Con 16,5 milioni di euro l’Unione Europea ha dato il via a Secure, progetto finanziato attraverso lo European Cybersecurity Competence Center e coordinato dall’Agenzia per la Cybersicurezza nazionale (ACN). Il progetto, costituito da 14 partner di 7 Paesi europei, include Cyber 4.0 , centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal Ministero delle Imprese e del Made in Italy (MIMIT), come partner tecnico.
Requisiti obbligatori di cybersecurity
“Secure – Strengthening EU SMEs Cyber Resilience” punta a fornire supporto sia di natura finanziaria che di competenze alle PMI europee, per sviluppare strumenti e risorse necessari a garantire la conformità al Cyber Resilience Act. Il CRA è il regolamento dell’Unione Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali. Il budget totale è di 22 milioni di euro. Di questi 16,5 milioni destinati alle PMI europee attraverso cascade funding (Financial Support for Third Parties, FSTP) e il sistema delle cosiddette “open call”.
Il ruolo di ACN e Cyner 4.0 nel progetto Secure
ACN, in qualità di coordinatore del progetto, ha promosso e raccolto le adesioni in un consorzio di partner provenienti da 7 Paesi europei, in sinergia con gli NCC degli Stati Membri interessati. Finalizzando in questo modo una proposta progettuale che sarà finanziata con fondi DEP dall’ECCC a beneficio della resilienza cyber di tutte le PMI europee. Cyber 4.0, in qualità di partner tecnico di riferimento, avrà il compito di sviluppare una piattaforma integrata per la gestione delle call, la distribuzione dei finanziamenti e la pubblicazione di materiali e strumenti per il supporto alla compliance al CRA. Oltre che di amministrare i fondi in erogazione attraverso le open call.
Più sicurezza per i prodotti digitali che circolano in Europa
Il Cyber Resilience Act, approvato il 12 marzo 2024 dal Parlamento Europeo ed entrato in vigore il 12 novembre 2024, sarà applicabile a partire dall’11 dicembre 2027. Tempo dunque 36 mesi per adeguarsi a un regolamento che salvaguarda consumatori e imprese che acquistano o utilizzano prodotti e software con una componente digitale. Imponendo così precisi requisiti di sicurezza per poter circolare nel mercato dell’Unione. La gamma merceologica interessata è vastissima: dalle webcam agli smart watch, dai videogame ai software, fino alla componentistica IoT.
Il progetto Secure: quali i Paesi coinvolti
Tra gli obiettivi di Secure anche attività di sensibilizzazione, formazione e istruzione nell’ambito della sicurezza informatica; lo sviluppo di strumenti per facilitare l’implementazione del Cyber Resilience Act. E ancora: lo svolgimento di test e valutazioni delle vulnerabilità dei prodotti con elementi digitali per verificare la conformità al CRA; eventi e iniziative per promuovere sinergie tra le Pmi europee. Il progetto è nato nel contesto del bando “Digital-Eccc-2024-Deploy-Cyber-06: Deployment Actions in the area of Cybersecurity”.
L’iniziativa rientra nell’ambito del Digital Europe Programme (Digital), programma di finanziamento europeo gestito dall’European Cybersecurity Competence Centre (Eccc). Coordinato da ACN, Secure coinvolge Austria (Platform industrie 4.0 e 5 European Digital Innovation Hubs), Belgio (Centre Pour La Cybersécurité), Lussemburgo (Luxembourg House Of Cybersecurity). Oltre a Polonia (Naukowa i Akademicka Siec Komputerowa -Panstwowy Instytut Badawczy), Romania (National Coordination Centre-RO) e Spagna (Instituto Nacional De Ciberseguridad De Espana). Altri 12 National Coordination Centers (NCC) europei hanno espresso il loro supporto ufficiale alla sua implementazione.
Garantire l’ecosistema digitale nazionale
Bruno Frattasi, Direttore Generale di ACN L’avvio del progetto Secure rappresenta un altro esempio della capacità di intercettare risorse europee a beneficio dello sviluppo tecnologico del Paese e della sicurezza IT. Allo scopo di garantire, al massimo delle nostre potenzialità, l’ecosistema digitale nazionale. Il progetto rappresenta inoltre un virtuoso modello di coordinamento tra attori diversi, pubblici e privati. Per dare un concreto e tangibile supporto al tessuto imprenditoriale italiano nel momento in cui sarà chiamato a raggiungere i livelli di compliance richiesti dal Cyber Resilience Act.
Le PMI al centro del progetto Secure
Cyber 4.0 è il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity, promosso e cofinanziato dal MIMIT e soggetto attuatore PNRR. L’ente individua in Secure una nuova e centrale linea di attività in continuità con il proprio mandato istituzionale, con al centro iniziative di supporto a favore delle PMI.
Il partenariato Secure
Leonardo Querzoni, Presidente di Cyber 4.0 La decisione del partenariato Secure di affidare la gestione della piattaforma per l’erogazione degli FSTP al Centro di Competenza rappresenta un importante riconoscimento per Cyber 4.0. Avvalorandone l’operato degli ultimi anni nella gestione e distribuzione di fondi PNRR, mediante strumenti e processi sviluppati e consolidati autonomamente Questa collaborazione tra Cyber 4.0 e ACN permette di estendere il ruolo di supporto al tessuto imprenditoriale del nostro Competence Center a livello europeo. Con particolare riferimento al contesto delle PMI, impattato dall’adeguamento al CRA.
