Docs Italia beta

Documenti pubblici, digitali.

13. Modelli di finanziamento

Un elemento chiave nell’analisi di fattibilità di un CERT regionale è rappresentato dall’individuazione del modello da attuare per la copertura finanziaria degli investimenti e dei costi riconducibili alle fasi di attivazione (investimento iniziale) e di gestione ordinaria dei servizi.

Con riferimento agli investimenti iniziali necessari all’attivazione del CERT regionale, così come suggerito anche da ENISA, potrebbe essere valutata l’eventualità di ricevere finanziamenti di tipo governativo a livello nazionale e/o o comunitario. Grazie all’adozione della Strategia dell’Unione Europea per la Cyber Security del 2013, rivista ed ampliata nel 2017, la Commissione Europea ha infatti intensificato gli sforzi per migliorare e rafforzare le misure di protezione per i cittadini e le imprese, stanziando importanti fondi per gli investimenti rivolti alla ricerca e l’innovazione per iniziative in ambito di cyber security.

Per l’Unione Europea è diventato prioritario individuare ed assegnare competenze e definire gli strumenti per prevenire gli incidenti che possono verificarsi in quest’ambito e, parallelamente, per sviluppare capacità di risposta in caso di avvenuto incidente. Più nello specifico, la Commissione sta promuovendo l’avvio di iniziative che possano favorire sia il settore pubblico che il settore privato nel raggiungimento dei seguenti obiettivi:

  • aumentare le capacità e la cooperazione in materia di cyber security, cercando di uniformare il livello di maturità in tutti gli Stati membri dell’UE e garantendo che gli scambi di informazioni e la cooperazione siano efficaci, anche a livello transfrontaliero;
  • consentire ai cittadini, alle imprese (di qualsiasi dimensione) ed alle amministrazioni pubbliche dell’Unione Europea di accedere alle più recenti tecnologie per la sicurezza digitale;
  • rendere la cyber security parte integrante delle future iniziative politiche dell’Unione Europea, in particolare per quanto riguarda le nuove tecnologie ed i settori emergenti.

Tali interventi poggiano su un impianto programmatorio pluriennale e possono essere suddivisi in due tipologie:

  • fondi a gestione diretta, ovvero erogati direttamente dalla Commissione Europea agli utilizzatori finali attraverso la partecipazione a bandi rivolti alla presentazione di iniziative di ricerca e innovazione;
  • fondi strutturali (o a gestione indiretta), ovvero gestiti dagli Stati membri che, sulla base di programmi operativi e attraverso le proprie amministrazioni centrali e locali, ne dispongono l’assegnazione ai beneficiari finali e ne rendicontano l’utilizzo alla Commissione Europea.

Sono illustrati a seguire i principali programmi di finanziamento avviati negli ultimi anni e finalizzati a promuovere iniziative in ambito di cyber security.

13.1. Fondi a gestione diretta

Fondi strutturali e di investimento europei (European Structural and Investment Funds)

Con un bilancio pari a 454 miliardi di EUR per il periodo 2014-2020, i Fondi strutturali e di investimento europei (fondi SIE) rappresentano il principale strumento della politica di investimento dell’Unione Europea. Per il periodo in esame, prevedono un contributo fino a 400 milioni di euro per investimenti in ambito cyber security e protezione dei dati, volti a migliorare interoperabilità e interconnessione delle infrastrutture digitali, i sistemi di identità digitale, la privacy e i trust services.

Trattandosi di una gestione concorrente dei finanziamenti, per accedere alle relative risorse, le autorità competenti (nel caso dell’Italia, le Regioni, i Ministeri e le Agenzie ministeriali) devono redigere – ed ottenere l’approvazione dalla Commissione Europea – i relativi programmi operativi, ovvero documenti che specificano come saranno impiegati i fondi strutturali.

In Italia esistono in particolare due tipologie di programmi operativi:

  • Programmi Operativi Nazionali (PON)
  • Programmi Operativi Regionali (POR)

A questo proposito, l’individuazione di tali finanziamenti deve essere effettuata non solo a partire dall’analisi dei programmi pubblicati dalla Commissione Europea, ma anche, e soprattutto, di quelli che sono stati effettivamente lanciati dalle autorità nazionali o regionali, per quanto riguarda le relative modalità di partecipazione e le scadenze.

Per accedere alle possibilità di fondi e finanziamenti è necessario collegarsi ai portali dei vari programmi o delle Agenzie che coordinano i progetti (a livello nazionale e locale), controllare le relative sezioni in cui sono pubblicati avvisi e bandi, dove sono raccolte le call disponibili. Nella documentazione di riferimento della singola opportunità sono dettagliati i criteri di idoneità ed ammissibilità, le modalità di presentazione delle proposte e le relative tempistiche.

13.1.1. Programmi Operativi Nazionali (PON)

Dei quattordici PON italiani per il periodo di programmazione 2014-2020, i seguenti risultano rilevanti per supportare eventuali iniziative da avviare in ambito cyber security [77].

[77]http://www.guidaeuroprogettazione.eu/guida/guida-europrogettazione/fondi-strutturali/programmi-operativi-nazionali-pon/

I PON di interesse in tal senso sono:

PON Governance e Capacità Istituzionale [78]

[78]Per ulteriori informazioni consultare la pagina: http://www.pongovernance1420.gov.it/it/

Gestito dall’Agenzia della Coesione Territoriale, è il programma volto a sostenere il Paese nello sviluppo, nel miglioramento e nel rafforzamento della capacità amministrativa e istituzionale, in linea con obiettivi della Strategia Europa 2020 (crescita intelligente, inclusiva e sostenibile). I progetti finanziati sono rivolti in particolare ad amministrazioni pubbliche centrali, regionali, locali, enti pubblici, strutture periferiche dello Stato; azioni specifiche potranno essere rivolte ad associazioni della società civile, università e centri di ricerca. Il programma è articolato su quattro assi prioritari, dei quali il secondo “Sviluppo dell’e-government, dell’interoperabilità e supporto all’attuazione dell’Agenda Digitale”supporta la realizzazione di infrastrutture digitali funzionali agli interventi di modernizzazione delle Pubbliche Amministrazioni italiane

Le opportunità di finanziamento e le informazioni relative ai bandi di gara e di concorso sono presentate e periodicamente aggiornate su un apposito portale, nell’area “Opportunità”.

PON Per la Scuola- competenze e ambienti per l’apprendimento [79]

[79]Per ulteriori informazioni consultare la pagina: http://www.istruzione.it/pon/index.html

Il PON “Per la Scuola - competenze e ambienti per l’apprendimento”contribuisce all’attuazione della Strategia UE 2020 ed interviene sul contrasto alla dispersione scolastica, sul miglioramento della qualità del sistema di istruzione e dell’attrattività degli istituti scolastici, potenziando gli ambienti per l’apprendimento, favorendo la diffusione di competenze specifiche e sostenendo il processo di innovazione e digitalizzazione della scuola. Il Programma si sviluppa attraverso quattro assi prioritari d’intervento, dei quali il secondo “Infrastrutture per l’istruzione” ha tra gli obiettivi anche quello di potenziamento delle dotazioni tecnologiche.

Per accedere ai fondi specifici per ogni sezione e per altri finanziamenti consultare la sezione “Avvisi” sul portale del Programma.

13.1.2. Programmi Operativi Regionali (POR)

In Italia i POR sono multisettoriali, si sviluppano sull’intero territorio delle singole regioni e vengono finanziati con Fondi Strutturali europei attraverso la gestione delle Amministrazioni Regionali [80].

[80]http://www.guidaeuroprogettazione.eu/guida/guida-europrogettazione/fondi-strutturali/programmi-operativi-regionali-por/

I POR rilevanti ai fini del miglioramento dei livelli di cyber security sono quelli che dispongono di opportunità di fondi e finanziamenti rispetto la realizzazione dell’Agenda Digitale, la promozione di Ricerca e Innovazione, lo sviluppo tecnologico, la diffusione dei servizi digitali e l’e-governance, ed il miglioramento e la sicurezza delle Tecnologie dell’Informazione e delle Comunicazioni (TIC).

Le Regioni interessate in tal senso sono:

Per accedere alle possibilità di fondi e finanziamenti è necessario collegarsi al portale della Regione interessata e controllare la sezione“Avvisi e Bandi” dove sono raccolte le proposte di fondi e finanziamenti disponibili. Nella documentazione di riferimento sono dettagliati i criteri di idoneità ed ammissibilità, le modalità di presentazione delle proposte e le relative tempistiche.

13.2. Fondi a gestione indiretta

13.2.1. Horizon 2020 Research and Innovation Framework Programme

Horizon 2020 (H2020) [81] è il programma europeo destinato alla ricerca e all’innovazione nel periodo 2014-2020, dotato di un budget totale di circa 80 miliardi di euro. H2020 persegue gli obiettivi della “Strategia Europa 2020”, ovvero una crescita intelligente, inclusiva e sostenibile, volta a incrementare la competitività globale dell’Europa. Lo scopo di H2020 è favorire lo sviluppo della ricerca scientifica di alto livello rimuovendo le barriere all’innovazione ed incoraggiando la costituzione di partnership fra i settori pubblico e privato ed il mondo accademico [82].

[81]Per ulteriori informazioni consultare i siti: http://ec.europa.eu/programmes/horizon2020/ e http://www.guidaeuroprogettazione.eu/guida/guida-europrogettazione/programmi-comunitari/horizon2020/
[82]A maggio 2018, la Commissione ha rinnovato l’impegno sul fronte Ricerca ed Innovazione lanciando il programma Horizon Europe (2020-2027) che avrà un budget di 114,8 milioni di euro e sarà fondato su tre pilastri, tra cui l’Open Innovation Pillar rafforzato dalla nascita del Consiglio Europeo sull’Innovazione (European Innovation Council). Inoltre, grazie a questo nuovo programma, ci sarà un incremento fino a 9,2 milioni destinati al Digital Europe Programme (https://ec.europa.eu/commission/sites/beta-political/files/budget-proposals-research-innovation-may2018_en.pdf)

Sostenendo la ricerca e l’innovazione, H2020 si struttura su tre priorità:

  • eccellenza scientifica (Excellent Science), per consolidare ed estendere il sistema di ricerca e innovazione in Europa favorendone la competitività su scala globale, attraverso il rafforzamento dell’Area Europea di Ricerca;
  • leadership industriale (Industrial Leadership), azioni volte a rafforzare le capacità di sviluppo industriale e di business per le imprese così come le innovazioni ad alto potenziale di sviluppo tecnologico (Key Enabling Technologies) e le tecnologie dell’informazione e della comunicazione in generale;
  • sfide della società (Societal Challenges), come il filone delle “Società sicure”, per proteggere la libertà e la sicurezza dell’Europa e dei suoi cittadini.

Durante il periodo 2014-2016, l’Unione Europea ha investito circa 160 milioni di euro in progetti di ricerca e innovazione in materia di cyber security [83] nell’ambito del Programma. Sono stati finanziati in particolare progetti in ambito di Crittografia e Security by Design, iniziative volte ad incorporare la sicurezza tra i requisiti per lo sviluppo delle nuove tecnologie (IoT, 5G, ecc.) e programmi di contrasto al crimine organizzato ed al terrorismo. Per il periodo 2017-2020 sono stati messi a disposizione fino a 450 milioni di Euro dei fondi stanziati per l’intero Programma sui temi di Cyber Security e Privacy [84].

[83]http://ec.europa.eu/information_society/newsroom/image/document/2017-3/factsheet_cybersecurity_update_january_2017_41543.pdf
[84]Nell’ambito degli stream “Secure societies – Protecting freedom and security of Europe and its citizens” (filoni Digital Security e Fighting crime and terrorism) e “Leadership in enabling and industrial technologies”.

Le attività del programma H2020 e le opportunità di finanziamento sono delineate in programmi di lavoro (work programme) pluriennali predisposti dalla Commissione Europea all’interno del quadro legislativo di H2020 e gestiti dalla Direzione Generale per la Ricerca e l’Innovazione. I programmi di lavoro riportano, in allegato, gli obiettivi, le condizioni di partecipazione, i criteri di valutazione e di selezione per i bandi nel periodo di riferimento. Le proposte progettuali devono essere presentate tramite un apposito portale (Portale dei Partecipanti), dove gli inviti a presentare proposte (calls) sono suddivisi in tematiche più specifiche (topics).

La procedura di presentazione della proposta può prevedere una o due fasi. Nel secondo caso i partecipanti devono inviare un primo schema di proposta (generalmente un abstract di 5-6 pagine) che viene valutata da un panel di esperti suddivisi per settore e area di esperienza. Solo in caso di esito positivo, viene richiesto ai partecipanti di inviare una proposta completa.

Il Programma è aperto ad una pluralità di beneficiari, purché attivi nell’ambito della ricerca (in ogni campo), della scienza e dello sviluppo. Generalmente, sono ammesse proposte da organizzazioni avente sede nei paesi membri e nei paesi associati, con un consorzio di almeno tre persone giuridiche. Tra i soggetti ammissibili: enti di ricerca, università, organizzazioni non governative, imprese (incluse PMI). Poiché l’invio delle domande di finanziamento avviene solo attraverso il Portale dei partecipanti, tutti i beneficiari devono registrarsi ed avere un PIC (Participant Identification Code – codice identificativo dei partecipanti). Le Agenzie Nazionali, ma anche enti diversi come le Camere di Commercio, possono offrire consulenze e sostegno nella creazione di partenariati e presentazione delle proposte.

Per quanto concerne i finanziamenti, in H2020 è previsto un unico tasso di finanziamento per tutti i beneficiari e tutte le attività: i finanziamenti comunitari coprono fino al 100 % di tutti i costi ammissibili per le azioni di ricerca e innovazione (ovvero per la ricerca ad ampio raggio), mentre il finanziamento copre generalmente il 70 % dei costi ammissibili per le azioni di innovazione (ovvero per la ricerca più vicina al mercato; la quota può raggiungere il 100 % per le organizzazioni senza scopo di lucro). Oltre ai costi diretti ammissibili (rimborsati sulla base della rendicontazione) viene rimborsata una quota fissa aggiuntiva forfettaria di “costi indiretti” (spese generali dell’organizzazione) corrispondente al 25 % dei costi diretti ammissibili.

13.2.2. Programma CEF Telecom

L’Agenzia Esecutiva INEA (Innovation And Networks Executive Agency) della Commissione Europea, mediante il Programma CEF Telecom Call [85] (Connecting Europe Facility, progetto per lo sviluppo, la costruzione e l’ammodernamento delle reti di telecomunicazione) finanzia progetti di interesse comune che contribuiscono ad aumentare l’interoperabilità, la connessione e lo sviluppo di infrastrutture digitali trans-europee che migliorino la qualità della vita dei cittadini, delle imprese e delle pubbliche amministrazioni, con l’obiettivo di promuovere il Mercato Unico Digitale.

[85]Ulteriori indicazioni utili sulle modalità con cui presentare le candidature sono illustrate alla pagina: https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/apply-funding/2018-cyber-security

Il Programma CEF Telecom Call fa parte di un set di inviti coordinati che coprono, oltre al settore delle telecomunicazioni, quello dei trasporti (CEF Transport) e dell’energia (CEF Energy).

La Cyber Security è una delle aree supportate dal Programma, con uno stanziamento allocato nel 2018 di circa 13 milioni di Euro [86], per creare, mantenere o ampliare le capacità nazionali di svolgere una serie di servizi di sicurezza informatica, al fine di consentire agli Stati membri di partecipare in condizioni di parità ai meccanismi di cooperazione.

[86]Nel 2014-2016, l’UE ha investito circa 20 milioni di euro in tali progetti; nel 2017 sono stati stanziati fondi per 12 milioni di euro.

All’interno dell’area Cyber Security, uno degli obiettivi definiti riguarda iniziative volte lo sviluppo delle capacità dei CSIRT) nazionali designate dagli stati membri dell’Unione Europea in conformità con quanto stabilito dalla Direttiva NIS. In particolare, sono finanziate in tale ambito le proposte finalizzate a rafforzare le competenze e le capabilities dei CSIRT governativi e/o settoriali, sia a livello tecnologico che organizzativo (es. le esercitazioni in ambito cyber).

Anche in questo caso le opportunità di finanziamento sono presentate tramite un apposito portale, all’interno del sito della Commissione Europea (sezione Connecting European Facilities), e gli inviti sono suddivisi per settore (tra cui quello delle telecomunicazioni) e declinati in base ai singoli obiettivi definiti (Objectives). Nei work programme di riferimento sono dettagliati i criteri di idoneità ed ammissibilità, le modalità di presentazione delle proposte e le relative tempistiche.

Con riferimento ai finanziamenti ottenibili, può essere stanziato dalla Commissione un contributo non superiore al 75% dei costi totali presentati per il progetto, che dovranno essere successivamente rendicontati su base periodica.