European Cybersecurity Competence Center (ECCC): la risposta dell’UE alle minacce informatiche globali

A cura di:Luca Tagliaretti Ore

Durante l’intervento “Sinergia e cooperazione – la risposta dell’UE alle minacce informatiche globali” di Luca Tagliaretti, Executive Director, European Cybersecurity Competence Center (ECCC) al 22° Forum ICT Security vengono presentate le attività del Centro Europeo per la Competenza sulla Cyber Security, illustrando le opportunità di finanziamento disponibili e il principale obiettivo del Centro nel prossimo futuro: ossia la creazione di una comunità di stakeholder italiana ed europea per il settore della sicurezza informatica.

L’European Cybersecurity Competence Center (ECCC)

L’European Cybersecurity Competence Center – istituito dal Regolamento (UE) n. 887 del 2021 – è un volano per l’implementazione delle politiche europee sulla cybersecurity nonché per la ricerca, l’innovazione e le politiche industriali.

È nato con l’idea di sostenere la società comunitaria nell’implementazione dei regolamenti in materia, molti dei quali sono stati approvati negli anni passati ed entreranno in funzione gradualmente: alcuni sono già attivi mentre altri lo saranno nei prossimi mesi, con un impatto significativo su tutte le imprese. Pertanto è essenziale che, oltre a definire i regolamenti, sia anche possibile sostenere la loro implementazione.

L’European Cybersecurity Competence Center è stato concepito come Centro europeo e non come un semplice ufficio della Commissione (da cui, solo da poche settimane, è anche finanziariamente indipendente), perché è molto importante trattare il tema dei finanziamenti e della cybersecurity a livello europeo come una comunità e in uno spirito di squadra.

Il Centro opera all’interno dell’Università di Bucarest, al fine di creare una sinergia tra il mondo del lavoro e quello accademico.

Tre obiettivi principali

Il regolamento istitutivo dell’European Cybersecurity Competence Center prevede numerose linee d’azione, finalizzate a tre obiettivi principali.

  1. Rafforzare la leadership e l’autonomia strategica dell’Unione Europea nel campo della sicurezza informatica: ciò significa ad esempio attuare le direttive NIS e NIS2, il Cyber Solidarity Act e il Cyber Resilience Act, quindi tutta una serie di normative che aumentano la resilienza dello spazio digitale europeo.
  2. Sostenere la capacità tecnologica dell’Unione: questo richiede di agevolare lo sviluppo di nuove risorse tecnologiche nonché di lavorare per innalzare la generale competenza delle società, principalmente tramite attività di ricerca (programma Horizon) e implementazione (programma DEP).
  3. Proiezione internazionale: l’ultimo obiettivo tende ad aumentare la competitività dell’industria europea nel mercato globale, dando sostegno a start-up e piccole e medie imprese (PMI), al fine di promuovere lo sviluppo tecnologico in Europa.

Azioni dell’European Cybersecurity Competence Center

Il Centro fa parte di un gruppo di agenzie europee denominate “joint undertaking” (JTs), create più o meno nello stesso periodo e focalizzate su altri aspetti relativi alle tecnologie emergenti, come supercomputer e reti 5G/6G.

L’obiettivo di tali agenzie – da perseguire in cooperazione con l’industria – è permettere la crescita organica di tutti i settori tecnologici essenziali nel contesto dell’Unione.

Tre leve d’azione principali

Per raggiungere questi obiettivi, il regolamento indica tre leve d’azione.

  1. Leva strategica: insieme agli altri JTs e ai 27 Paesi membri, l’European Cybersecurity Competence Center ha la possibilità di stabilire l’agenda degli investimenti e delle priorità fino al 2027 per l’ambito della cybersecurity.
  2. Leva finanziaria: per sostenere questi investimenti, il Centro è coinvolto nella gestione e nell’utilizzo dei fondi messi a disposizione dal bilancio europeo.
  3. Comunità: al Centro è affidato anche il compito di rafforzare il coinvolgimento della società e dei potenziali beneficiari degli investimenti, ricevendo input e suggerimenti da imprese, start-up ed enti di ricerca.

Piano di Lavoro e finanziamenti

Il nostro lavoro – e quello che l’ACN fa a livello nazionale – è quindi raccogliere stimoli dalle imprese e dai centri di ricerca per contribuire alla definizione della strategia comune europea in ambito di sicurezza informatica.

L’Agenda strategica è un documento pubblico, disponibile sul nostro sito e soggetto a revisione ogni due anni (nel 2025 valuteremo eventuali modifiche), che comprende 27 azioni e 8 priorità. Le azioni coprono vari settori, dalla creazione di competenze cyber alle reti 5G, fino alle tecnologie duali e agli usi dell’intelligenza artificiale.

A partire dall’Agenda, l’European Cybersecurity Competence Center e i Paesi membri creano i piani di lavoro annuali: attualmente siamo nella fase di definizione del piano per i prossimi tre anni, che identificherà le aree di investimento, i progetti da finanziare e i fondi da utilizzare.

Per quanto riguarda gli strumenti finanziari, siamo responsabili del titolo 3 del DEP (Digital Europe Program), focalizzato sul sostegno agli investimenti in tecnologie esistenti.

European Cybersecurity Competence Center (ECCC): Gare aperte – Digital Europe Programme

Nell’ambito di questo nuovo programma, l’Agenzia copre dal 50 al 75% dei costi per tecnologie che devono essere sviluppate e messe in circolazione nel mercato europeo; il programma Horizon, invece, copre il 100% dei costi per la ricerca pura.

Dalla sua creazione nel 2021 il Centro ha pubblicato sei bandi per progetti DEP, con un investimento totale di 485 milioni di euro e circa 136 progetti finanziati. Abbiamo inoltre bandi per il programma Horizon per quasi 60 milioni di euro.

Nei prossimi mesi e fino al 2025 prevediamo investimenti per altri 220 milioni di euro, per un totale di quasi 700 milioni stanziati nell’arco di cinque anni di attività.

European Cybersecurity Competence Center (ECCC): Prossime gare DEP&HE

Partecipazione dell’Italia

Per quanto riguarda la partecipazione dell’Italia ci sono 44 beneficiari, 34 partner e 10 progetti.

L’Italia si posiziona quindi tra i primi paesi per quantità di investimenti; anche se il numero di progetti risulta minore, evidenziando come nel nostro paese arrivino soprattutto fondi relativi a bandi di grandi dimensioni.

Circa il 50% degli investimenti è destinato alle piccole e medie imprese e il 20% alle università o centri di ricerca, mentre il restante 20-25% è riferito agli enti governativi.

Bandi attuali e Progetti futuri dell’European Cybersecurity Competence Center

Attualmente sono aperti diversi bandi che scadranno a gennaio 2025: uno dei più importanti destina 20 milioni di euro alla creazione di SOC (Security Operations Center) e allo sviluppo di tecnologie da utilizzare negli stessi.

L’implementazione del Cyber Solidarity Act prevede la creazione di hub di coordinamento transnazionali per l’identificazione di attacchi cyber e la condivisione di informazioni in caso di attacco”. L’Italia insieme ad altri paesi europei parteciperà al primo di questi hub, al momento in fase di preparazione.

L’obiettivo è creare una rete di hub interconnessi, con un sistema di alert condiviso tra SOC nazionali ed europei, per facilitare lo scambio di informazioni in caso di attacchi informatici su larga scala: una parte significativa degli investimenti sarà, pertanto, destinata alla creazione dei centri di coordinamento nazionali e transnazionali.

Tra le priorità dell’UE per l’ecosistema cyber spiccano poi l’adozione di nuove tecnologie (come l’intelligenza artificiale, la crittografia post-quantistica o le tecnologie duali) nonché il miglioramento dell’economia e della resilienza informatica dell’Unione, con particolare attenzione al sistema sanitario e alle PMI.

Il piano organizzativo per il periodo 2025-2027 sarà consolidato entro novembre e verrà pubblicato sul sito dell’ European Cybersecurity Competence Center , con le tempistiche di dettaglio per i prossimi bandi.

Costruzione di una Comunità di Stakeholder

Infine, come European Cybersecurity Competence Center stiamo lavorando per costruire una comunità allargata che includa – oltre ai 27 Centri di Coordinamento nazionali – tutti i vari stakeholder del settore.

Abbiamo sviluppato una piattaforma che raccoglierà tutte le entità che hanno un ruolo di responsabilità nei loro ecosistemi nazionali e che permetterà sia di raccogliere feedback, sia di promuovere opportunità di finanziamento e collaborazione. Una ventina di queste entità verranno poi selezionate per costituire un gruppo di consulenza che aiuterà il Board e l’Agenzia a stabilire le strategie future.

Il sostegno dei Paesi membri sarà essenziale nel rendere note le opportunità esistenti, creando forme di collaborazione transnazionale necessarie ad affrontare le sfide tecnologiche dei prossimi anni: il lavoro sulla comunità è fondamentale per costruire ecosistemi dove la sicurezza sia un valore condiviso.

Profilo Autore
Luca Tagliaretti

Luca has more than 20 years of experience working with European Institutions and International Organisations, specialising in the domains of digital transformation, cybersecurity, and research and development.

Before joining the ECCC as Executive Director in 2024, he held the roles of Deputy Executive Director and Interim Executive Director of eu-LISA, the European Union Agency for the management of large-scale IT systems. Prior to that he served as head of the Global Technical Centre of the Central Bank Counterfeit Deterrence Group at the European Central Bank.

Luca's academic achievements include an Engineering Degree from the Polytechnic University of Milan, a Master's Degree from the School of Management of the Polytechnic of Milan (MIP), and an MBA from Oxford Brookes University. He has completed the Advanced Leadership and Management Programme (OALMP) at Saïd Business School, Oxford University, as well as the Program on Negotiation (PON) at Harvard University.

Condividi sui Social Network:

Ultimi Articoli

Scopriamo gli elementi minimi del Registro delle attività di trattamento ai sensi del GDPR, evidenziando i requisiti per Titolari e Responsabili del trattamento.

Guida Completa al Registro delle Attività di Trattamento: Elementi Minimi per Titolari e Responsabili

A cura di:Massimo Ippoliti Ore Pubblicato il

Il contenuto che segue fa parte di una serie di articoli dedicati al Registro dei trattamenti. In questo focus, approfondiamo gli elementi minimi richiesti nel Registro delle Attività di Trattamento, evidenziando le informazioni essenziali che ogni Titolare e Responsabile del trattamento devono includere. Informazioni presenti nel Registro delle Attività di Trattamento Ogni Titolare del trattamento…

Luigi Romano: Computing Continuum e Sicurezza Avanzata nelle Infrastrutture Distribuite

Computing Continuum e Sicurezza Avanzata nelle Infrastrutture Distribuite

A cura di:Luigi Romano Ore Pubblicato il

Nel suo intervento al 22° Forum ICT Security, Luigi Romano – professore di Ingegneria Informatica presso l’Università Parthenope di Napoli e presidente del Centro regionale di competenza sull’ICT della Regione Campania – ha approfondito il tema “Verso un Computing Continuum (IoT, Edge, Cloud e Dataspaces) sicuro”, fornendo un’analisi dettagliata dell’evoluzione degli scenari di calcolo negli…

Manuel Roveri “Machine Learning e Homomorphic Encryption: Il Futuro dell'Intelligenza Artificiale Privacy-Preserving”, Forum ICT Security 2024

Intelligenza Artificiale Privacy Preserving: un Futuro per la Protezione dei Dati Sensibili

A cura di:Redazione Ore Pubblicato il

Durante il 22° Forum ICT Security, Manuel Roveri – Professore Ordinario presso il Politecnico di Milano e Co-founder di Dhiria s.r.l. – ha esplorato le prospettive future dell’Intelligenza Artificiale Privacy Preserving, con particolare enfasi sulle tecnologie emergenti per la tutela delle informazioni personali e aziendali. Nella relazione “Machine Learning e Homomorphic Encryption: Il Futuro dell’Intelligenza…

Jim Reavis – Cofondatore e Chief Executive Officer della Cloud Security Alliance (CSA) - AI Generativa, il suo impatto dirompente sulla Cybersecurity -

AI Generativa, il suo impatto dirompente sulla Cybersecurity

A cura di:Redazione Ore Pubblicato il

Durante il Forum ICT Security 2024, la presentazione “Generative AI’s Emerging Disruption of Cybersecurity” di Jim Reavis – Cofondatore e Chief Executive Officer della Cloud Security Alliance (CSA) – ha esplorato il ruolo cruciale dei professionisti della sicurezza informatica nel campo dell’AI generativa. La discussione ha incluso l’iniziativa in tema di AI security della CSA…

Threat Actor Hostile Nation State

Panoramica dei principali Threat Actor legati agli Hostile Nation-State

A cura di:Francesco Schifilliti Ore Pubblicato il

Nel presente articolo si vuole ripercorrere la nascita dei concetti di minaccia cyber e di threat actor, avvenuta davvero da pochi anni e che giustifica tutti gli sforzi che attualmente si stanno compiendo per stabilire framework con cui definire lo svolgimento di un attacco e classificare/categorizzare al meglio un avversario. Successivamente, saranno analizzati i principali…

Registro delle Attività di Trattamento

Accountability nel GDPR e Obbligatorietà del Registro delle Attività di Trattamento

A cura di:Massimo Ippoliti Ore Pubblicato il

In questo primo contenuto, ci concentreremo su due aspetti fondamentali: il principio di accountability nel GDPR, oltre che della funziona e dell’obbligatorietà del Registro delle Attività di Trattamento. L’articolo fa parte di una serie di approfondimenti dedicati al Registro dei trattamenti introdotto dal Regolamento Generale sulla Protezione dei Dati (GDPR). Il Principio di Accountability nel…