Cyber4.0, decolla l’hub della sicurezza informatica: focus su spazio, auto e salute

digi tales 2021

Il primo bando per progetti di ricerca industriale e sviluppo sperimentale nella sicurezza informatica si è appena chiuso e ha raccolto 43 proposte da parte di oltre 50 aziende a cui verrà assegnato complessivamente un milione di euro. Quattro gli ambiti: «Il primo ambito è trasversale ai vari settori e riguarda i cosiddetti servizi core di cyber security, con un focus specifico in questo bando su blockchain & smart contract da una parte e threat intelligence per la sicurezza di imprese, pubbliche amministrazioni e PMI dall’altro – spiega Teodoro Valente, Presidente di CYBER 4.0, Competence Center nazionale sulla cyber security finanziato dal MiSE. “Le altre tre declinazioni sono verticali e riguardano lo spazio, in particolare l’analisi del rischio cyber per sistemi spaziali e lo sviluppo di tecniche di comunicazione quantistica; l’automotive, con focus sulle tecniche di sicurezza per i veicoli connessi; la salute digitale e in particolare soluzioni hardware e software per la protezione dati nelle terapie personalizzate». CYBER 4.0 – che riunisce 8 istituti di ricerca tra Università e CNR, 35 tra imprese e Fondazioni e la piattaforma Lazio Connect – è entrato nella fase operativa e si appresta a pubblicare a giugno il secondo bando per progetti di ricerca che quindi consentirà di completare l’assegnazione di tutta la “dote” iniziale di 2,2 milioni di euro.

Quale è l’obiettivo di questi bandi?

L’obiettivo - risponde Matteo Lucchetti, direttore operativo di Cyber4.0 - è realizzare, attraverso l’integrazione tra realtà industriali e organismi di ricerca – in qualità di fornitori di beni e servizi, soluzioni innovative con un livello di maturità tecnologica elevato, partendo da prodotti di ricerca già testati in laboratorio, e supportando la copertura di quell’ultimo miglio che precede la messa in produzione e la commercializzazione. Le soluzioni si richiede che siano scalabili: l’idea non è ovviamente di finanziare la produzione di uno specifico componente necessario in un singolo contesto, ma di incentivare la creazione di innovazione tecnologica, poi potenzialmente applicabile in altri ambiti o progetti.

Rispetto agli altri Competence Center, quello di Roma ha un doppio target: aziende e pubblica amministrazione. Quale è la richiesta che viene da queste due realtà?

«Come anche dimostrano recenti ricerche sul rischio cyber nelle PMI – prosegue Lucchetti – un primo livello di intervento è opportuno già nell’ambito del rafforzamento dei cosiddetti controlli essenziali di cyber security, utili ad assicurare un primo livello di difesa e di prevenzione. Interventi più articolati sono poi necessari in quelle realtà che maggiormente possono essere impattate da eventi di tipo cyber. Nella Pubblica Amministrazione il livello di attenzione ad aspetti di cyber security è potenziato anche dalla normativa specifica e dalle linee guida dell’AgID, che eroga anche formazione specifica in materia. Il nostro focus per ora è rivolto alle PA locali dove c’è innanzi tutto la necessità di costruirle quelle competenze, e poi di rafforzarle. Per la Pubblica Amministrazione stiamo progettando i primi due corsi di formazione in base alle prime esigenze emerse: uno riguarderà la parte gestionale, l’altro quella operativa».

A che punto sono le Pmi in termini di Cybersecurity?

«Gli ultimi studi – sottolinea Valente - dicono che il tasso di digitalizzazione del mondo imprenditoriale italiano non mostra grandi differenze per regioni geografiche, ma rispetto ad altri sistemi europei le piccole o microimprese restano molto indietro. Quindi insieme a un lavoro di formazione sui livelli essenziali di sicurezza informatica, occorre fare uno sforzo sulla cultura della cybersecurity perché le aziende acquistino consapevolezza di essere vulnerabili».

Quale sarà il modello di Cyber4.0 nel futuro?

Cyber4.0 è entrato nell’ultimo anno del progetto triennale del ministero dello Sviluppo economico al momento del lancio dei Competence Center. Al termine di questa fase è previsto che i centri siano autonomi economicamente. «Il business plan presentato al Mise è quinquennale con gli ultimi due anni che non prevedono un sostegno finanziario pubblico – conclude il presidente di Cyber4.0 - Stiamo lavorando perché la realtà si possa autoconsolidare e che, non in concorrenza con gli associati, possa rappresentare una realtà stabile. Per questo, accanto al ruolo di advisor tecnologico per le PMI e la PA, lavoriamo alla creazione di servizi a valore aggiunto e inoltre stiamo creando i presupposti per collaborazioni internazionali a valore aggiunto. In ambito nazionale, l’ambizione è anche quella di essere una camera di compensazione operativa tra attori che operano da tempo nella cyber security e sfruttare la rete di competenze afferente al Centro per poter essere propositori verso i policy maker di proposte, iniziative e idee».

Radiocor ©