Approaches and tools for security in software and hardware development and assessment

Si tratta di un'azione di ricerca e innovazione finanziata nell'ambito di Horizon Europe, gestita indirettamente dall'ECCC (European Cybersecurity Competence Centre), che mira a sviluppare strumenti, metodi e processi innovativi per garantire la sicurezza dell'intero ecosistema di sviluppo software e hardware lungo tutto il ciclo di vita dei sistemi digitali. La crescente complessità e globalizzazione delle supply chain introduce vulnerabilità che gli avversari informatici possono sfruttare: questa misura intende rispondere a tale sfida con approcci strutturati, scientificamente fondati e orientati alla pratica.

Il bando si articola intorno a due aree tematiche principali, tra le quali ogni proposta deve selezionarne almeno una come focus principale, pur potendo affrontare entrambe. La prima area riguarda i sistemi hardware sicuri basati su chip affidabili: l'obiettivo è sviluppare architetture resistenti alla manomissione per microprocessori e chip, integrare acceleratori crittografici anche compatibili con la crittografia post-quantistica, migliorare la tracciabilità e la responsabilità nella filiera di produzione dei chip (attraverso approcci come radici di fiducia hardware sicure, blockchain o meccanismi di certificazione), definire metodologie di sicurezza-by-design per la valutazione della sicurezza hardware, e sviluppare metodi non distruttivi per l'autenticazione fisica e l'analisi di circuiti integrati e moduli multi-chip. Sono esplicitamente incoraggiate le sinergie con iniziative europee già esistenti nel settore, come CHIPS JU ed EuroHPC. La seconda area tematica riguarda la sicurezza nel ciclo di sviluppo software, con un'attenzione particolare agli approcci integrati di security-by-design, alle metodologie di testing della sicurezza — incluse la verifica formale e le metodologie di testing basate sull'intelligenza artificiale — e alla conformità con i requisiti regolatori europei rilevanti.

I risultati attesi comprendono, tra l'altro, framework di sicurezza potenziati per le supply chain hardware e software, architetture di chip sicure e affidabili per i sistemi di calcolo e networking di nuova generazione, metodologie standardizzate per la valutazione della sicurezza hardware che contribuiscano anche alla certificazione in ambito cybersecurity.

Sul piano dei soggetti ammissibili, la partecipazione è riservata esclusivamente a entità giuridiche stabilite negli Stati Membri dell'Unione Europea e nei Paesi Associati a Horizon Europe. Una condizione particolarmente stringente riguarda il controllo societario: le entità stabilite in un paese eleggibile ma direttamente o indirettamente controllate da un paese non eleggibile o da un'entità di un paese non eleggibile non possono partecipare all'azione. Questa restrizione riflette l'esigenza di salvaguardare gli interessi strategici, l'autonomia e la sicurezza dell'Unione. Non vengono indicati nel testo limiti dimensionali specifici per tipo di impresa, né esclusioni settoriali per codice ATECO, trattandosi di un bando europeo di ricerca aperto a consorzi di diversa natura.

Dal punto di vista finanziario, i costi eleggibili saranno rimborsati sotto forma di lump sum (contributo forfettario), come previsto dalla Decisione del 7 luglio 2021 sull'utilizzo di contributi a somma fissa nell'ambito di Horizon Europe. Non vengono indicate nel testo percentuali di cofinanziamento né importi massimi per progetto.

La procedura di accesso è quella tipica di Horizon Europe per le Research and Innovation Actions: si tratta di una procedura a singolo stadio aperta, con presentazione delle proposte attraverso il Funding and Tenders Portal della Commissione Europea. La valutazione avverrà secondo i criteri standard di Horizon Europe (eccellenza, impatto, qualità e efficienza dell'implementazione), con soglie minime da superare. Un elemento distintivo dei criteri di aggiudicazione è che, per garantire un portafoglio equilibrato, verranno finanziati almeno i due progetti meglio classificati che abbiano indicato l'area a) come focus principale e almeno il progetto meglio classificato che abbia indicato l'area b) come focus principale, purché abbiano superato tutte le soglie di valutazione.

Vale la pena segnalare che alcune attività risultanti da questo topic potrebbero coinvolgere l'utilizzo di informazioni classificate o la produzione di risultati sensibili sotto il profilo della sicurezza, con applicazione delle relative disposizioni specifiche del programma.

Le finestre temporali indicate sono: apertura della call prevista per il 3 marzo 2026 e scadenza per la presentazione delle proposte fissata al 15 settembre 2026.

Per un'impresa o un ente di ricerca italiano attivo nel settore della cybersecurity, della microelettronica, dell'hardware sicuro o dello sviluppo software sicuro, questa misura rappresenta un'opportunità concreta per partecipare a progetti di ricerca e innovazione europei di frontiera, con ricadute dirette su temi di crescente rilevanza regolatoria e strategica — dalla conformità al Cyber Resilience Act agli standard di certificazione europei — in un contesto che premia esplicitamente la collaborazione transfrontaliera e la valorizzazione dell'ecosistema industriale e scientifico europeo.