cybersecurity, centri di coordinamento nazionali, enti privati e qualsiasi altro soggetto interessato in grado di aggregare la domanda dei beneficiari finali, di lanciare gare d'appalto nello spazio di mercato della cybersecurity e di gestire bandi a valle per l'assegnazione del sostegno finanziario a terzi.
Topic 6: parti interessate del settore industriale, comprese le PMI e le start-up che rientrano nell'ambito di applicazione del prossimo CRA, che sono interessate dalla direttiva NIS2 o che possono beneficiare dei sistemi europei di certificazione della sicurezza informatica. Si riferisce anche alle autorità competenti degli Stati membri.
Le attività realizzate nei vari Topic devono rispondere ai seguenti obiettivi:
Topic 1: l'obiettivo è creare o rafforzare i SOC nazionali, in particolare con strumenti all'avanguardia per il monitoraggio, la comprensione e la gestione proattiva degli eventi informatici, in stretta collaborazione con le entità competenti come i CSIRT. Inoltre, ove possibile, beneficeranno delle informazioni e dei feed di altri SOC nei loro Paesi e utilizzeranno i dati aggregati e le analisi per fornire avvisi tempestivi alle infrastrutture critiche mirate, in base alla necessità di sapere.
Topic 2: l'azione mira a nuove piattaforme SOC transfrontaliere, oltre a sostenere quelle già avviate nell'ambito del precedente programma di lavoro DIGITAL. Pur concentrandosi principalmente sui processi e sugli strumenti per la prevenzione, l'individuazione e l'analisi degli attacchi informatici emergenti, l'azione prevede in particolare l'acquisizione e/o l'adozione di strumenti (di automazione) comuni, processi e infrastrutture di dati condivisi per la gestione e la condivisione di informazioni operative contestualizzate e fruibili in materia di sicurezza informatica in tutta l'UE.
Topic 3: il topic è complementare ad altre azioni del Programma di lavoro ed è destinato a potenziare i SOC collegati ai SOC nazionali e a rafforzare la collaborazione tra i SOC locali, i SOC nazionali e le piattaforme SOC transfrontaliere, con il risultato di una maggiore condivisione dei dati e di una migliore capacità di rilevamento delle minacce informatiche. Ciò dovrebbe in particolare promuovere l'interoperabilità, identificando quali dati possono essere condivisi, come vengono condivisi e in quale formato, i requisiti e gli accordi di condivisione e le modalità per consentire un migliore scambio.
Topic 4: l'obiettivo è consentire agli operatori europei della sicurezza informatica di trarre vantaggio da queste nuove scoperte, migliorando le capacità di rilevamento e prevenzione, l'efficienza, la scalabilità e facilitando la condivisione dei dati e la conformità alle normative. In particolare, le tecnologie innovative dovrebbero consentire l'elaborazione di grandi quantità di dati, automatizzando il riconoscimento dei modelli in tempo reale, l'analisi dei log e la scansione delle vulnerabilità, consentendo ai professionisti della sicurezza di concentrarsi sull'interpretazione dei dati e sulle decisioni di risposta di livello superiore.
Topic 5: questo meccanismo mira a integrare e non duplicare gli sforzi degli Stati membri e quelli a livello dell'Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, in particolare per i grandi impianti e infrastrutture industriali, assistendo gli Stati membri nei loro sforzi per migliorare la preparazione alle minacce e agli incidenti informatici, fornendo loro conoscenze e competenze.
Topic 6: l'azione si concentra sullo sviluppo delle capacità e sul rafforzamento della cooperazione in materia di cybersicurezza a livello tecnico, operativo e strategico, nel contesto della legislazione UE esistente e proposta in materia di cibersicurezza, in particolare la direttiva NIS2, la legge sulla cybersicurezza e la direttiva sugli attacchi contro i sistemi di informazione. Il progetto integra il lavoro dei SOC nell'ambito del rilevamento delle minacce.
Per tutti i dettagli relativi ai vari Topic e alle attività ammissibili che i progetti possono attuare, si veda la sezione 2 del bando.
Durata massima dei progetti: 36 mesi.
L'invito riguarda i seguenti 6 Topic:
Topic 1 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC: SOC nazionali
Topic 2 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT: Ampliamento di piattaforme SOC transfrontaliere esistenti o lancio di nuove piattaforme SOC transfrontaliere
Topic 3 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCSYS: Rafforzare l'ecosistema SOC
Topic 4 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-KEYTECH: Sviluppo e diffusione di tecnologie chiave avanzate
Topic 5 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-LARGEOPER: Supporto alla preparazione e assistenza reciproca, mirato a operazioni e installazioni industriali di grandi dimensioni.
Topic 6 - DIGITAL-ECCC-2024-DEPLOY-CYBER-07-CYBERSEC-02: Sostegno all'attuazione della legislazione UE in materia di sicurezza informatica e delle strategie nazionali di sicurezza informatica (2024)
Le azioni incluse nel bando sosterranno gli obiettivi indicati di seguito:
Azioni volte a creare un ecosistema avanzato di rilevamento delle minacce e di analisi degli incidenti informatici attraverso lo sviluppo delle capacità dei Security Operation Centres (SOC), a livello nazionale e transfrontaliero.
Azioni volte a rafforzare l'ecosistema SOC esistente.
Azioni che mirano a sviluppare innovazioni nelle tecnologie digitali fondamentali come l'IA, l'analisi dei big data, la tecnologia quantistica, la blockchain, l'elaborazione ad alte prestazioni e la rete definita dal software, per consentire agli attori europei della sicurezza informatica di trarne vantaggio migliorando le capacità di rilevamento e prevenzione, l'efficienza, la scalabilità e facilitando la condivisione dei dati e la conformità normativa.
Un meccanismo che mira a integrare gli sforzi degli Stati membri e quelli a livello dell'Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, in particolare per i grandi impianti e infrastrutture industriali.
Azioni incentrate sullo sviluppo delle capacità e sul rafforzamento della cooperazione in materia di cybersicurezza a livello tecnico, operativo e strategico, nel contesto delle legislazioni UE esistenti e proposte in materia di cybersicurezza.
Possono partecipare al bando enti pubblici o privati dotati di personalità giuridica, stabiliti in uno dei seguenti Paesi:
Stati membri dell’UE (compresi i paesi e i territori d’oltremare – PTOM);
Paesi che fanno parte dell’Area Economica Europea (Norvegia, Islanda e Liechtenstein).
Stakeholder target:
Topic 1: enti pubblici che operano come SOC nazionali nell'ambito di un "invito a manifestare interesse per l'installazione e la gestione di piattaforme SOC nazionali al fine di migliorare l'individuazione delle minacce alla sicurezza informatica e la condivisione dei dati sulla sicurezza informatica nell'UE".
Topic 2: enti pubblici che operano come SOC nazionali nell'ambito di un "invito a manifestare interesse per l'installazione e la gestione di piattaforme SOC nazionali al fine di migliorare l'individuazione delle minacce alla sicurezza informatica e la condivisione dei dati sulla sicurezza informatica nell'UE".
Topic 3: SOC nazionali, piattaforme SOC transfrontaliere e altre parti interessate.
Topic 4: aziende tecnologiche, in particolare le PMI, che lavorano per fornire e supportare altre organizzazioni private e pubbliche con il rilevamento delle minacce informatiche e i feed CTI.
Topic 5: operatori industriali, autorità nazionali per la cybersecurity, centri di competenza nazionali per la cybersecurity, centri di coordinamento nazionali, enti privati e qualsiasi altro soggetto interessato in grado di aggregare la domanda dei beneficiari finali, di lanciare gare d'appalto nello spazio di mercato della cybersecurity e di gestire bandi a valle per l'assegnazione del sostegno finanziario a terzi.
Topic 6: parti interessate del settore industriale, comprese le PMI e le start-up che rientrano nell'ambito di applicazione del prossimo CRA, che sono interessate dalla direttiva NIS2 o che possono beneficiare dei sistemi europei di certificazione della sicurezza informatica. Si riferisce anche alle autorità competenti degli Stati membri.
Le attività realizzate nei vari Topic devono rispondere ai seguenti obiettivi:
Topic 1: l'obiettivo è creare o rafforzare i SOC nazionali, in particolare con strumenti all'avanguardia per il monitoraggio, la comprensione e la gestione proattiva degli eventi informatici, in stretta collaborazione con le entità competenti come i CSIRT. Inoltre, ove possibile, beneficeranno delle informazioni e dei feed di altri SOC nei loro Paesi e utilizzeranno i dati aggregati e le analisi per fornire avvisi tempestivi alle infrastrutture critiche mirate, in base alla necessità di sapere.
Topic 2: l'azione mira a nuove piattaforme SOC transfrontaliere, oltre a sostenere quelle già avviate nell'ambito del precedente programma di lavoro DIGITAL. Pur concentrandosi principalmente sui processi e sugli strumenti per la prevenzione, l'individuazione e l'analisi degli attacchi informatici emergenti, l'azione prevede in particolare l'acquisizione e/o l'adozione di strumenti (di automazione) comuni, processi e infrastrutture di dati condivisi per la gestione e la condivisione di informazioni operative contestualizzate e fruibili in materia di sicurezza informatica in tutta l'UE.
Topic 3: il topic è complementare ad altre azioni del Programma di lavoro ed è destinato a potenziare i SOC collegati ai SOC nazionali e a rafforzare la collaborazione tra i SOC locali, i SOC nazionali e le piattaforme SOC transfrontaliere, con il risultato di una maggiore condivisione dei dati e di una migliore capacità di rilevamento delle minacce informatiche. Ciò dovrebbe in particolare promuovere l'interoperabilità, identificando quali dati possono essere condivisi, come vengono condivisi e in quale formato, i requisiti e gli accordi di condivisione e le modalità per consentire un migliore scambio.
Topic 4: l'obiettivo è consentire agli operatori europei della sicurezza informatica di trarre vantaggio da queste nuove scoperte, migliorando le capacità di rilevamento e prevenzione, l'efficienza, la scalabilità e facilitando la condivisione dei dati e la conformità alle normative. In particolare, le tecnologie innovative dovrebbero consentire l'elaborazione di grandi quantità di dati, automatizzando il riconoscimento dei modelli in tempo reale, l'analisi dei log e la scansione delle vulnerabilità, consentendo ai professionisti della sicurezza di concentrarsi sull'interpretazione dei dati e sulle decisioni di risposta di livello superiore.
Topic 5: questo meccanismo mira a integrare e non duplicare gli sforzi degli Stati membri e quelli a livello dell'Unione per aumentare il livello di protezione e resilienza alle minacce informatiche, in particolare per i grandi impianti e infrastrutture industriali, assistendo gli Stati membri nei loro sforzi per migliorare la preparazione alle minacce e agli incidenti informatici, fornendo loro conoscenze e competenze.
Topic 6: l'azione si concentra sullo sviluppo delle capacità e sul rafforzamento della cooperazione in materia di cybersicurezza a livello tecnico, operativo e strategico, nel contesto della legislazione UE esistente e proposta in materia di cibersicurezza, in particolare la direttiva NIS2, la legge sulla cybersicurezza e la direttiva sugli attacchi contro i sistemi di informazione. Il progetto integra il lavoro dei SOC nell'ambito del rilevamento delle minacce.
Per tutti i dettagli relativi ai vari Topic e alle attività ammissibili che i progetti possono attuare, si veda la sezione 2 del bando.
Durata massima dei progetti: 36 mesi.
Importo massimo della sovvenzione per progetto:
Topic 1: tra 1.000.000 e 2.000.000 Euro
Topic 2: tra 2.000.000 e 3.000.000 Euro
Topic 3: 2.000.000 Euro
Topic 4: tra 3.000.000 e 5.000.000 Euro
Topic 5: tra 3.000.000 e 5.000.000 Euro
Topic 6: tra 2.000.000 e 4.000.000 Euro
Il budget minimo per ogni topic, come sopra elencato, è fortemente raccomandato.
Quota di cofinanziamento:
Topic 1: 50%
Topic 2: 50%
Topic 3: 100%
Topic 4: 50% e 75% (per le PMI)
Topic 5: 100%
Topic 6: 50%
Finanziamento per la cybersicurezza.
Se hai utilizzato i filtri sai che questo bando fa per te. La descrizione dettagliata è disponibile per tutti i piani pro. Scopri di più qui