L’Europa si sta attrezzando per assicurare ai cittadini la sicurezza anche sotto l’aspetto informatico e nel 2018 ha selezionato quattro progetti per il bando Horizon 2020 con l’intento di avviare un progetto pilota per costituire, nel 2021, il Competence Network per la cyber security europea, e sviluppare una tabella di marcia comune per la ricerca e l’innovazione nella sicurezza informatica.
Le attività dei progetti selezionati - Concordia, Echo, Sparta e CyberSec4Europe - mirano ad affrontare le sfide future in questo settore rendendo più sicuro il mercato unico europeo. Coinvolti oltre 160 partner da 26 stati membri, che includono aziende piccole, grandi e medie, istituti di ricerca in cyber security, e investimenti da parte dell’Unione pari a 63,5 milioni di euro.
Sparta, la cyber consapevolezza situazionale
Il progetto Sparta è focalizzato sull’aggregazione e coordinamento delle competenze indispensabili, è infatti la forza collaborativa che tiene insieme i progetti di livello più alto costruiti per rispondere a sfide concrete e reali, non sperimentali. Le soluzioni sulle quali il Competence Network aggregato da Sparta deve lavorare riguardano la digitalizzazione nella Sanità, le attività economiche, ovvero energia, finanza e trasporti, le tecnologie Ict e industriali, e anche la sovranità, ovvero l’eGovernment e la pubblica amministrazione.
Il consorzio Sparta è guidato da Cea (Comitato nazionale francese per le energie atomiche e alternative) e include 44 attori da 14 stati membri, tra eccellenza scientifica, innovazione tecnologica e scienze sociali nella cybersecurity.
Anche l’Italia vi partecipa con società ed enti quali il Consorzio interuniversitario nazionale per l’informatica (Cini), il Consorzio nazionale interuniversitario per le telecomunicazioni (Cnit), il Consiglio nazionale delle ricerche (Cnr), il ministero dello Sviluppo Economico e Leonardo. Insieme riconfigureranno le modalità di ricerca, innovazione e formazione, sia a livello accademico che industriale, nell’ambito cyber. Proprio a luglio il progetto T-Shark di Sparta ha integrato le competenze di cyber-consapevolezza situazionale di Indra, società di tecnologia e consulenza: si tratta delle competenze utili a monitorare e rilevare le minacce, per rispondere rapidamente. La tecnologia di Indra fornisce sistemi di monitoraggio all’avanguardia e in caso di necessità prospetta azioni di prevenzione e intervento: contribuirà allo sviluppo di ancora nuove tecnologie mirate a dare continuità ai servizi base, quindi a proteggere le infrastrutture critiche.
La prima applicazione e validazione delle tecnologie sviluppate da Sparta con Indra avverrà nel settore Trasporti, ovvero nella piattaforma Horus per la gestione del traffico e delle gallerie della suite Mova Traffic di Indra. In questo modo verranno applicate a situazioni concrete, reali, e dal mondo trasporti potranno estendersi agli altri ambiti da tutelare.
Gli altri progetti europei
Concordia sta per “Cybersecurity competence for research and innovation” ed è un progetto multidisciplinare della durata di quattro anni, cominciato a gennaio 2019 e coordinato dall’istituto di ricerca Code della Bundeswehr University di Monaco, con 46 partner coinvolti di cui 23 appartengono all’industria e 23 sono accademici. Mette a fattor comune capacità e talenti europei nell’Ict per sviluppare soluzioni innovative e vendibili di cybersecurity e costituire un ecosistema per la formazione nella cybersecurity. L’Europa contribuisce con 16 milioni di euro cui se ne sommano altri 7 da autorità nazionali e dall’industria.
Echo, ovvero “European network of cybersecurity centres and competence hub for innovation and operations”, è stato lanciato ufficialmente a febbraio di quest’anno in Belgio. Si occupa della difesa cyber proattiva, sempre attraverso la collaborazione tra gli stati membri; coinvolge 30 partner da 15 Stati, coordinati dal professor Wim Mees della Royal Military Academy of Belgium, ed è aperto a ulteriori collaborazioni. L’obiettivo è creare un modello efficace per la condivisione delle informazioni e la collaborazione tra i partner e le agenzie ad essi collegate, per contrastare l’attuale frammentazione che riduce l’efficacia dell’approccio da parte delle aziende. Verrà creato anche uno schema di certificazione cyber, un sistema europeo per l’allerta precoce, la Federazione Cyber Range, per la coordinazione delle competenze, e un Cyberskill Framework con materiali per la formazione ed eventi formativi.
CyberSec4Europe è partito a fine febbraio 2019 a Bruxelles e durerà 42 mesi con 43 partner da 22 stati membri, attraverso una serie di concreti case study di cyber security in ambiti industriali diversi, dalla finanza alla salute, dai trasporti alle smart city, in tutto 14 contesti-chiave, 11 applicazioni tecnologiche in 9 settori verticali. Individuerà anche un quadro di competenze cyber che farà da riferimento per la formazione. Coordina il professor Kai Rannenberg della Goethe University Frankfurt, budget 16 milioni di euro.