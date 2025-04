La cybersecurity europea entra in una nuova fase strategica. Con l’adozione del primo Cybersecurity Work Programme a guida Eccc (European Cybersecurity Competence Centre), l’Unione Europea ha deciso di investire 390 milioni di euro, dal 2025 al 2027, per potenziare la sicurezza informatica del continente. Un’iniziativa che non è solo tecnica, ma anche geopolitica: in un contesto di crescente tensione globale e digitalizzazione diffusa, proteggere le infrastrutture critiche diventa questione di sovranità.

Il piano, parte integrante del Digital Europe Programme (Dep), mette al centro tre direttrici fondamentali: l’adozione di nuove tecnologie – in primis intelligenza artificiale e crittografia post-quantistica –, l’attuazione del Cyber Solidarity Act e il rafforzamento della resilienza di settori strategici, dalle telecomunicazioni alla sanità. Una strategia che coinvolge l’intera filiera: istituzioni, imprese, centri di ricerca e, soprattutto, le piccole e medie imprese, ancora troppo spesso esposte a minacce cyber.

Una risposta strutturata alle sfide digitali

La cybersecurity europea non parte da zero. Negli ultimi anni l’Ue ha varato normative chiave come la Nis2, il Cyber Resilience Act e lo stesso Cyber Solidarity Act. Tuttavia, il salto di qualità richiesto oggi passa dalla capacità di mettere a terra progetti concreti, con finanziamenti mirati e una regia condivisa. È proprio questo il ruolo dell’Eccc, operativo dal 2024 con piena autonomia finanziaria e incaricato di coordinare il network dei Centri Nazionali di Coordinamento.

Il nuovo Work Programme rappresenta la prima articolazione triennale interamente definita e gestita dal Centro. I fondi saranno assegnati tramite bandi competitivi e strumenti di procurement, con un’attenzione specifica a quei progetti in grado di generare impatto sistemico e scalabilità.

AI e post-quantum: innovare per difendersi

Una fetta significativa del budget – 142 milioni di euro – è destinata allo sviluppo e alla diffusione di tecnologie emergenti in ambito cybersecurity. L’obiettivo è duplice: da un lato, abilitare strumenti basati sull’intelligenza artificiale per il rilevamento automatico delle minacce, la generazione di intelligence e la risposta in tempo reale; dall’altro, preparare l’ecosistema europeo alla transizione verso la crittografia post-quantistica, fondamentale per resistere agli attacchi che un domani potrebbero arrivare da computer quantistici.

Non si tratta solo di ricerca teorica. Il programma prevede la creazione di un’infrastruttura di test europea per valutare interoperabilità, sicurezza e performance dei nuovi protocolli crittografici, in vista della loro adozione industriale. Un investimento cruciale anche per il settore telco, dove l’integrità delle comunicazioni e la gestione delle identità digitali sono asset centrali.

Cyber Solidarity Act: un network per l’Europa

Altro pilastro del piano è l’implementazione del Cyber Solidarity Act, con una dotazione di 121 milioni di euro. Il cuore dell’iniziativa è la costruzione dell’European Cybersecurity Alert System (Ecas): una rete di “Cyber Hubs” nazionali e transfrontalieri che permetta di rilevare minacce in tempo reale, condividere informazioni operative e attivare meccanismi di risposta coordinata a livello europeo.

Un modello ispirato al concetto di difesa collettiva, dove le informazioni circolano rapidamente tra attori pubblici e privati, e dove l’Unione può intervenire con strumenti comuni anche in caso di attacchi localizzati. È una delle novità più rilevanti della cybersecurity europea: un passo avanti verso l’autonomia strategica anche sul piano digitale.

Focus su pmi, sanità e infrastrutture critiche

Se l’innovazione guida la strategia, la resilienza è il suo orizzonte operativo. Con 118 milioni di euro, il Work Programme sostiene azioni mirate a rafforzare la capacità di difesa di settori ritenuti vulnerabili o essenziali. È il caso delle pmi, spesso prive di risorse adeguate per fronteggiare minacce avanzate: per loro sono previste soluzioni “chiavi in mano” basate su AI, tool di automazione e assistenza nella compliance normativa.

Un’attenzione particolare va poi al comparto sanitario, oggetto negli ultimi anni di attacchi ransomware devastanti. L’Eccc finanzierà iniziative specifiche per proteggere ospedali e sistemi sanitari, anche attraverso attività di testing e preparedness coordinate con gli Stati membri. Non meno importante, il piano contempla misure per la sorveglianza e la sicurezza delle infrastrutture critiche globali, in primis i cavi sottomarini. Un elemento chiave per il mondo telco, chiamato a difendere l’infrastruttura fisica della connettività globale – spesso invisibile, ma indispensabile.

La cybersecurity europea come volano industriale

La posta in gioco non è solo la difesa dai rischi, ma anche l’affermazione di un modello industriale europeo della cybersecurity. Il Work Programme spinge verso la creazione di un mercato interno forte, sostenuto da standard comuni, certificazioni europee e strumenti per rafforzare l’autonomia tecnologica. La cybersicurezza – come l’intelligenza artificiale o il cloud sovrano – è ormai una questione di competitività, non solo di sicurezza. In questo senso, la partecipazione delle imprese telco sarà decisiva: sia come beneficiarie dei progetti, sia come attori attivi nella definizione di soluzioni scalabili per la sicurezza delle reti, dei dati e dei servizi digitali.