scarica l'app Telemat
MENU
Chiudi
15/06/2021

Intelligenza artificiale e cybersecurity / 2

ItaliaOggi Sette

partner europei che include il Cnr. Il progetto europeo CyberSec4Europe sta progettando, testando e dimostrando potenziali strutture di governance per una futura rete europea di competenze in materia di cybersicurezza utilizzando esempi di migliori pratiche derivati da realtà come il Cern, nonché dall'esperienza dei partner coinvolti. L'obiettivo principale di CyberSec4Europe è quello di pilotare il consolidamento e la proiezione futura delle capacità di cybersicurezza necessarie per garantire e mantenere la democrazia europea e l'integrità del mercato unico digitale. CyberSec4Europe ha tradotto questo ampio obiettivo in passi misurabili e concreti: tre obiettivi politici, tre obiettivi tecnici e due obiettivi di innovazione (rif. https://cybersec4europe.eu/ about). Con oltre 100 progetti di cybersecurity, i membri del consorzio CyberSec4Europe coprono un ampio spettro di problemi di cybersecurity:14 settori chiave della sicurezza informatica, 11 elementi di tecnologia / applicazioni, 9 settori verticali cruciali. Tra i partner di CyberSec4Europe ci sono realtà importanti italiane quali Università di Trento, Comune di Genova, Intesa San Paolo, Cnr, Consorzio Abi Lab-Centro di Ricerca e Innovazione per la Banca. Il fi nanziamento complessivo di 16 milioni di euro coprirà il 100% dei costi del progetto. A partire da febbraio 2019 e fi no a luglio 2022 partner accademici e industriali, attivi in particolare nei settori della fi nanza e della salute, defi niranno futuri requisiti di sicurezza e svilupperanno soluzioni nell'ambito delle linee guida e direttive Ue quali Gdpr, Psd2, eidas ed ePrivacy. Obiettivi non secondari sono inoltre il soddisfacimento del cybersecurity act per la certifi cazione della sicurezza informatica di prodotti Ict e servizi digitali, e il rafforzamento del ruolo dell'Agenzia Ue per la sicurezza delle reti e dell'informazione (Enisa). Il Cnr, in particolare, metterà a disposizione del progetto le proprie competenze sui seguenti sotto-temi con specifi ca attenzione al contesto delle Smart City: 1) tecnologie per la cybersecurity 2) sviluppo di software sicuro 3) intelligenza artifi ciale per la cybersecurity 4) cybersecurity fl essibile e adattabile a contesti dinamici e mutevoli 5) cybersecurity per le persone 6) aspetti normativi Progetti Concordia, Echo, Sparta e Cybersec4europe - Sono i nomi di quattro progetti pilota, supportati dal programma di ricerca e sviluppo tecnologico europeo Horizon 2020 con l'obiettivo di rafforzare le capacità dell'Unione europea sul fronte della cybersicurezza. Sviluppare una roadmap comune per la ricerca e l'innovazione europea sulla cybersecurity è l'obiettivo di Concordia (Cyber security competence for research and innovation), il progetto, fi nanziato nell'ambito del programma Horizon 2020, ha una durata di quattro anni, coinvolge 23 partner provenienti dall'industria e altre organizzazioni e 23 partner dal mondo accademico e aiuterà l'Europa a rafforzare le sue competenze di sicurezza informatica, per assicurare alla sua società digitale ed economica i principi fondamentali della sicurezza dei dati e della privacy. Concordia avviato nel gennaio 2019 e fi nanziato con 23 milioni di euro (16 dalla Commissione europea e sette da parte di autorità nazionali e imprese) è coordinato dall'Istituto di ricerca Code della Bundeswehr University Munich. Tra i partner: Ernesto Damiani e Claudio Ardagna del Ssesar Lab - Secure Service-oriented Architectures Research Lab, laboratorio del dipartimento di Informatica «Giovanni Degli Antoni» dell'Università Statale di Milano Mentre il progetto Echo (European network of cybersecurity centres and competence hub for innovation and operations) è un insieme di quattro progetti pilota avviati dalla Commissione europea per creare e gestire una rete di competenze di cybersecurity. Il progetto fornirà un approccio organizzato e coordinato per rafforzare la cybersecurity proattiva nell'Unione europea, attraverso una collaborazione multisettoriale effi cace ed effi ciente. Echo coinvolge già 30 partner dall'Est all'ovest dell'Europa e sta attivamente coinvolgendo nuovi partner interessati a contribuire alla resilienza alla sicurezza informatica dell'Ue e al raggiungimento degli obiettivi di collaborazione. Attraverso il progetto, i partner di Echo svilupperanno, modelleranno e dimostreranno una rete di ricerca e competenza sulla cybersecurity, con un centro di ricerca e competenza presso l'hub (rif. Echo website: www.echonetwork.eu). Tra i partner: Vitrociset si occuperà della progettazione dell'architettura della componente di progetto Early Warning System, della prototipazione e integrazione a livello di networking dell'ambiente di test previsto per effettuare la dimostrazione degli Use Cases necessari per la validazione fi nale e Vitrociset - Leonardo fornisce attività di supporto, addestramento e logistica nei mercati della difesa, della sicurezza, dello spazio e dei trasporti, attraverso l'integrazione di tecnologie allo stato dell'arte nell'Ict, nella progettazione di sistemi e nella simulazione Infi ne, il progetto Sparta è gestito da un consorzio guidato dal Cea (Comitato nazionale francese per le energie atomiche e alternative), riunisce un gruppo di 44 attori provenienti da 14 stati membri dell'Ue, all'incrocio tra eccellenza scientifi ca, innovazione tecnologica e scienze sociali nella sicurezza informatica. I partner del progetto Sparta mirano a reinventare il modo in cui la ricerca, l'innovazione e la formazione alla cybersecurity vengono sviluppate in Europa attraverso singoli domini e specifi che competenze, dalla ricerca di base a quella applicativa, sia nel mondo accademico che in quello industriale. Condividendo esperienze di eccellenza, sfi de e capacità, Sparta (www. sparta.eu) apporta contributi decisivi all'autonomia strategica europea. I programmi di ricerca e innovazione di Sparta sono stati concepiti per fornire soluzioni avanzate alle sfi de di cybersecurity emergenti che investono i fondamentali bisogni umani (salute), le attività economiche (energia, fi nanza e trasporti), le tecnologie (Tlc e industria) e la sovranità degli stati (eGovernment, pubblica amministrazione). L'Italia fornisce un importante contributo a Sparta grazie alla partecipazione dell'ecosistema nazionale di cybersecurity, rappresentato dai consorzi inter-universitari Cini e Cnit, dal Cnr, dal Mise e da Leonardo. Progetto Defend (Data governance for supporting Gdpr)- Ha l'obiettivo di defi nire, progettare e sviluppare una piattaforma per supportare diverse organizzazioni rappresentative di industrie e settori di riferimento (tra questi quello bancario/ fi nanziario) verso la conformità alle linee operative del Gdpr. In particolare, l'iniziativa, fi nanziata nel quadro del programma europeo Horizon 2020, si pone l'obiettivo principale di creare un sistema per identifi care potenziali gap relativi alla sicurezza dei dati personali, individuare le carenze in materia di protezione di tali informazioni e realizzare un sistema di supporto decisionale che consenta di analizzare e correggere in maniera immediata ed effi cace le carenze identifi cate. Progetto Eib (Eidas enabled i-banking) - Concepito per rendere completamente automatico e sicuro il processo cross border di identifi cazione/ registrazione presso una banca tramite la combinazione della identifi cazione Eidas e la fi rma elettronica. Progetto Redfin (Readiness enhancement to defend fi nancial sector) - È diretto a rafforzare le difese del settore bancario e fi nanziario europeo attraverso la defi nizione di metodi innovativi di analisi e prevenzione dei rischi informatici. L'iniziativa nasce per una specifi ca richiesta promossa dall'agenzia esecutiva innovation and networks executive agency (Inea), nell'ambito del programma Connecting Europe facility (Cef) per la creazione di un network europeo sostenibile ed effi ciente nei settori dei trasporti, dell'energia e dei servizi digitali. Abi Lab è coordinatore del progetto. Abi Lab è il centro di ricerca e innovazione per la Banca promosso dall'Abi (Associazione bancaria italiana) allo scopo di incoraggiare il dialogo tra banche e innovation partner; consorzio di 122 Banche e 70 aziende la cui mission è analizzare e promuovere l'innovazione nel settore bancario italiano. Progetto Ensuresec - Rappresenta una soluzione per la salvaguardia delle operazioni di e-commerce del mercato unico digitale dalle minacce informatiche e fi siche. Combina un toolkit integrato e open source per proteggere le infrastrutture di e-commerce, con il monitoraggio dell'impatto delle minacce nello spazio fi sico e una campagna per la formazione [awareness] di Pmi e cittadini volta a creare consapevolezza e fi ducia. Bandi e programmi Ecco alcuni bandi in cui possono essere cofi nanziati progetti con innovazioni di Ict, cybersecurity e Intelligenza artifi ciale e alcuni dei programmi europei che riguardano questi ambiti e in particolare il programma Europa digitale. Il programma Europa digitale assicurerà la digitalizzazione delle pubbliche amministrazioni e dei servizi pubblici e la loro interoperabilità a livello Ue, inoltre faciliterà l'accesso alla tecnologia e al know-how delle imprese, soprattutto delle Pmi. Europa digitale. Si tratta del programma comunitario per affrontare la trasformazione digitale. L'obiettivo generale del programma è: sostenere la trasformazione digitale dell'economia e della società europee e permettere alle imprese e ai cittadini europei di benefi ciare dei suoi vantaggi. Il programma: (a) potenzierà le capacità dell'Europa nei • settori chiave delle tecnologie digitali tramite un'implementazione su vasta scala; (b) amplierà la loro diffusione e adozione • nei settori di interesse pubblico e nel settore privato. I cinque obiettivi specifi ci del programma sono i seguenti: (a) obiettivo specifi co 1 - Calcolo ad alte pre• stazioni; (a) obiettivo specifi co 2 - Intelligenza arti• fi ciale; (b)obiettivo specifi co 3 - Cybersicurezza e • fi ducia; (c) obiettivo specifi co 4 - Competenze digi• tali avanzate; (d) obiettivo specifi co 5 - Implementazione, • impiego ottimale della capacità digitale e interoperabilità. I bandi aperti: ci sono diversi bandi aperti da parte della Commissione europea. Sono gestiti dalla Dg Ricerca e dalla Dg Connect in particolare e sono all'interno del nuovo programma europeo di ricerca Horizon Europe. Poi ci sono bandi di altre Dg della Commissione europea in cui progetti con al loro interno attività di cybersecurity e applicazioni di Ai vengono cofi nanziati. Ecco in sintesi di cosa si tratta e di quali istituzioni stiamo parlando. Dg Connect- La Direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie è il servizio della Commissione responsabile delle politiche dell'Ue in materia di mercato unico digitale, sicurezza di Internet e scienza e innovazione digitale.e Elabora e attua le politiche della Commissione in materia di: Economia e società digitali Ricerca e innovazione Imprese e industria Cultura e media Dg Ricerca- Questa direzione generale della Commissione è responsabile della politica dell'Ue in materia di ricerca, scienza e innovazione, al fine di contribuire a creare crescita e occupazione e affrontare le principali sfi de per la società. a Dg Ricerca elabora e attua le politiche della Commis sione in materia di ricerca e innovazione. Progetti smart. Molti sono i progetti sul tema smart che hanno al loro interno cofi nanziamenti per applicazioni e iniziative con innovazioni di cybersecurity e Ai. Per esempio è aperto un bando gestito dalla Commissione europea in cui si possono inoltrare le candidature alla terza edizione del premio Capitale europea del turismo smart, che anche quest'anno incoronerà 2 città europee capaci di distinguersi per accessibilità, sostenibilità e digitalizzazione e per l'attenzione al patrimonio culturale e alla creatività. Il premio, nato come iniziativa pilota del Parlamento europeo è ora finanziato da Cosme ed è rivolto alle città dell'Ue di almeno 100.000 abitanti degli stati partecipanti al programma (per gli stati che non hanno città di questa dimensione sarà accettata la candidatura della città più grande), per incoraggiarle a sviluppare soluzioni innovative e inclusive per un turismo sostenibile e accessibile, che fa uso delle tecnologie digitali e che rafforza la funzione del patrimonio e dell'industria culturale e della creatività come beni turistici. La prima edizione, ha eletto come capitali europee 2019 del turismo smart Helsinki e Lione e l'edizione 2020 le città di Malaga e Göteborg (e queste sono le uniche città che non possono più presentare la loro candidatura). La scadenza è il 15 giugno 2021. Progetti digitali e di economia sostenibile - Ci sono diversi progetti aperti nel settore digitale in vari ambiti produttivi e anche per un'economia sostenibile oltre che bandi per una cittadinanza attiva e per nuovi servizi digitalizzati a favore di cittadini e consumatori. Si segnala per esempio un bando aperto del programma Cittadini, uguaglianza, diritti e valori (2021-2027)- CERV2021-DAPHNE: prevenire e combattere la violenza di genere e nei confronti dei bambini. Azioni fi nanziabili: progetti nazionali o transnazionali. Cofi nanziamento Ue: fi no al 90% dei costi ammissibili - non sono ammissibili progetti che richiedano una sovvenzione inferiore a 75.000 € Budget totale: 17.700.000 € Scadenza: 15 giugno 2021 Tutela brevetti -Ci sono diversi bandi aperti sempre per le pmi per tutelare i brevetti. Per esempio l'Uffi cio dell'Unione europea per la proprietà intellettuale (Euipo) ha aperto il bando relativo all'iniziativa «Ideas Powered for business Sme Fund». Si tratta di un Fondo di sovvenzioni da 20 milioni di euro creato per aiutare le piccole e medie imprese con sede nell'Unione europea ad avvalersi dei propri diritti di proprietà intellettuale (Ip) e a trarne vantaggio. Il Fondo, fi nanziato da Euipo e dal programma Cosme della Commissione europea, è destinato alle Pmi europee che intendono sviluppare strategie di Ip e proteggere diritti di Ip a livello nazionale, regionale o dell'Ue. Offre, infatti, a queste imprese sostegno fi nanziario sotto forma di rimborso parziale dei costi per domande di marchio e disegno o modello e per la pre-diagnosi della proprietà intellettuale. Le pmi ottengono quindi: 1. Servizio di pre-diagnosi della proprietà intellettuale (Ip scan) 2. Tasse di base per le domande di marchio e disegno o modello In relazione a questi servizi il richiedente potrà benefi ciare di un rimborso del 75% dei costi relativi alla pre-diagnosi della Ip e del 50% sulle tasse di base per domande di marchio e disegno o modello a livello nazionale, regionale (Benelux) e dell'Ue. Ogni Pmi può essere rimborsata fi no a un massimo di 1.500 euro. Progetti sviluppo sociale ecosostenibile - Ci sono anche bandi di sviluppo sociale che hanno al loro interno cofi nanziamenti anche per lo sviluppo di applicazioni Ict che richiedono soluzioni innovative di cybsersecurity sui dati o di Ia. Ci sono bandi di Horizon Europe per progetti di ricerca e sviluppo tecnologico per soluzioni ecosostenibili. Si segnala per esempio un bando JUST-2021JACC che cofi nanzia progetti volti a rafforzare i diritti delle persone sospettate o accusate di reato e i diritti delle vittime. Azioni fi nanziabili: progetti transnazionali. Cofi nanziamento Ue: fi no al 90% dei costi ammissibili - non ammessi progetti che richiedono una sovvenzione inferiore a 75.000 euro. Budget totale: 6.200.000 euro. Apertura: 12 maggio 2021. Scadenza: 9 settembre 2021 Ci sono pure progetti che stanno studiando come rendere più ecosostenibile questa rivoluzione digitale perché anche il digitale inquina e progetti per esempio per lo sviluppo di droni sempre più intelligenti e utili in vari settori e c'è già una normativa europea per il loro utilizzo che richiede anche una formazione e una certifi cazione ben precisa. D'altra parte già a inizio marzo le autorità cinesi per esempio della Mongolia Interna hanno iniziato la chiusura delle «miniere» di bitcoin presenti sul territorio della regione autonoma, con l'obiettivo di chiudere il settore in quanto ci sono degli obiettivi per il contenimento della crescita del consumo di energia a cui ottemperare. Il bitcoin si fonda sulla tecnologia blockchain, che è costituita da un database decentralizzato e condiviso in cui tutte le transazioni vengono verifi cate dai molteplici «minatori» (i quali vengono compensati con l'erogazione di nuovi bitcoin) e quindi criptate. Il problema sta nell'alimentazione della capacità di calcolo di queste miniere che richiedono una enorme quantità di elettricità. L'industria dell'estrazione della criptovaluta potrebbe essere un ostacolo per il raggiungimento della neutralità carbonica entro il 2060. Dialogo e ricerca in campo Sul tema della cyberseurity e della Intelligenza artifi ciale ci sono diversi tavoli di lavoro europei e internazionali, ne citiamo alcuni: Ebf blockchain task force - Nell'ambito del la task force è attivo un ampio dialogo tra banche, associazioni bancarie, supervisori e autorità di regolamentazione competenti per comprendere al meglio i possibili sviluppi della Dlt e il relativo impatto nel settore bancario. Tra le diverse tematiche trattate ha assunto particolare rilevanza l'area di approfondimento relativa ai crypto-asset. Enisa (Fi-Isac)- Dal 2019 Enisa supporta e gestisce il tavolo Fi-Isac europeo (Financial institution infosharing analysis center) al quale il Certfin partecipa sin dalla sua fondazione. L'adesione è composta da rappresentanti del settore fi nanziario dei paesi membri, da Cert nazionali e dalle forze dell'ordine. La mission di Fi-Isac è lo scambio di informazioni su attività cyber-criminali a danno della comunità fi nanziaria europea, vulnerabilità e minacce, incidenti e casi studio. Ebf cloud banking expert group- Il lavoro del Cloud banking expert group ha posto le basi per la costituzione di un Cloud banking forum, un format allargato di interazione e dialogo tra autorità competenti, cloud service provider (Csp) e banche, volto a supportare la rapida adozione di soluzioni cloud pubbliche/ ibride nel settore bancario. Partendo da un lavoro congiunto per identifi care e discutere best practice l'iniziativa si propone anche di mantenere una costante interazione con i regolatori europee per costruire una base di consapevolezza comune ed evitare una frammentazione dannosa per il cloud computing in tutta l'Ue, favorendo un quadro di supervisione armonizzato. Ebf Cswg (cybersecurity working group)Ebf (European Banking Federation) ha identifi cato nella cyber security uno dei pilastri fondanti della propria strategia sulla trasformazione digitale. L'obiettivo principale del lavoro di Ebf sulla sicurezza informatica è quello di salvaguardare l'integrità delle reti bancarie e la fi ducia dei clienti. Le azioni dell'Ebf per raggiungere questo obiettivo includono la creazione di un contesto legislativo, regolamentare e di vigilanza europeo più armonizzato e favorevole alla lotta alla criminalità informatica e la promozione di iniziative per facilitare la condivisione di informazioni sulle minacce informatiche. Epc- European payments council (Epc) sostiene e promuove l'area unica dei pagamenti in euro (Sepa). L'Epc si impegna a contribuire a pagamenti sicuri, affi dabili, effi cienti, convenienti, equilibrati economicamente e sostenibili, che soddisfi no le esigenze degli utenti dei servizi di pagamento e sostengano gli obiettivi di competitività e innovazione in un'economia europea integrata Ebf Sfwg (sustainable finance working group)- Il gruppo di lavoro Ebf ha l'obiettivo di monitorare lo sviluppo del contesto europeo legislativo promuovendo un'economia sempre più sostenibile, grazie anche al contributo concreto nonché centrale del settore fi nanziario. Nell'ambito del gruppo di lavoro vengono avviate iniziative specifi che, confronti con stakeholder pubblici e privati a livello europeo e internazionale e redatti documenti che mirano a identifi care e promuovere al meglio il ruolo che le banche hanno nel percorso di transizione energetica globale e di decarbonizzazione dell'economia contribuendo in tal modo al raggiungimento dei target dell'Accordo di Parigi e dei 17 obiettivi di sviluppo sostenibile delle Nazioni Unite. Europol Ec3- Europol ha istituito il Centro europeo per la criminalità informatica (Ec3) nel 2013 per rafforzare la risposta delle forze dell'ordine alla criminalità informatica nell'Ue e contribuire così a proteggere cittadini, imprese e governi europei dalla criminalità online. Ogni anno Ec3 pubblica l'Internet organized crime threat assessment (Iocta), il suo rapporto strategico di punta sui risultati chiave e sulle minacce e sviluppi emergenti nel crimine informatico. Il Certfi nin collabora alle attività di Ec3 condividendo dati, analisi e contromisure tecniche a contrasto delle frodi informatiche. G7 Cyber expert group- G7 Cyber expert group (G7-Ceg), istituito dal G7 a settembre 2015, è un gruppo di esperti di sicurezza informatica che si riunisce regolarmente per facilitare i progressi sui principali dibattiti internazionali e che riferisce ai ministri e governatori del G7. Gli obiettivi del Ceg sono (a) identifi care i principali rischi per la sicurezza informatica nel settore fi nanziario e (b) proporre azioni da intraprendere nel settore. Trusted Introducer- Trusted Introducer (Ti) è stato fondato in Europa nel 2000 per favorire e rendere effi cace la cooperazione tra team di cyber security, aumentando così il livello generale di sicurezza, grazie alla possibilità di rispondere con rapidità agli attacchi informatici e alle nuove minacce emergenti. TI alimenta una rete di fi ducia con servizi specializzati aggiuntivi disponibili a tutti i team di sicurezza e risposta agli incidenti informatici; gestisce inoltre un database di tali team, fornendo una panoramica aggiornata del livello di maturità e capacità mostrato. Infi ne, c'è un bando della Commissione europea - Dg Reti di comunicazione, contenuti e, nel quadro della strategia digitale europea che cofi nanzia un progetto pilota sul tema Integrity of social media, con l'obiettivo di elaborare un Codice di integrità professionale per le organizzazioni europee indipendenti di controllo dei fatti, guidarne l'attuazione e supportare le organizzazioni di controllo dei fatti (fact-checking) e di indagine open source nell'adesione a esso. Il progetto riunirà insieme organismi europei di controllo dei fatti, consolidati o emergenti, compresi gli organismi di indagine open source ed enti esperti nell'organizzare azioni di sostenibilità e di sostegno a organizzazioni di piccole dimensioni, che collaboreranno strettamente con Edmo, l'Osser vatorio europeo dei media digitali e discuteranno i loro risultati con lo European Science and Media Hub del Parlamento europeo. Il budget ammonta a 90 0mila euro e la scadenza è il 30 giugno (link https://digital-strategy.ec.europa.eu/en/funding/callproposals-integrity-social-media) Italian cyberladies lab - il tavolo di lavoro Italian cyberladies lab è un laboratorio permanente per il monitoraggio delle cyber professioniste italiane (raccolta di statistiche su chi sono, quali percorsi professionali hanno seguito, quali problematiche hanno incontrato, ecc). L'obiettivo è individuare quante professioniste operano oggi nel mondo della cybersecurity in Italia, dato che ancora manca a livello nazionale e mantenere un osservatorio perpetuo sul questa categoria nel nostro Paese. Tavolo di lavoro Cei (Comitato Elettrotecnico Italiano) -In un'ottica di sistema, il Tavolo di confronto Cei ha lo scopo di facilitare lo scambio di informazioni tra i diversi soggetti al fi ne di identifi care le esigenze di normazione di uno specifi co settore. Il tdc avrà un collegamento diretto con i Comitati Tecnici preposti allo sviluppo delle norme, gli Enti di normazione internazionali (Iec, Cenelec ed Etsi), le istituzioni (ministeri, Commissione europea - Dg Grow), le principali associazioni del settore.