Sovvenzioni per il sostegno finanziario – tasso di finanziamento del 100%.

Budget del progetto: indicativamente tra i 3 e i 5 milioni di euro per progetto, ma non sono esclusi altri importi.

La fornitura di servizi di supporto alla preparazione (ex ante) deve comprendere le attività elencate di seguito, rivolte ad esempio a grandi impianti o infrastrutture industriali, operatori di servizi essenziali, fornitori di servizi digitali ed enti governativi:

Supporto per i test di potenziali vulnerabilità:

• Sviluppo di scenari di penetration testing . Gli scenari proposti possono riguardare reti, applicazioni, soluzioni di virtualizzazione, soluzioni cloud, sistemi di controllo industriale e IoT.
• Supporto per l'esecuzione di test su entità essenziali che gestiscono infrastrutture critiche per individuare potenziali vulnerabilità.
• Supportare l'implementazione di strumenti e infrastrutture digitali a supporto dell'esecuzione di scenari di test e per la conduzione di esercitazioni, quali lo sviluppo di cyber-range standardizzati o altre strutture di prova, in grado di imitare le caratteristiche dei settori critici (ad esempio, il settore energetico, il settore dei trasporti, ecc.) per facilitare l'esecuzione di esercitazioni informatiche, in particolare all'interno di scenari transfrontalieri, ove pertinente .
• Valutazione e/o test delle capacità di sicurezza informatica di MS (comprese le capacità di prevenire, rilevare e rispondere agli incidenti).
• Servizi di consulenza, che forniscono raccomandazioni su come migliorare la sicurezza e le capacità delle infrastrutture

Supporto per la valutazione delle minacce e dei rischi:

• Implementazione del processo di valutazione delle minacce e ciclo di vita
• Analisi personalizzata degli scenari di rischio.

Servizio di monitoraggio dei rischi:

• Monitoraggio continuo specifico dei rischi, come il monitoraggio della superficie di attacco, il monitoraggio dei rischi delle risorse e delle vulnerabilità.

Le azioni di preparazione dovrebbero andare a vantaggio delle entità (comprese le PMI e le start-up) nei settori indicati come infrastrutture critiche nella direttiva NIS2 (direttiva (UE) 2022/2555), quali energia, trasporti e banche, e delle entità in altri settori pertinenti.

Questa azione mira alla creazione di piattaforme che fungano da punto di riferimento e forniscano servizi quali test di penetrazione e valutazioni delle minacce per i fornitori di servizi essenziali e infrastrutture critiche, nonché altri attori. Ciò comporta dati e misure operative riguardanti la sicurezza informatica, inclusi test di penetrazione e vulnerabilità sfruttabili.