Call Increased Cybersecurity 2024

Call Increased Cybersecurity 2024
Condividi

Dal 27 giugno 2024 sarà possibile presentare proposte nell’ambito della Call Increased Cybersecurity 2024 (HORIZON-CL3-2024-CS-01).  La deadline per la presentazione della proposte è il 20 novembre 2024.

Cluster di riferimento della call Increased Cybersecurity 2024

La call rientra nel Cluster 3, “Civil Security for Society”, di Horizon Europe e nella destinazione “Increased Cybersecurity”. Come specificato nel work programme 2023 – 2024 del Cluster 3, le proposte relative ai topic rientranti in questa destinazione dovrebbero contribuire ad una maggiore sicurezza informatica e ad un ambiente online più sicuro. Per realizzare ciò si deve fare leva sullo sviluppo e l’utilizzo efficace delle capacità dell’UE e degli Stati membri nelle tecnologie digitali a supporto della protezione di dati e reti , nel rispetto della privacy e degli altri diritti fondamentali. Ciò dovrebbe contribuire a garantire servizi, processi e prodotti sicuri, nonché a infrastrutture digitali robuste in grado di resistere e contrastare gli attacchi informatici e le minacce ibride. Più specificamente, le proposte dovrebbero contribuire al raggiungimento di uno o più dei seguenti impatti:

  • rafforzamento delle capacità di cibersicurezza dell’UE e della sovranità dell’Unione europea nelle tecnologie digitali;
  • infrastrutture, sistemi e processi digitali più resilienti;
  • maggiore sicurezza di software, hardware e catena di fornitura;
  • sicurezza tecnologie dirompenti;
  • garanzia e certificazione di sicurezza intelligenti e quantificabili condivise in tutta l’UE;
  • maggiore consapevolezza e gestione e cultura comuni della sicurezza informatica.

 

Topic dell call Increased Cybersecurity 2024

Sul Funding & Tenders portal sono stati pubblicati due topic relativi alla call, per un budget complessivo pari a 60.4 milioni di €:

 

HORIZON-CL3-2024-CS-01-01: Approaches and tools for security in software and hardware development and assessment

Il budget complessivo del topic “Approaches and tools for security in software and hardware development and assessment” è di 37 milioni di €. La Commissione stima che un contributo dell’UE compreso tra 4 e 6 milioni di euro per il singolo progetto consentirebbe di raggiungere l’outcome prefissato. Ciò non preclude, tuttavia, la presentazione e la selezione di una proposta che richieda importi diversi.

Outcome atteso

Per quanto riguarda l’outcome atteso del topic, si prevede che i risultati dei progetti contribuiranno ad alcuni o tutti i seguenti risultati:

  • miglioramento dell’ingegneria della sicurezza hardware e software; progettazione di sistemi resilienti;
  • migliore accesso ai test di hardware e software in ambienti virtuali, chiusi e sicuri;
  • studio sistematico e, ove possibile, automatizzato delle vulnerabilità, analisi del software, scoperta delle vulnerabilità e valutazione dinamica della sicurezza;
  • hardware e software certificabili affidabili;
  • servizi di sicurezza basati sull’intelligenza artificiale, ad es. sicurezza predittiva, rilevamento avanzato di anomalie e intrusioni, controlli sullo stato del sistema.

 

Scopo

Il software è alla base di tutte le tecnologie digitali e, come tale, al centro delle infrastrutture, dei servizi e dei prodotti IT. L’attuale sviluppo del software dà priorità all’implementazione rapida rispetto alla sicurezza, il che si traduce in vulnerabilità e applicazioni non sicure. L’ingegneria della sicurezza, sia a livello software che hardware, deve essere integrata nel loro sviluppo. Sebbene gran parte del software e dell’hardware utilizzati nell’UE sia sviluppato al di fuori dell’Unione Europea, dovrebbe essere conforme ai requisiti di sicurezza all’interno dell’UE. L’UE dovrebbe poter fare affidamento su software e hardware che possano essere verificati e controllati in termini di sicurezza. In particolare, dovrebbero essere ulteriormente esplorate le potenziali implicazioni sulla sicurezza derivanti dall’utilizzo di software e hardware open source e la verificabilità della sicurezza in tale contesto. Il software è soggetto ad aggiornamenti continui e il livello di sicurezza non può essere valutato una volta per tutte. Pertanto sono necessari metodi e strumenti per eseguire valutazioni continue della sicurezza. Inoltre, anche le normative sulla sicurezza e sulla privacy si evolvono e devono essere prese in considerazione negli approcci di conformità. L’identificazione e l’analisi di potenziali aspetti normativi e barriere per le tecnologie/soluzioni sviluppate sono incoraggiate, ove pertinente.

HORIZON-CL3-2024-CS-01-02: Post-quantum cryptography transition

Il budget complessivo del topic “Post-quantum cryptography transition” è di 23.40 milioni di €. La Commissione stima che un contributo dell’UE compreso tra 4 e 6 milioni di euro per il singolo progetto consentirebbe di raggiungere l’outcome prefissato. Ciò non preclude, tuttavia, la presentazione e la selezione di una proposta che richieda importi diversi.

Outcome atteso

Si prevede che i risultati dei progetti contribuiranno ad alcuni o tutti i seguenti outcome:

  • aumento della maturità degli attuali algoritmi crittografici post-quantistici e contributo a un’ulteriore standardizzazione;
  • strumenti di facile utilizzo per l’implementazione su larga scala di algoritmi crittografici post-quantistici, basati su standard all’avanguardia;
  • transizione sicura ed efficiente dalla crittografia pre-a quella post-quantistica attraverso strumenti che implementano un approccio ibrido che combina algoritmi a chiave pubblica pre-quantistica riconosciuti e algoritmi post-quantistici aggiuntivi;
  • introduzione graduale di algoritmi o protocolli post-quantistici per applicazioni nuove o esistenti;
  • dimostratori e implementazioni di buone pratiche di algoritmi crittografici post-quantistici su varie piattaforme hardware e software;
  • raccomandazioni orientate all’applicazione per l’implementazione diffusa della crittografia postquantistica in tutta l’UE.

 

Scopo

L’avvento dei computer quantistici su larga scala comprometterà gran parte della crittografia moderna, che è determinante nel garantire la sicurezza informatica e la privacy della transizione digitale. Qualsiasi primitiva crittografica basata sulla fattorizzazione degli interi e/o sui problemi del logaritmo discreto sarà vulnerabile agli attacchi quantistici su larga scala. I dati/prodotti/sistemi digitali che traggono la loro sicurezza in ultima analisi dai suddetti primitivi saranno compromessi e dovranno essere aggiornati – compresa la loro sostituzione quando necessario – con una crittografia resistente ai quanti. La massiccia portata di questo aggiornamento previsto dimostra che oggi sono necessari preparativi per attuare su vasta scala le pertinenti mitigazioni in futuro. Molte aziende e governi non possono permettersi che le loro comunicazioni/dati protetti vengano decrittografati in futuro, anche se quel futuro sembra ancora lontano. È necessario avanzare rapidamente nella transizione verso la crittografia resistente ai quanti. Gli algoritmi crittografici resistenti post-quantici dovrebbero essere implementabili in modo dinamico per reagire rapidamente ai nuovi sviluppi dei computer quantistici. Le raccomandazioni per la crittografia postquantistica sono già state pubblicate, ma devono essere mantenute aggiornate. Le proposte ricevute nell’ambito di questo argomento dovrebbero contribuire allo sviluppo di raccomandazioni europee coordinate per la transizione alla crittografia postquantistica in tutta l’UE. L’identificazione e l’analisi di potenziali aspetti normativi e barriere per le tecnologie/soluzioni sviluppate sono incoraggiate, ove pertinente.

Ambiente e sviluppo sostenibile
Bandi
.

Vuoi ricevere periodicamente newsletter personalizzate?

Registrati al servizio di NewsLetter SPIN-EEN

Lascia un commento