Le call del gruppo DIGITAL-ECCC-2024

15 Feb, 2024 alle 18:17 -

Le call del gruppo DIGITAL-ECCC-2024

Le call del gruppo DIGITAL-ECCC-2024 sono incentrate sulla diffusione delle tecnologie digitali che stanno cambiando profondamente la nostra vita quotidiana.

Le azioni specifiche cui le call del gruppo DIGITAL-ECCC-2024 sono dedicate sono le seguenti:

  • Azioni volte a creare un ecosistema avanzato (all’avanguardia) di rilevamento delle minacce e di analisi degli incidenti informatici rafforzando le capacità dei Security Operation Center (SOC), in particolare sostenendo le tecnologie abilitanti
  • Azioni a sostegno dell’attuazione della proposta di legge sulla resilienza informatica (CRA) , in particolare per quanto riguarda il rafforzamento delle capacità di sicurezza informatica delle PMI europee.
  • Azioni che consentano l’adozione della crittografia post-quantistica (PQC) nei settori industriali, rafforzando gli sforzi dell’Europa sulla transizione alla PQC sostenendo le attività di standardizzazione europea e internazionale e sviluppando una tabella di marcia per la transizione delle pubbliche amministrazioni alla crittografia post-quantistica PQC.

DEPLOY-CYBER-06-ENABLINGTECH

La call DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH è dedicata alla diffusione delle Nuove applicazioni di intelligenza artificiale e altre tecnologie abilitanti per centri operativi di sicurezza.

Le attività dovrebbero includere almeno uno dei seguenti argomenti:

  • Rilevamento continuo di modelli e identificazione di anomalie che indicano potenziali minacce.
  • Creazione di CTI basate su nuove capacità di rilevamento delle minacce
  • Miglioramento della velocità di risposta agli incidenti attraverso il monitoraggio in tempo reale di reti per identificare incidenti di sicurezza e generare avvisi o attivare risposte automatizzate.
  • Mitigare le minacce malware analizzando il comportamento del codice, il traffico di rete e caratteristiche dei file, riducendo la finestra di opportunità per gli aggressori di sfruttare il malware.
  • Identificazione e gestione delle vulnerabilità.
  • Recupero dagli incidenti attraverso capacità di autoguarigione.
  • Ridurre le possibilità di attacchi e identificare preventivamente i punti deboli attraverso la scansione automatizzata delle vulnerabilità e i test di penetrazione
  • Protezione dei dati sensibili attraverso l’analisi dei modelli di accesso e il rilevamento di comportamenti anomali.
  • Consentire alle organizzazioni di sfruttare e condividere CTI e altre azioni attuabili informazioni per analisi e approfondimenti senza compromettere la sicurezza e la privacy dei dati. I fornitori di strumenti e servizi sono invitati a candidarsi a questo argomento, anche quando sono in consorzio con i SOC nazionali.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STRENGTHENCRA

Rafforzare le capacità di sicurezza informatica delle PMI europee in linea con i requisiti e gli obblighi delle CRA.

 Il progetto proposto dovrebbe includere azioni volte a:

  • Sensibilizzazione, diffusione e altre azioni di coinvolgimento delle parti interessate con particolare attenzione al finanziamento a cascata alle PMI europee;
  • Gestire un processo di invito aperto per distribuire finanziamenti a cascata, compresa la valutazione imparziale delle proposte e il monitoraggio dell’implementazione delle sovvenzioni.
  • Stabilire una piattaforma apertamente disponibile che fornisca collegamenti alle risorse relative alle CRA che il progetto proposto stesso raccoglierebbe o svilupperebbe o che sarebbero disponibili da fonti esterne e supporterebbe la costruzione e il miglioramento delle competenze della comunità. Ciò include ad esempio un sito Web dedicato all’archivio centrale per consentire una facile ricerca di risorse interne ed esterne, linee guida dettagliate, strumenti di conformità, materiali di formazione, implementazioni di codici gratuiti e open source e altre risorse pertinenti per ottenere la conformità CRA.
  • In stretto coordinamento con la EU Cybersecurity Skills Academy, svolgere corsi di formazione e migliorare le competenze delle parti interessate per ottenere la conformità della CRA, ovvero organizzare workshop, sessioni di formazione ed eventi, elaborare linee guida, sostenere azioni per facilitare l’interazione tra le PMI europee, compresa la stesura di relazioni o altro materiale discutere l’attuazione dei requisiti di conformità delle CRA e promuovere la consapevolezza, anche contribuendo ai pertinenti risultati degli organismi di normazione, ad esempio attraverso una prospettiva settoriale e tenendo conto delle esigenze delle imprese sul campo.

 • Facilitare e condividere le migliori pratiche e i casi d’uso relativi alla conformità delle CRA

• Contribuire agli sforzi di standardizzazione, ove appropriato, considerando le attività di standardizzazione europea e internazionale che sono direttamente rilevanti per l’attuazione della CRA.

DEPLOY-CYBER-06-COMPLIANCECRA

La call  DIGITAL-ECCC-2024-DEPLOY-CYBER-06-ENABLINGTECH ha come obiettivo quello di supportare l’implementazione della proposta Cyber Resilience Act (CRA) attraverso strumenti che supportino e, ove possibile, automatizzino le procedure di conformità interna, inclusi test e stesura di specifiche con particolare attenzione alle PMI europee, in particolare alle micro e piccole imprese.

Sono previste soluzioni di conformità CRA basate su specifiche tecniche, moduli di formazione e/o altro materiale pertinente. Rientrano nell’ambito di applicazione anche strumenti per test di penetrazione, strutture di test e altre pratiche di sicurezza informatica, in linea con i requisiti della CRA.

 Gli strumenti dovrebbero essere adattati alle esigenze delle PMI europee, con particolare attenzione alle micro e piccole imprese, ma utilizzabili anche da categorie di stakeholder più ampie, come:

  • Produttori di categorie di prodotti pertinenti che rientrano nell’ambito di applicazione della CRA, compresi gli sviluppatori di software
  • Altri, come distributori, importatori, comunità open source, ecc.
  • Gli strumenti di conformità delle CRA dovrebbero essere resi ampiamente disponibili a condizioni giuste e ragionevoli e tenere conto anche delle esigenze specifiche delle diverse parti interessate, come il comportamento dei consumatori, degli utenti commerciali e altri fattori rilevanti.
  • Dovrebbe essere data priorità alle soluzioni disponibili per l’utilizzo gratuito o alle soluzioni software gratuite e open source (FOSS).

DEPLOY-CYBER-06-PQCINDUSTRY

La call DIGITAL-ECCC-2024-DEPLOY-CYBER-06-PQCINDUSTRY -Distribuzione della posta- Crittografia Quantistica nei sistemi nei settori industriali ha l’obiettivo di consentire l’adozione del PQC in settori industriali come quello automobilistico, dell’automazione, della finanza, dei sistemi di controllo o dell’energia.

L’obiettivo generale è integrare perfettamente sistemi, apparecchiature, componenti, protocolli e tecnologie di rete PQC nelle reti di comunicazione e sicurezza digitale esistenti.

Le proposte dovrebbero riguardare lo sviluppo o l’adattamento del software/hardware richiesto e la convalida della soluzione in un dimostratore su larga scala.

Questa azione mira alla creazione di una tecnologia che verrà utilizzata per proteggere la sicurezza informatica delle risorse industriali critiche con un nuovo paradigma destinato a cambiare le regole del gioco nella crittografia.

DEPLOY-CYBER-06-STANDARDPQC

La call DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STANDARDPQC Standardizzazione e consapevolezza della transizione europea alla crittografia post-quantistica.

 Le proposte dovrebbero mirare a rafforzare gli sforzi dell’Europa sulla transizione al PQC sostenendo le attività di standardizzazione europee e internazionali. Ciò dovrebbe essere raggiunto in particolare attraverso le seguenti azioni strategiche:

  • Organizzazione di eventi, workshop, consultazioni delle parti interessate e produzione di libri bianchi per favorire lo sviluppo di standard armonizzati sulla PQC
  • Sostegno alla partecipazione di esperti europei rilevanti a livello europeo e  forum di standardizzazione internazionale relativi al PQC.
  • Roadmap di migrazione PQC basata sulla comunità e sulla collaborazione alla ricerca.
  • Diffusione dei risultati del PQC. Promuovere un’ampia consapevolezza e comprensione dei risultati del PQC europeo attraverso estesi sforzi di diffusione su varie piattaforme, compresi i social media.
  • Servizi di divulgazione della ricerca per fornire servizi di divulgazione specializzati rivolgendosi alle comunità interessate.
  • Identificazione dei bisogni di formazione e infrastrutture: identificare i requisiti cruciali per la formazione, l’istruzione e le infrastrutture per promuovere lo sviluppo del PQC.

DIGITAL-ECCC-2024-DEPLOY-CYBER-06-TRANSITIONUPQC

Roadmap per la transizione delle pubbliche amministrazioni europee verso un’era post-crittografia quantistica da raggiungere attraverso le seguenti azioni strategiche:

  • Promuovere un processo collaborativo che coinvolga le parti interessate delle agenzie di sicurezza nazionali e di altre pubbliche amministrazioni.
  • Promuovere la consapevolezza delle pubbliche amministrazioni sulla necessità di realizzare il passaggio al PQC
  • Identificare i requisiti cruciali e stabilire una tabella di marcia coordinata per  la transizione delle pubbliche amministrazioni europee al PQC.

Le proposte dovrebbero riunire le agenzie di sicurezza nazionali, le amministrazioni pubbliche competenti e le parti interessate, compresi esperti nel settore della PQC.

Per tutte le chiamate afferenti il gruppo DIGITAL-ECCC-2024 i termini per la presentazione delle proposte di progetto si chiudono il 26 marzo 2024.

Maggiori informazioni sono disponibili al seguente link


Potrebbe interessarti

Contattaci per informazioni

Siamo a disposizione per qualsiasi chiarimento

Contattaci