di a cura di Cinzia Boschiero
L’approccio europeo su Ia e sicurezza informativa
Il regolamento che la Commissione europea ha appena varato ha un obiettivo ambizioso: tracciare una dottrina europea dell’Intelligenza artificiale (Ia) che regolamenti finalmente il tema, per non lasciare campo libero alle aziende tecnologiche, in un Far West dei dispositivi di Ia, come negli stati Uniti, o sfruttando la tecnologia per creare uno stato di sorveglianza come in Cina. L’Europa propone la sua «terza via», alternativa al liberismo americano e all’autoritarismo cinese, in un approccio «umano-centrico» già espresso fin dai considerando iniziali, ossia «incentrato sull’uomo».
L’approccio dell’Ue all’Ia (Intelligenza artificiale) è un approccio regolamentare basato sul rischio; permetterà ai cittadini di far proprie tali tecnologie con convinzione, incoraggiando nel contempo le imprese a svilupparle. Una apposita marcatura comunitaria (Tit. III, capitolo 4, art. 49) indica che un prodotto sia o meno conforme ai requisiti richiesti a tutela di imprese, professionisti e cittadini con standard tecnici per agevolare pmi e startup.
L’Unione europea possiede tutte le potenzialità per diventare il leader mondiale in materia di intelligenza artificiale sicura. Elaborando un solido quadro normativo basato sui diritti umani e sui valori fondamentali, l’Ue può sviluppare un sistema di Ia (Intelligenza artificiale) di cui beneficeranno i cittadini, le imprese e i governi. Un’intelligenza artificiale affidabile può portare molti benefici, quali migliori cure sanitarie, trasporti più sicuri e puliti, processi di produzione più efficienti ed energia più economica e sostenibile.
L’intelligenza artificiale (Ia) è l’abilità di una macchina di mostrare capacità umane quali il ragionamento, l’apprendimento, la pianificazione e la creatività.
Il nuovo regolamento europeo ha questi punti:
– Definizione di Ia più neutrale possibile allo scopo di includere delle tecniche non ancora conosciute/sviluppate
– Obiettivo generale è coprire tutti i tipi di Ia, incluso la Ia simbolica tradizionale, il machine learning e sistemi ibridi
– Redarre una lista di tecniche e approcci di Ia per produrre certezza legale (adattamenti potrebbero essere necessari nel tempo).
L’intelligenza artificiale permette ai sistemi di capire il proprio ambiente, mettersi in relazione con quello che percepisce e risolvere problemi, e agire verso un obiettivo specifico. Il computer riceve i dati (già preparati o raccolti tramite sensori, come una videocamera), li processa e risponde.
I sistemi di Ia sono capaci di adattare il proprio comportamento analizzando gli effetti delle azioni precedenti e lavorando in autonomia.
Tutto ciò che è considerato una chiara minaccia per i cittadini dell’Ue sarà vietato dalla Commissione europea: dai sistemi di credito sociale utilizzati dai governi ai giocattoli con assistenza vocale che incoraggiano comportamenti pericolosi dei bambini.
L’intelligenza artificiale decostruisce e ricostruisce la logica del pensiero (reverse engineering) e accumula conoscenze (machine learning) imparando dai nostri comportamenti. Se i dati immessi hanno preconcetti o pregiudizi viene minata la qualità del trasferimento delle conoscenze.
Il fenomeno Ia in cifre
L’aggiornamento del 2021 del piano coordinato sull’Ia mette in atto la strategia ed è in linea con le priorità digitali e verdi della Commissione, nonché con la risposta dell’Europa alla pandemia. Promuovendo l’eccellenza in materia di Ia dal laboratorio al mercato, il piano coordinato propone una visione per accelerare gli investimenti nell’Ia; agire sulle strategie in questo campo per una loro tempestiva attuazione e allineare le politiche in materia di Ia in tutta l’Ue. Alcuni tipi di intelligenza artificiale esistono da più di 50 anni, ma i progressi nella potenza dei computer, la disponibilità di enormi quantità di dati e lo sviluppo di nuovi algoritmi hanno portato a grandi balzi in avanti nella tecnologia negli ultimi anni.
L’Ia è centrale per la trasformazione digitale della società ed è diventata una delle priorità dell’Ue. Applicazioni future potrebbero portare grandi cambiamenti, ma non dobbiamo dimenticare che l’intelligenza artificiale è già presente nelle nostre vite.
Dati previsionali per il 2025 – fonte Commissione europea
I nodi da sciogliere per evitare rischi:
Infrastrutture critiche (per es. i trasporti) che potrebbero mettere a rischio la vita e la salute dei cittadini
Istruzione o formazione professionale, che può condizionare l’accesso all’istruzione e alla vita professionale di una persona (per es. punteggio degli esami)
Componenti di sicurezza dei prodotti (per es. applicazione dell’Ia nella chirurgia robotica)
Occupazione, gestione dei lavoratori e accesso al lavoro autonomo (per es. software di selezione dei Cv per le procedure di assunzione)
Servizi pubblici e privati essenziali (per es. sistemi di credito sociale che negano ai cittadini l’opportunità di ottenere un prestito)
Attività di contrasto che possono interferire con i diritti fondamentali delle persone (per es. valutazione dell’affidabilità delle prove)
Gestione della migrazione, dell’asilo e del controllo delle frontiere (per es. verifica dell’autenticità dei documenti di viaggio)
Amministrazione della giustizia e processi democratici (per es. applicazione della legge a una serie concreta di fatti)
Questi aspetti saranno attentamente valutati prima di essere immessi sul mercato e durante tutto il loro ciclo di vita.
Mentre esiste un rischio limitato in altri casi: per esempio, i sistemi di la come i chatbot sono soggetti a obblighi minimi di trasparenza, intesi a consentire a coloro che interagiscono con il contenuto di prendere decisioni informate. L’utente può quindi decidere di continuare o di rinunciare all’utilizzo dell’applicazione.
Ed esiste poi un cosiddetto rischio minimo: per esempio nell’uso gratuito di applicazioni quali videogiochi o filtri spam che sfruttano l’Ia. La grande maggioranza dei sistemi di Ia rientra in questa categoria in cui le nuove norme non intervengono in quanto tali sistemi rappresentano solo un rischio minimo o nullo per i diritti o la sicurezza dei cittadini.
Gli obiettivi della Commissione europea
Obiettivo: 20 miliardi di euro di investimenti nell’Ia all’anno nel prossimo decennio in Europa
Ecco un esempio di investimento: 1,5 miliardi di euro al finanziamento della ricerca e dell’innovazione dell’Ia nell’ambito di Horizon 2020 per il periodo 2018-2020
– 1 miliardo di euro – La Commissione progetta di investire 1 miliardo di euro all’anno nell’Ia grazie ai programmi Europa digitale e Horizon Europe
– 20 miliardi di euro – L’obiettivo è attirare più di 20 miliardi di investimenti totali all’anno nell’Ue nel corso di questo decennio. Il dispositivo per la ripresa e la resilienza contribuirà ad accelerare gli investimenti e ad andare oltre
A questo scopo la Commissione europea promuove:
partenariati pubblico-privato sull’intelligenza artificiale, i dati e la robotica per definire, attuare e investire in un programma strategico comune di ricerca, innovazione e diffusione per l’Europa;
reti supplementari di centri di eccellenza per l’Ia per promuovere lo scambio di conoscenze e competenze, sviluppare la collaborazione con l’industria e promuovere la diversità e l’inclusione;
strumenti di prova e sperimentazione per sperimentare e testare tecnologie all’avanguardia in condizioni reali;
poli dell’innovazione digitale, sportelli unici per fornire accesso alle competenze tecniche e alla sperimentazione, in modo che le imprese possano «testare prima di investire»;
una piattaforma di Ia su richiesta come strumentario centrale europeo di risorse di Ia (per es. competenze, algoritmi, architetture software, strumenti di sviluppo) necessarie per gli usi dell’industria e del settore pubblico
Nell’ambito del quadro finanziario pluriennale 2021-2027 sono previsti finanziamenti dell’Ue nella cybersicurezza a titolo del programma Europa digitale e nella ricerca sulla cybersicurezza a titolo di Orizzonte Europa, con particolare attenzione al sostegno alle piccole e medie imprese (Pmi), per un totale che potrebbe ammontare a 2 miliardi di euro, cui si aggiungeranno gli investimenti degli stati membri e dell’industria.
Gli investimenti nelle tecnologie digitali genereranno benefici solo se il numero di persone qualificate, in grado di farne uso, sarà sufficientemente elevato. Soltanto tecnici altamente qualificati trasferiranno tali tecnologie nelle nostre economie. Il programma Europa digitale offrirà a studenti ed esperti in tecnologia attuali e futuri buone possibilità di approfondimento della formazione e opportunità di carriera nel settore delle tecnologie digitale avanzate.
Attualmente in Europa vi sono più di 350 mila posti vacanti per tecnici altamente qualificati in settori quali l’intelligenza artificiale, l’analisi dei dati e la cybersicurezza. Sono stati stanziati 700 milioni di euro per le competenze digitali
Le norme vigenti
La direttiva Nis (direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi) è stata recepita nel nostro ordinamento attraverso il decreto legislativo 18 maggio 2018, n. 65 (anche detto «decreto legislativo Nis»), in vigore dal 24 giugno 2018.
La Commissione europea ha presentato una proposta di revisione sostanziale della direttiva Nis (chiamata Nis 2).
Nonostante la direttiva Nis consentisse agli stati membri di estendere l’ambito di applicazione delle proprie disposizioni anche a settori diversi da quelli elencanti nella direttiva, il governo ha scelto di non avvalersi di questa possibilità.
I settori che rientrano nell’ambito di applicazione del decreto legislativo Nis sono infatti solo quelli espressamente previsti dalla direttiva (ossia energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali; nonché motori di ricerca, servizi cloud e piattaforme di commercio elettronico). Resta l’obbligo di adottare misure tecnico-organizzative «adeguate» alla gestione dei rischi e alla prevenzione degli incidenti informatici, ma viene aggiunta una lista di misure specifiche che devono essere necessariamente adottate dagli operatori interessati, quali per esempio l’utilizzo della crittografia e di controlli sulla sicurezza informatica dei propri fornitori. Resta anche l’obbligo di notifica degli incidenti informatici con impatto rilevante sui servizi forniti. Le sanzioni per le violazioni degli obblighi imposti dalla direttiva Nis 2 verranno fissate dai singoli stati membri. Tuttavia, la direttiva stabilisce che tali sanzioni dovranno essere pari a un massimo di almeno 10 milioni di euro o fino al 2% del fatturato totale annuo mondiale dell’impresa interessata. Si tratta quindi di un incremento importante rispetto alle sanzioni attualmente applicabili in Italia, pari a un massimo di 150.000 euro.
Il decreto legislativo sulla direttiva Nis ha previsto, inoltre, l’istituzione presso la presidenza del Consiglio dei ministri di un unico Computer security incident response team, detto Csirt italiano, chiamato a svolgere compiti e funzioni che in precedenza erano in capo al Cert Nazionale (operante presso il ministero dello sviluppo economico) e al Cert-Pa (operante presso l’Agenzia per l’Italia digitale). Si tratta principalmente di compiti di natura tecnica legati alla prevenzione e risposta a incidenti informatici, svolti in cooperazione con gli altri Csirt europei.
Dopo l’approvazione della direttiva Nis nel 2016, trasposta in Italia dal dlgs 65/2018, le istituzioni europee continuano ad adottare misure intese a rafforzare la sicurezza cibernetica nell’Unione europea. La principale di queste misure recentemente adottate consiste in un regolamento volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti Ict e servizi digitali, e a rafforzare il ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa): il cosiddetto cybersecurity act. Il regolamento è stato pubblicato in Gazzetta Ufficiale il 7 giugno 2019 ed è entrato in vigore il 27 giugno 2019.
Il cybersecurity act. L’iter di approvazione del cybersecurity act si è concluso con l’approvazione del regolamento da parte del parlamento il 12 marzo 2019, e con quella del consiglio il 9 aprile 2019. Il cybersecurity act è stato infine pubblicato nella Gazzetta Ufficiale dell’Unione europea il 7 giugno 2019, per poi entrare in vigore venti giorni dopo la sua pubblicazione (ovvero, il 27 giugno 2019). Alcune limitate norme si applicheranno però dal 28 giugno 2021.
Il cybersecurity act costituisce una parte fondamentale della nuova strategia dell’Ue per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali. Lo strumento normativo in questione si affianca, ed è in parte complementare, alla prima normativa in materia di sicurezza cibernetica introdotta a livello dell’Unione, ossia la direttiva Nis.
Il cybersecurity act si compone di due parti:
nella prima vengono specificati il ruolo e il mandato dell’Enisa,
mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi a Internet e di altri prodotti e servizi digitali. Trattandosi di un regolamento, una volta entrato in vigore, il cybersecurity act è stato immediatamente applicabile in tutti gli stati membri, senza che vi sia stata necessità di interventi attuativi da parte dei legislatori nazionali, salvo per quanto riguarda alcune limitate disposizioni, per esempio in materia di sanzioni
Un altro punto chiave del cybersecurity act riguarda l’introduzione di un sistema europeo di certificazione della sicurezza informatica dei prodotti e dei servizi digitali. Ciò anche al fine di facilitare lo scambio degli stessi all’interno dell’Unione europea e di accrescere la fiducia dei consumatori nei medesimi.
La certificazione. La costituzione di schemi di certificazione specifici per prodotti e sistemi Ict non è di per sé una novità. Infatti, numerosi schemi di questo tipo già esistono nella maggior parte degli stati membri. Per esempio, in Italia, l’Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (Iscom, operante presso il ministero dello sviluppo economico) già certifica la sicurezza informatica di prodotti e sistemi Ict secondo lo schema nazionale.
Analoghi schemi di certificazione esistono anche in altri stati membri. Esempi ne sono la Certification de Sécurité de Premier Niveau des Produits des Technologies de l’Information (Cspn), in Francia; il Commercial Product Assurance (Cpa), nel Regno Unito; e il Baseline Security Product Assessment (Bspa), in Olanda.
Tuttavia, molti degli schemi di certificazione esistenti non vengono riconosciuti all’estero, o almeno non in tutti gli stati membri. Ciò obbliga le imprese a espletare vari processi di certificazione per operare a livello transnazionale. Per esempio, la Commissione europea ha verificato come un fabbricante di contatori intelligenti (i cosiddetti «smart meter») che intenda vendere i propri prodotti in Germania, Francia e Regno Unito debba farli certificare secondo tre schemi differenti. Si noti che, al momento, i costi di certificazione tendono a essere piuttosto elevati per le imprese. Per esempio, in Germania, i costi per la certificazione dei contatori intelligenti sono superiori a 1 milione di euro, mentre nel Regno Unito e in Francia i costi per ottenere analoga certificazione ammontano a circa 150.000 euro.
Quindi, si sta lavorando a un «quadro europeo» per certificazioni valide in tutta la Ue. Il cybersecurity act intende ovviare ai problemi di cui sopra introducendo un quadro complessivo di regole che disciplinano gli schemi europei di certificazione della sicurezza informatica. È bene però precisare che il cybersecurity act non istituisce schemi di certificazione direttamente operativi, ma crea piuttosto un «quadro» per l’istituzione di schemi europei
Gli schemi europei per la certificazione dei prodotti e servizi digitali vengono predisposti per specifiche categorie di prodotti e servizi, comportano che i certificati rilasciati secondo tali schemi siano validi e riconosciuti in tutti gli stati membri dell’Unione europea. I dispositivi medici, i sistemi di controllo industriali e i veicoli automatizzati sono solo alcuni esempi dei prodotti per i quali è reso disponibile uno schema europeo di certificazione.
Nelle intenzioni del legislatore europeo, c’è l’istituzione di un sistema comune di certificazione per favorire la cosiddetta «security by design», ovvero la presa in considerazione della sicurezza informatica fin dagli stadi iniziali della progettazione dei prodotti Ict, inclusi quei dispositivi di consumo connessi alla rete che costituiscono il cosiddetto «internet delle cose» o «IoT».
Un primo punto chiave del cybersecurity act riguarda il rafforzamento del ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa). L’Agenzia è stata istituita nel 2004, con mandato temporalmente limitato, per contribuire all’obiettivo generale di garantire un livello elevato di sicurezza delle reti e dei sistemi informativi nell’ambito dell’Ue. Fino a oggi, il ruolo dell’Enisa è stato principalmente quello di assistere in termini tecnici gli stati membri e le istituzioni europee nell’elaborazione delle politiche in materia di sicurezza delle reti e dei sistemi informativi e a rafforzare la propria capacità di prevenire, rilevare e reagire agli incidenti informatici. La gestione operativa degli incidenti informatici rimane però una competenza esclusiva degli stati membri.
L’Agenzia dell’Unione europea per la cybersicurezza è una delle agenzie dell’Unione europea. Creata nel 2004 dal regolamento 460/2004 è pienamente operativa dal 1º settembre 2005 e ha sede ad Atene, con un secondo ufficio a Candia, sull’isola di Creta. Il cybersecurity act rafforza il ruolo di Enisa garantendole un mandato permanente e consentendole di svolgere non solo compiti di consulenza tecnica, come è stato fino a ora, ma anche attività di supporto alla gestione operativa degli incidenti informatici da parte degli stati membri. In questo modo l’Enisa potrà fornire un sostegno più concreto, anche rispetto all’attuazione della direttiva Nis. All’Enisa spetta inoltre un ruolo di primo piano nella gestione del sistema di certificazione introdotto dal cybersecurity act. La Commissione europea ha incaricato l’Agenzia dell’Unione europea per la cyber sicurezza di preparare il sistema di certificazione della cybersicurezza dell’Ue per le reti 5G, che contribuisce ad affrontare i rischi connessi alle vulnerabilità tecniche delle reti e a rafforzarne ulteriormente la sicurezza.
Il Pnrr e l’Ict
I Piani nazionali di ripresa e resilienza (Pnrr fonte: Agenda digitale.eu) dovranno destinare al digitale almeno il 20% della spesa totale. I quatto punti cardinali: competenze, infrastrutture, business, servizi pubblici.
Tra gli obiettivi della Commissione europea: avere, al 2030, 20 milioni di specialisti in Ict con convergenza tra uomini e donne; al 2030 tutte le abitazioni in Ue saranno raggiunte da una rete Gigabit, con tutte le aree popolate coperte dal 5G; produzione sostenibile di semiconduttori e processori di origine europea per almeno il 20% del valore di produzione mondiale.
Al 2025 la Commissione punta alla realizzazione di un computer con tecnologia quantistica, prospettando un’Europa all’avanguardia delle capacità quantistiche entro il 2030.
Inoltre, al 2030, diecimila nodi edge ad alta sicurezza e zero emissioni saranno distribuiti nell’Ue, in modo da garantire l’accesso ai servizi dati con bassa latenza per tutte le aziende
La cybersecurity è il fattore abilitante per l’erogazione di un qualunque servizio: non prevedere un intervento sul tema nella componente 2 della missione 1 «Digitalizzazione, innovazione e competitività nel sistema produttivo» è sicuramente una delle più gravi mancanze del Pnrr. Il tessuto produttivo europeo è per il 95% costituito da piccole e medie imprese che vanno tutelate anche nel tema della sicurezza. Nel Pnrr italiano per la cybersicurezza ci sono solo 18 righe in 300 pagine di documento, un investimento di 0,62 miliardi di euro sui 220 previsti dal piano, cioè lo 0,2% e l’Italia è già in ritardo.
Per il business, entro il 2030, più che semplici abilitatori, le tecnologie digitali tra cui 5G, l’IoT, edge computing, intelligenza artificiale, robotica e realtà aumentata saranno al centro dell’economia dei dati, con nuovi prodotti, nuovi processi di produzione e nuovi modelli di business basati sull’equa condivisione dei dati. La Commissione elenca esempi settoriali di applicazione delle nuove tecnologie, evidenziando il ruolo centrale delle Pmi nella transizione, non solo perché rappresentano la maggior parte delle imprese dell’Ue, ma anche perché sono una fonte fondamentale d’innovazione economica. Saranno istituiti dalla Commissione europea in tutta l’Ue oltre 200 hub e cluster industriali per l’innovazione digitale a servizio delle Pmi per connettere i fornitori di servizi digitali con gli ecosistemi locali. Gli obiettivi che fissa il piano al 2030 sono così sintetizzati:
il 75% delle imprese europee utilizzerà servizi cloud, big data e intelligenza artificiale;
più del 90% delle Pmi raggiungerà almeno un livello base d’intensità digitale;
l’Ue aumenterà il fluire delle sue scale up innovative e migliorerà il loro accesso ai finanziamenti, portando a raddoppiare il numero di unicorni in Europa.
Per i servizi pubblici, entro il 2030, l’obiettivo dell’Ue è garantire che la vita democratica e i servizi pubblici online siano pienamente accessibili a tutti, comprese le persone con disabilità. Tutti devono poter beneficiare di un ambiente digitale che fornisca servizi e strumenti di facile utilizzo, efficienti e personalizzati, con elevati standard di sicurezza e privacy. L’innovazione dei servizi pubblici includerà l’utilizzo di capacità avanzate con l’uso dell’intelligenza artificiale e della realtà virtuale. Le applicazioni andranno dalla telemedicina, alla definizione normata d’identità digitale per un pieno utilizzo delle opportunità dei servizi online da parte dei cittadini garantendo la propria privacy, a sistemi di giustizia che garantiscano anche il pieno rispetto della legalità online come offline
Al 2030 la Commissione europea puntualizza questi obiettivi: a) 100% messa a disposizione online dei servizi chiave della pubblica amministrazione; b) 100% dei cittadini avranno accesso ai dati medicali in formato elettronico; c) 80% dei cittadini utilizzeranno soluzioni con identità digitale.
I principi della cittadinanza digitale richiamano direttamente gli stessi trattati dell’Ue. I principi digitali sono radicati nel diritto primario dell’Ue, in particolare nel trattato sull’Unione europea, il Trattato sul funzionamento dell’Unione europea, la Carta dei Diritti fondamentali e giurisprudenza della Corte di giustizia dell’Unione europea, nonché nel diritto da questi derivato. Nel rispetto di questi principi deve essere sviluppata la via europea alla digitalizzazione
Applicazioni e progetti in Ia e cybersicurezza
L’Ue ha già finanziato una serie di progetti di Ia che offrono soluzioni in tutti i settori della società, dall’agricoltura all’assistenza sanitaria, all’industria manifatturiera o ai trasporti.
Tre esempi di settori in cui l’uso della tecnologia dell’Ia è stato particolarmente benefico sono la sanità, l’ambiente e la lotta alla disinformazione.
Come anticipato, la Commissione progetta di investire 1 miliardo di euro all’anno nell’Ia grazie ai programmi Europa digitale e Orizzonte Europa. Ultimo obiettivo è attirare più di 20 miliardi di investimenti totali nell’Ia all’anno nell’Ue nel corso di questo decennio. Il dispositivo per la ripresa e la resilienza contribuirà ad accelerare gli investimenti e ad andare oltre tale obiettivo.
Ecco alcuni dei progetti già cofinanziati dalla Commissione europea:
Progetto Cdac – Contributo della neuroriabilitazione alla guarigione di pazienti di Covid-19 in terapia intensiva. Il progetto Cdac ha contribuito allo sviluppo e alla convalida clinica di tecnologie innovative che sono state già utilizzate per la riabilitazione di oltre 3000 pazienti colpiti da ictus in tutta Europa.
Progetti Hbp – Sono cofinanziati già progetti di ricerca su Intelligenza artificiale nello Human brain project (Hbp) con quattro call for expression of interest già chiuse per nuovi progetti che contribuiscano direttamente allo sviluppo dell’Infrastruttura di ricerca Ebrains e ne aumentino l’ambito di applicazione in termini di innovazione, neuroscienze e ricerca clinica. Un progetto contribuisce alla costruzione di una delle più grandi infrastrutture computazionali in Europa dedicata alle neuroscienze con un budget complessivo è di 450.000 euro. Un altro progetto elargisce fondi a Pmi e startup tecnologiche, che operano nel campo delle neuroscienze digitali. Il budget a disposizione ammonta a 1.000.000 di euro con quattro progetti cofinanziati.
AI4EU – L’iniziativa europea AI4EU aveva già lanciato una call for challenge, al fine di individuare 13 challenge owners (imprese) per proporre sfide nell’utilizzo dell’Intelligenza artificiale. Il bando che era rimasto aperto sino al 27 aprile era rivolto a Pmi, Mid-cups, grandi aziende e partner del consorzio AI4EU, che riceveranno 10.000 euro e la possibilità di accedere a un programma di accelerazione di 6 mesi, durante il quale ogni impresa lavorerà insieme ad almeno due solution provider per sviluppare due soluzioni per ogni sfida. Alla call for challenges seguiranno infatti due open call for solutions per selezionare i solutions Provider che affronteranno e risolveranno le sfide specifiche: startup, Pmi, Mid-Caps, grandi aziende e organizzazioni di ricerca.
Galileo – Il programma Galileo vuole favorire lo sviluppo di nuovi rapporti di cooperazione scientifica tra Italia e Francia sulla base di progetti comuni, favorendo in particolare gli scambi di ricerca italo-francesi. In quest’ottica il ministero dell’università e della ricerca (Miur), per l’Italia, e il ministère de l’Europe et des affaires étrangères (Meae) e il ministère de l’enseignement supérieur, de la recherche et de l’innovation (Mesri) per la Francia, hanno indetto una selezione per l’assegnazione di finanziamenti volta a sostenere progetti di collaborazione scientifica che prevedano lo scambio di ricercatori. Il Bando Galileo 2022 quest’anno avrà le seguenti tematiche:
Innovazioni mediche nel campo della lotta al cancro o alle malattie emergenti
Energie e mobilità sostenibili: aspetti tecnologici, giuridici, economici, sociali
Intelligenza artificiale, calcolo ad alte prestazioni, reti di comunicazione
Evoluzione del ruolo politico, sociale e culturale dell’Europa e delle democrazie europee nel mondo
Progetti Covid-X – Startup specializzate in intelligenza artificiale per fermare il Covid: il reclutamento avverrà attraverso un bando. Il progetto prende il nome di Covid-X, programma finanziato dal fondo europeo Horizon 2020, il fondo di finanziamento della Commissione europea per la Ricerca e l’Innovazione. Covid-X è un programma di accelerazione della durata di due anni, che prevede un investimento di 4 milioni di euro in progetti incentrati sull’utilizzo dell’intelligenza artificiale nell’analisi dei dati per la lotta al Coronavirus. I 4 milioni di euro del programma Covid-X saranno investiti in progetti in grado di migliorare i processi di diagnosi, prognosi e follow-up dei pazienti colpiti da Covid-19. Covid-X è rivolto esclusivamente alle startup o alle Pmi innovative che sappiano avanzare proposte tecnologiche elevate (più precisamente, di livello Trl7+ in una scala che va da 1 a 9). Altro requisito per le aziende è che abbiano ottenuto o stiano per ottenere il marchio CE. Chiusosi il 31 gennaio 2021 cofinanzia 31 progetti.
Chist-era – Cofinanziato da Horizon 2020, sostiene la cooperazione transnazionale tra stati membri in diversi campi dell’Ict. Un bando Chist-era 2020 su Ict e intelligenza artificiale si è chiuso a marzo e cofinanzia progetti di ricerca e innovazione con riferimento a due topic:
Topic 1: Advanced Brain-Computer Interfaces for Novel Interactions (BCI)
Topic 2: Towards Sustainable Ict (S-Ict)
Progetto Antares – Sensori intelligenti per aiutare a nutrire la popolazione mondiale in crescita. Il progetto Antares sta sviluppando tecnologie per sensori intelligenti e big data che potrebbero aiutare gli agricoltori a produrre più cibo in modo sostenibile per la società, i redditi agricoli e l’ambiente.
Progetto Weverify – Strumenti online per la verifica dei fatti e per sfatare i miti. Weverify fornisce sistemi di verifica quali plugin che possono aiutare i verificatori di fatti, i giornalisti, gli attivisti per i diritti umani e i cittadini a sfatare miti e sottoporre a una verifica dei fatti video e immagini online.
Progetto Infinitech- È focalizzato sulla creazione di un’architettura di riferimento per supportare le organizzazioni del mondo bancario, finanziario e assicurativo nei vari processi di innovazione attraverso data analytics interoperabili, data sharing basato su blockchain, real-time analytics, librerie di algoritmi Ai avanzati. Infinitech prevede per il settore banking e finance, tre grandi casi d’uso su:
Personalized Retail and Investment banking Services
Smart, reliable and Accurate Risk Assestment
Predictive Financial Crime and Fraud Detection
All’interno di questi tre casi studio, sono previsti 12 casi pilota sviluppati dalle Istituzioni Bancarie e Finanziarie.
Progetti Ai e lotta alle fake news – Ci sono progetti di ricerca sul tema «Come i social cambiano le relazioni comunicative e il nostro cervello» (Partners: Fnsi, Osservatorio TuttiMedia, centri di ricerca europei). Ci sono diversi progetti con applicazioni utili per imprese, professionisti e cittadini come il progetto Invid o Discern:
Il progetto Invid nasce per l’individuazione di video manipolati e falsati e contenuti social media – fake news.
Il progetto Discern è uno strumento che consiste in un breve questionario che aiuta l’utente a valutare in modo valido e affidabile la qualità di un documento contenente informazioni su un trattamento terapeutico. Ogni domanda contenuta in Discern ha un esteso help in linea estremamente utile. Discern può essere utilizzato anche da coloro che intendono pubblicare in rete notizie su trattamenti terapeutici, al fine di fornire informazioni accurate e bilanciate ai consumatori
Inoltre diverse associazioni di professionisti come Ugis ed Eusja collaborano con la Dg Connect e con la Direzione generale ricerca della Commissione europea per progetti sia di informazione che di comunicazione su temi di salute, sicurezza e innovazione tecnologica, contro le fake news. C’è anche un gruppo dei regolatori europei per i servizi audiovisivi (Erga), un tavolo di lavoro di esperti, previsto nel piano d’azione europeo contro la disinformazione. Erano già aperti diversi bandi dei programmi europei VII PQ , Horizon 2020 e Horizon Europe.
Progetto Konfido – «Secure and Trusted Paradigm for Interoperable eHealth Services»: si tratta di un progetto, di durata triennale, che ha sviluppato una tecnologia sicura per l’immagazzinamento e lo scambio di dati utili nella gestione delle cure in modalità eHealth, condivisa a livello europeo e in grado di superare le barriere nazionali tra i diversi sistemi.
Le soluzioni di Konfido si basano su un’architettura federata, fondata sui principi della privacy by design, in grado di garantire lo scambio, l’elaborazione e l’archiviazione sicura dei dati sanitari
Toolkit e app – Sono stati realizzati grazie a fondi europei diversi toolkit su Ai e cybersecurity come il «Toolkit for assessing and reducing cyber risks in hospitals and care centres to protect privacy/data/infrastructures», il cui obiettivo è ideare e realizzare metodi innovativi, di strumenti, di linee guida e di best practices destinate alla tutela della cyber security con riferimento, in particolare, al complesso panorama degli ospedali e delle aziende sanitarie. Ricordiamo che le stesse app di tracciamento per la pandemia erano sottese da innovazioni di Ict e un altissimo grado di sicurezza come il Pan-european privacy preserving proximity tracing (Pepp-pt) realizzato grazie a 130 ricercatori di otto stati che hanno sviluppato applicazioni di contact tracing e un sistema che funziona col bluetooth dello smartphone con sicurezza dati massima.
Progetto cybersec4europe – Uno dei quattro progetti pilota co-finanziati dalla Ue nell’ambito del programma Horizon 2020 sul tema della cybersecurity. CyberSec4Europe ha lo scopo di creare e consolidare, in sinergia con gli altri tre progetti, una rete di conoscenza, ricerca e sviluppo che tragga vantaggio dalle competenze consolidate e internazionalmente riconosciute del gruppo di 43 partner europei che include il Cnr.
Il progetto europeo CyberSec4Europe sta progettando, testando e dimostrando potenziali strutture di governance per una futura rete europea di competenze in materia di cybersicurezza utilizzando esempi di migliori pratiche derivati da realtà come il Cern, nonché dall’esperienza dei partner coinvolti. L’obiettivo principale di CyberSec4Europe è quello di pilotare il consolidamento e la proiezione futura delle capacità di cybersicurezza necessarie per garantire e mantenere la democrazia europea e l’integrità del mercato unico digitale. CyberSec4Europe ha tradotto questo ampio obiettivo in passi misurabili e concreti: tre obiettivi politici, tre obiettivi tecnici e due obiettivi di innovazione (rif. https://cybersec4europe.eu/about). Con oltre 100 progetti di cybersecurity, i membri del consorzio CyberSec4Europe coprono un ampio spettro di problemi di cybersecurity:14 settori chiave della sicurezza informatica, 11 elementi di tecnologia / applicazioni, 9 settori verticali cruciali. Tra i partner di CyberSec4Europe ci sono realtà importanti italiane quali Università di Trento, Comune di Genova, Intesa San Paolo, Cnr, Consorzio Abi Lab-Centro di Ricerca e Innovazione per la Banca. Il finanziamento complessivo di 16 milioni di euro coprirà il 100% dei costi del progetto. A partire da febbraio 2019 e fino a luglio 2022 partner accademici e industriali, attivi in particolare nei settori della finanza e della salute, definiranno futuri requisiti di sicurezza e svilupperanno soluzioni nell’ambito delle linee guida e direttive Ue quali Gdpr, Psd2, eidas ed ePrivacy. Obiettivi non secondari sono inoltre il soddisfacimento del cybersecurity act per la certificazione della sicurezza informatica di prodotti Ict e servizi digitali, e il rafforzamento del ruolo dell’Agenzia Ue per la sicurezza delle reti e dell’informazione (Enisa). Il Cnr, in particolare, metterà a disposizione del progetto le proprie competenze sui seguenti sotto-temi con specifica attenzione al contesto delle Smart City:
1) tecnologie per la cybersecurity
2) sviluppo di software sicuro
3) intelligenza artificiale per la cybersecurity
4) cybersecurity flessibile e adattabile a contesti dinamici e mutevoli
5) cybersecurity per le persone
6) aspetti normativi
Progetti Concordia, Echo, Sparta e Cybersec4europe – Sono i nomi di quattro progetti pilota, supportati dal programma di ricerca e sviluppo tecnologico europeo Horizon 2020 con l’obiettivo di rafforzare le capacità dell’Unione europea sul fronte della cybersicurezza. Sviluppare una roadmap comune per la ricerca e l’innovazione europea sulla cybersecurity è l’obiettivo di Concordia (Cyber security competence for research and innovation), il progetto, finanziato nell’ambito del programma Horizon 2020, ha una durata di quattro anni, coinvolge 23 partner provenienti dall’industria e altre organizzazioni e 23 partner dal mondo accademico e aiuterà l’Europa a rafforzare le sue competenze di sicurezza informatica, per assicurare alla sua società digitale ed economica i principi fondamentali della sicurezza dei dati e della privacy. Concordia avviato nel gennaio 2019 e finanziato con 23 milioni di euro (16 dalla Commissione europea e sette da parte di autorità nazionali e imprese) è coordinato dall’Istituto di ricerca Code della Bundeswehr University Munich.Tra i partner: Ernesto Damiani e Claudio Ardagna del Ssesar Lab – Secure Service-oriented Architectures Research Lab, laboratorio del dipartimento di Informatica «Giovanni Degli Antoni» dell’Università Statale di Milano
Mentre il progetto Echo (European network of cybersecurity centres and competence hub for innovation and operations) è un insieme di quattro progetti pilota avviati dalla Commissione europea per creare e gestire una rete di competenze di cybersecurity. Il progetto fornirà un approccio organizzato e coordinato per rafforzare la cybersecurity proattiva nell’Unione europea, attraverso una collaborazione multisettoriale efficace ed efficiente. Echo coinvolge già 30 partner dall’Est all’ovest dell’Europa e sta attivamente coinvolgendo nuovi partner interessati a contribuire alla resilienza alla sicurezza informatica dell’Ue e al raggiungimento degli obiettivi di collaborazione. Attraverso il progetto, i partner di Echo svilupperanno, modelleranno e dimostreranno una rete di ricerca e competenza sulla cybersecurity, con un centro di ricerca e competenza presso l’hub (rif. Echo website: www.echonetwork.eu). Tra i partner: Vitrociset si occuperà della progettazione dell’architettura della componente di progetto Early Warning System, della prototipazione e integrazione a livello di networking dell’ambiente di test previsto per effettuare la dimostrazione degli Use Cases necessari per la validazione finale e Vitrociset – Leonardo fornisce attività di supporto, addestramento e logistica nei mercati della difesa, della sicurezza, dello spazio e dei trasporti, attraverso l’integrazione di tecnologie allo stato dell’arte nell’Ict, nella progettazione di sistemi e nella simulazione
Infine, il progetto Sparta è gestito da un consorzio guidato dal Cea (Comitato nazionale francese per le energie atomiche e alternative), riunisce un gruppo di 44 attori provenienti da 14 stati membri dell’Ue, all’incrocio tra eccellenza scientifica, innovazione tecnologica e scienze sociali nella sicurezza informatica. I partner del progetto Sparta mirano a reinventare il modo in cui la ricerca, l’innovazione e la formazione alla cybersecurity vengono sviluppate in Europa attraverso singoli domini e specifiche competenze, dalla ricerca di base a quella applicativa, sia nel mondo accademico che in quello industriale. Condividendo esperienze di eccellenza, sfide e capacità, Sparta (www.sparta.eu) apporta contributi decisivi all’autonomia strategica europea. I programmi di ricerca e innovazione di Sparta sono stati concepiti per fornire soluzioni avanzate alle sfide di cybersecurity emergenti che investono i fondamentali bisogni umani (salute), le attività economiche (energia, finanza e trasporti), le tecnologie (Tlc e industria) e la sovranità degli stati (eGovernment, pubblica amministrazione). L’Italia fornisce un importante contributo a Sparta grazie alla partecipazione dell’ecosistema nazionale di cybersecurity, rappresentato dai consorzi inter-universitari Cini e Cnit, dal Cnr, dal Mise e da Leonardo.
Progetto Defend (Data governance for supporting Gdpr)- Ha l’obiettivo di definire, progettare e sviluppare una piattaforma per supportare diverse organizzazioni rappresentative di industrie e settori di riferimento (tra questi quello bancario/finanziario) verso la conformità alle linee operative del Gdpr. In particolare, l’iniziativa, finanziata nel quadro del programma europeo Horizon 2020, si pone l’obiettivo principale di creare un sistema per identificare potenziali gap relativi alla sicurezza dei dati personali, individuare le carenze in materia di protezione di tali informazioni e realizzare un sistema di supporto decisionale che consenta di analizzare e correggere in maniera immediata ed efficace le carenze identificate.
Progetto Eib (Eidas enabled i-banking) – Concepito per rendere completamente automatico e sicuro il processo cross border di identificazione/registrazione presso una banca tramite la combinazione della identificazione Eidas e la firma elettronica.
Progetto Redfin (Readiness enhancement to defend financial sector) – È diretto a rafforzare le difese del settore bancario e finanziario europeo attraverso la definizione di metodi innovativi di analisi e prevenzione dei rischi informatici. L’iniziativa nasce per una specifica richiesta promossa dall’agenzia esecutiva innovation and networks executive agency (Inea), nell’ambito del programma Connecting Europe facility (Cef) per la creazione di un network europeo sostenibile ed efficiente nei settori dei trasporti, dell’energia e dei servizi digitali. Abi Lab è coordinatore del progetto. Abi Lab è il centro di ricerca e innovazione per la Banca promosso dall’Abi (Associazione bancaria italiana) allo scopo di incoraggiare il dialogo tra banche e innovation partner; consorzio di 122 Banche e 70 aziende la cui mission è analizzare e promuovere l’innovazione nel settore bancario italiano.
Progetto Ensuresec – Rappresenta una soluzione per la salvaguardia delle operazioni di e-commerce del mercato unico digitale dalle minacce informatiche e fisiche. Combina un toolkit integrato e open source per proteggere le infrastrutture di e-commerce, con il monitoraggio dell’impatto delle minacce nello spazio fisico e una campagna per la formazione [awareness] di Pmi e cittadini volta a creare consapevolezza e fiducia.
Bandi e programmi
Ecco alcuni bandi in cui possono essere cofinanziati progetti con innovazioni di Ict, cybersecurity e Intelligenza artificiale e alcuni dei programmi europei che riguardano questi ambiti e in particolare il programma Europa digitale. Il programma Europa digitale assicurerà la digitalizzazione delle pubbliche amministrazioni e dei servizi pubblici e la loro interoperabilità a livello Ue, inoltre faciliterà l’accesso alla tecnologia e al know-how delle imprese, soprattutto delle Pmi.
Europa digitale. Si tratta del programma comunitario per affrontare la trasformazione digitale.
L’obiettivo generale del programma è: sostenere la trasformazione digitale dell’economia e della società europee e permettere alle imprese e ai cittadini europei di beneficiare dei suoi vantaggi. Il programma:
(a) potenzierà le capacità dell’Europa nei settori chiave delle tecnologie digitali tramite un’implementazione su vasta scala;
(b) amplierà la loro diffusione e adozione nei settori di interesse pubblico e nel settore privato.
I cinque obiettivi specifici del programma sono i seguenti:
(a) obiettivo specifico 1 – Calcolo ad alte prestazioni;
(a) obiettivo specifico 2 – Intelligenza artificiale;
(b)obiettivo specifico 3 – Cybersicurezza e fiducia;
(c) obiettivo specifico 4 – Competenze digitali avanzate;
(d) obiettivo specifico 5 – Implementazione, impiego ottimale della capacità digitale e interoperabilità.
I bandi aperti: ci sono diversi bandi aperti da parte della Commissione europea. Sono gestiti dalla Dg Ricerca e dalla Dg Connect in particolare e sono all’interno del nuovo programma europeo di ricerca Horizon Europe. Poi ci sono bandi di altre Dg della Commissione europea in cui progetti con al loro interno attività di cybersecurity e applicazioni di Ai vengono cofinanziati. Ecco in sintesi di cosa si tratta e di quali istituzioni stiamo parlando.
Dg Connect- La Direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie è il servizio della Commissione responsabile delle politiche dell’Ue in materia di mercato unico digitale, sicurezza di Internet e scienza e innovazione digitale.e Elabora e attua le politiche della Commissione in materia di:
Economia e società digitali
Ricerca e innovazione
Imprese e industria
Cultura e media
Dg Ricerca- Questa direzione generale della Commissione è responsabile della politica dell’Ue in materia di ricerca, scienza e innovazione, al fine di contribuire a creare crescita e occupazione e affrontare le principali sfide per la società. a Dg Ricerca elabora e attua le politiche della Commissione in materia di ricerca e innovazione.
Progetti smart. Molti sono i progetti sul tema smart che hanno al loro interno cofinanziamenti per applicazioni e iniziative con innovazioni di cybersecurity e Ai. Per esempio è aperto un bando gestito dalla Commissione europea in cui si possono inoltrare le candidature alla terza edizione del premio Capitale europea del turismo smart, che anche quest’anno incoronerà 2 città europee capaci di distinguersi per accessibilità, sostenibilità e digitalizzazione e per l’attenzione al patrimonio culturale e alla creatività. Il premio, nato come iniziativa pilota del Parlamento europeo è ora finanziato da Cosme ed è rivolto alle città dell’Ue di almeno 100.000 abitanti degli stati partecipanti al programma (per gli stati che non hanno città di questa dimensione sarà accettata la candidatura della città più grande), per incoraggiarle a sviluppare soluzioni innovative e inclusive per un turismo sostenibile e accessibile, che fa uso delle tecnologie digitali e che rafforza la funzione del patrimonio e dell’industria culturale e della creatività come beni turistici. La prima edizione, ha eletto come capitali europee 2019 del turismo smart Helsinki e Lione e l’edizione 2020 le città di Malaga e Göteborg (e queste sono le uniche città che non possono più presentare la loro candidatura). La scadenza è il 15 giugno 2021.
Progetti digitali e di economia sostenibile – Ci sono diversi progetti aperti nel settore digitale in vari ambiti produttivi e anche per un’economia sostenibile oltre che bandi per una cittadinanza attiva e per nuovi servizi digitalizzati a favore di cittadini e consumatori. Si segnala per esempio un bando aperto del programma Cittadini, uguaglianza, diritti e valori (2021-2027)- CERV-2021-DAPHNE: prevenire e combattere la violenza di genere e nei confronti dei bambini.
Azioni finanziabili: progetti nazionali o transnazionali.
Cofinanziamento Ue: fino al 90% dei costi ammissibili – non sono ammissibili progetti che richiedano una sovvenzione inferiore a 75.000
Budget totale: 17.700.000
Scadenza: 15 giugno 2021
Tutela brevetti -Ci sono diversi bandi aperti sempre per le pmi per tutelare i brevetti. Per esempio l’Ufficio dell’Unione europea per la proprietà intellettuale (Euipo) ha aperto il bando relativo all’iniziativa «Ideas Powered for business Sme Fund». Si tratta di un Fondo di sovvenzioni da 20 milioni di euro creato per aiutare le piccole e medie imprese con sede nell’Unione europea ad avvalersi dei propri diritti di proprietà intellettuale (Ip) e a trarne vantaggio. Il Fondo, finanziato da Euipo e dal programma Cosme della Commissione europea, è destinato alle Pmi europee che intendono sviluppare strategie di Ip e proteggere diritti di Ip a livello nazionale, regionale o dell’Ue. Offre, infatti, a queste imprese sostegno finanziario sotto forma di rimborso parziale dei costi per domande di marchio e disegno o modello e per la pre-diagnosi della proprietà intellettuale. Le pmi ottengono quindi:
1. Servizio di pre-diagnosi della proprietà intellettuale (Ip scan)
2. Tasse di base per le domande di marchio e disegno o modello
In relazione a questi servizi il richiedente potrà beneficiare di un rimborso del 75% dei costi relativi alla pre-diagnosi della Ip e del 50% sulle tasse di base per domande di marchio e disegno o modello a livello nazionale, regionale (Benelux) e dell’Ue. Ogni Pmi può essere rimborsata fino a un massimo di 1.500 euro.
Progetti sviluppo sociale ecosostenibile – Ci sono anche bandi di sviluppo sociale che hanno al loro interno cofinanziamenti anche per lo sviluppo di applicazioni Ict che richiedono soluzioni innovative di cybsersecurity sui dati o di Ia. Ci sono bandi di Horizon Europe per progetti di ricerca e sviluppo tecnologico per soluzioni ecosostenibili.
Si segnala per esempio un bando JUST-2021-JACC che cofinanzia progetti volti a rafforzare i diritti delle persone sospettate o accusate di reato e i diritti delle vittime.
Azioni finanziabili: progetti transnazionali.
Cofinanziamento Ue: fino al 90% dei costi ammissibili – non ammessi progetti che richiedono una sovvenzione inferiore a 75.000 euro.
Budget totale: 6.200.000 euro.
Apertura: 12 maggio 2021.
Scadenza: 9 settembre 2021
Ci sono pure progetti che stanno studiando come rendere più ecosostenibile questa rivoluzione digitale perché anche il digitale inquina e progetti per esempio per lo sviluppo di droni sempre più intelligenti e utili in vari settori e c’è già una normativa europea per il loro utilizzo che richiede anche una formazione e una certificazione ben precisa. D’altra parte già a inizio marzo le autorità cinesi per esempio della Mongolia Interna hanno iniziato la chiusura delle «miniere» di bitcoin presenti sul territorio della regione autonoma, con l’obiettivo di chiudere il settore in quanto ci sono degli obiettivi per il contenimento della crescita del consumo di energia a cui ottemperare. Il bitcoin si fonda sulla tecnologia blockchain, che è costituita da un database decentralizzato e condiviso in cui tutte le transazioni vengono verificate dai molteplici «minatori» (i quali vengono compensati con l’erogazione di nuovi bitcoin) e quindi criptate. Il problema sta nell’alimentazione della capacità di calcolo di queste miniere che richiedono una enorme quantità di elettricità. L’industria dell’estrazione della criptovaluta potrebbe essere un ostacolo per il raggiungimento della neutralità carbonica entro il 2060.
Dialogo e ricerca in campo
Sul tema della cyberseurity e della Intelligenza artificiale ci sono diversi tavoli di lavoro europei e internazionali, ne citiamo alcuni:
Ebf blockchain task force – Nell’ambito della task force è attivo un ampio dialogo tra banche, associazioni bancarie, supervisori e autorità di regolamentazione competenti per comprendere al meglio i possibili sviluppi della Dlt e il relativo impatto nel settore bancario. Tra le diverse tematiche trattate ha assunto particolare rilevanza l’area di approfondimento relativa ai crypto-asset.
Enisa (Fi-Isac)- Dal 2019 Enisa supporta e gestisce il tavolo Fi-Isac europeo (Financial institution infosharing analysis center) al quale il Certfin partecipa sin dalla sua fondazione. L’adesione è composta da rappresentanti del settore finanziario dei paesi membri, da Cert nazionali e dalle forze dell’ordine. La mission di Fi-Isac è lo scambio di informazioni su attività cyber-criminali a danno della comunità finanziaria europea, vulnerabilità e minacce, incidenti e casi studio.
Ebf cloud banking expert group- Il lavoro del Cloud banking expert group ha posto le basi per la costituzione di un Cloud banking forum, un format allargato di interazione e dialogo tra autorità competenti, cloud service provider (Csp) e banche, volto a supportare la rapida adozione di soluzioni cloud pubbliche/ ibride nel settore bancario. Partendo da un lavoro congiunto per identificare e discutere best practice l’iniziativa si propone anche di mantenere una costante interazione con i regolatori europee per costruire una base di consapevolezza comune ed evitare una frammentazione dannosa per il cloud computing in tutta l’Ue, favorendo un quadro di supervisione armonizzato.
Ebf Cswg (cybersecurity working group)- Ebf (European Banking Federation) ha identificato nella cyber security uno dei pilastri fondanti della propria strategia sulla trasformazione digitale. L’obiettivo principale del lavoro di Ebf sulla sicurezza informatica è quello di salvaguardare l’integrità delle reti bancarie e la fiducia dei clienti. Le azioni dell’Ebf per raggiungere questo obiettivo includono la creazione di un contesto legislativo, regolamentare e di vigilanza europeo più armonizzato e favorevole alla lotta alla criminalità informatica e la promozione di iniziative per facilitare la condivisione di informazioni sulle minacce informatiche.
Epc- European payments council (Epc) sostiene e promuove l’area unica dei pagamenti in euro (Sepa). L’Epc si impegna a contribuire a pagamenti sicuri, affidabili, efficienti, convenienti, equilibrati economicamente e sostenibili, che soddisfino le esigenze degli utenti dei servizi di pagamento e sostengano gli obiettivi di competitività e innovazione in un’economia europea integrata
Ebf Sfwg (sustainable finance working group)- Il gruppo di lavoro Ebf ha l’obiettivo di monitorare lo sviluppo del contesto europeo legislativo promuovendo un’economia sempre più sostenibile, grazie anche al contributo concreto nonché centrale del settore finanziario. Nell’ambito del gruppo di lavoro vengono avviate iniziative specifiche, confronti con stakeholder pubblici e privati a livello europeo e internazionale e redatti documenti che mirano a identificare e promuovere al meglio il ruolo che le banche hanno nel percorso di transizione energetica globale e di decarbonizzazione dell’economia contribuendo in tal modo al raggiungimento dei target dell’Accordo di Parigi e dei 17 obiettivi di sviluppo sostenibile delle Nazioni Unite.
Europol Ec3- Europol ha istituito il Centro europeo per la criminalità informatica (Ec3) nel 2013 per rafforzare la risposta delle forze dell’ordine alla criminalità informatica nell’Ue e contribuire così a proteggere cittadini, imprese e governi europei dalla criminalità online. Ogni anno Ec3 pubblica l’Internet organized crime threat assessment (Iocta), il suo rapporto strategico di punta sui risultati chiave e sulle minacce e sviluppi emergenti nel crimine informatico. Il Certfinin collabora alle attività di Ec3 condividendo dati, analisi e contromisure tecniche a contrasto delle frodi informatiche.
G7 Cyber expert group- G7 Cyber expert group (G7-Ceg), istituito dal G7 a settembre 2015, è un gruppo di esperti di sicurezza informatica che si riunisce regolarmente per facilitare i progressi sui principali dibattiti internazionali e che riferisce ai ministri e governatori del G7. Gli obiettivi del Ceg sono (a) identificare i principali rischi per la sicurezza informatica nel settore finanziario e (b) proporre azioni da intraprendere nel settore.
Trusted Introducer- Trusted Introducer (Ti) è stato fondato in Europa nel 2000 per favorire e rendere efficace la cooperazione tra team di cyber security, aumentando così il livello generale di sicurezza, grazie alla possibilità di rispondere con rapidità agli attacchi informatici e alle nuove minacce emergenti. TI alimenta una rete di fiducia con servizi specializzati aggiuntivi disponibili a tutti i team di sicurezza e risposta agli incidenti informatici; gestisce inoltre un database di tali team, fornendo una panoramica aggiornata del livello di maturità e capacità mostrato.
Infine, c’è un bando della Commissione europea – Dg Reti di comunicazione, contenuti e, nel quadro della strategia digitale europea che cofinanzia un progetto pilota sul tema Integrity of social media, con l’obiettivo di elaborare un Codice di integrità professionale per le organizzazioni europee indipendenti di controllo dei fatti, guidarne l’attuazione e supportare le organizzazioni di controllo dei fatti (fact-checking) e di indagine open source nell’adesione a esso. Il progetto riunirà insieme organismi europei di controllo dei fatti, consolidati o emergenti, compresi gli organismi di indagine open source ed enti esperti nell’organizzare azioni di sostenibilità e di sostegno a organizzazioni di piccole dimensioni, che collaboreranno strettamente con Edmo, l’Osservatorio europeo dei media digitali e discuteranno i loro risultati con lo European Science and Media Hub del Parlamento europeo. Il budget ammonta a 90 0mila euro e la scadenza è il 30 giugno (link https://digital-strategy.ec.europa.eu/en/funding/call-proposals-integrity-social-media)
Italian cyberladies lab – il tavolo di lavoro Italian cyberladies lab è un laboratorio permanente per il monitoraggio delle cyber professioniste italiane (raccolta di statistiche su chi sono, quali percorsi professionali hanno seguito, quali problematiche hanno incontrato, ecc). L’obiettivo è individuare quante professioniste operano oggi nel mondo della cybersecurity in Italia, dato che ancora manca a livello nazionale e mantenere un osservatorio perpetuo sul questa categoria nel nostro Paese.
Tavolo di lavoro Cei (Comitato Elettrotecnico Italiano) –In un’ottica di sistema, il Tavolo di confronto Cei ha lo scopo di facilitare lo scambio di informazioni tra i diversi soggetti al fine di identificare le esigenze di normazione di uno specifico settore. Il tdc avrà un collegamento diretto con i Comitati Tecnici preposti allo sviluppo delle norme, gli Enti di normazione internazionali (Iec, Cenelec ed Etsi), le istituzioni (ministeri, Commissione europea – Dg Grow), le principali associazioni del settore.
Fonte:
