Tagliaretti (ECCC): “Cyber difesa europea più forte con AI, quantum e collaborazione pubblico-privato”

Dalla teoria alla pratica. Con l'avvio operativo nel 2024, l'European Cybersecurity Competence Centre (ECCC) ha assunto un ruolo centrale nella costruzione della sovranità digitale europea, trasformandosi in breve tempo da progetto normativo a regia strategica e operativa dell'ecosistema cyber dell'Unione. Un Centro unico nel suo genere, nato per sostenere l'innovazione e mettere in rete Stati membri, industria e ricerca, in risposta a minacce informatiche sempre più complesse e interconnesse con le dinamiche geopolitiche. Per fare il punto su missioni, priorità di investimento e collaborazioni in corso, abbiamo incontrato Luca Tagliaretti, direttore esecutivo dell'ECCC, a pochi giorni da BANCHE E SICUREZZA 2025 (a Milano, il 27 e 28 maggio. Qui per l'iscrizione), dove dialogherà in una speciale "intervista a due voci" con Bruno Frattasi, direttore generale di ACN - Agenzia per la Cybersicurezza Nazionale. 

Dal suo avvio operativo nel 2024, il Centro Europeo di Competenza per laCybersecurity (ECCC) è diventato un elemento centrale della strategia europea perla sicurezza informatica. Autonomo ufficialmente da settembre dello stesso anno, ilCentro è stato istituito con l'obiettivo di sostenere l'innovazione tecnologica erafforzare l'autonomia strategica dell'Unione Europea in ambito cyber. A questiobiettivi si aggiungono il coordinamento e il sostegno alla ricerca, insiemeall'impegno per rendere le imprese europee più competitive sul mercato globale.Sebbene definite già nel 2021 con l'approvazione del regolamento istitutivo, questepriorità restano pienamente attuali anche nel contesto dei profondi cambiamentigeopolitici intervenuti negli ultimi anni. Gli investimenti dell'ECCC contribuiscono inmodo determinante a rafforzare la sovranità tecnologica dell'Europa e a consolidarele misure di protezione delle infrastrutture critiche, attraverso iniziative come lacreazione di Security Operations Center sia nazionali che europei. Il Centrorappresenta una struttura unica nel suo genere, in grado di mettere in sinergia lestrategie dell'Unione, quelle dei singoli Stati membri e le esigenze dell'industria.

Nel triennio 2025-2027, l'ECCC investirà circa 400 milioni di euro attraverso ilprogramma Digital Europe (DEP) per sostenere l'implementazione tecnologica intutta l'Unione. In collaborazione con i Paesi membri, sono state individuate quattroaree prioritarie di intervento. Una parte significativa del bilancio sarà destinata allosviluppo di nuove tecnologie, con particolare attenzione all'intelligenza artificiale ealla transizione post-quantum. L'uso dell'IA sarà centrale per proteggere le piccole emedie imprese, oltre che per rafforzare la sicurezza delle infrastrutture critiche.Verranno inoltre finanziati progetti orientati a rendere più sicuri e robusti gli algoritmidi intelligenza artificiale, prevenendo possibili manipolazioni. Un altro ambitostrategico sarà quello della sicurezza quantistica, con investimenti nella ricerca disoluzioni per proteggere i dati sensibili dagli attacchi di futuri computer quantistici.L'attuazione del Cyber Solidarity Act rappresenta un ulteriore fronte di intervento: ilCentro lavorerà alla creazione di hub nazionali e transnazionali per il monitoraggiodelle infrastrutture critiche, promuovendo anche lo scambio di informazioni tra gli hube il rafforzamento della capacità di risposta collettiva agli attacchi informatici. Laresilienza del settore sanitario e ospedaliero sarà anch'essa oggetto di attenzione,con circa 30 milioni di euro destinati a progetti pilota che coinvolgeranno più Paesi.Infine, il Centro continuerà a sostenere lo sviluppo della rete dei Centri diCoordinamento Nazionali (NCC) e delle tecnologie dual use, favorendo un approcciointegrato tra sicurezza civile e difesa. Accanto al programma DEP, il Centro gestirà anche progetti finanziati nell'ambito di Horizon Europe. Sebbene sia difficile fornireuna stima precisa, si prevede che le risorse annuali disponibili tramite Horizon siaggireranno tra gli 80 e i 90 milioni di euro.

L'intelligenza artificiale e le tecnologie quantistiche occupano una posizione centralenella strategia dell'ECCC, che considera queste innovazioni fondamentali per ilfuturo dell'ecosistema europeo della cybersicurezza. L'IA, in particolare, è crucialeper migliorare le capacità operative dei sistemi di sicurezza, potenziando l'analisi, ilrilevamento e la prevenzione degli incidenti. Essa consente anche la produzione diintelligence predittiva di alta qualità e l'automazione dei processi su larga scala.Tuttavia, l'impiego dell'intelligenza artificiale, soprattutto nella sua forma generativa,comporta anche nuovi rischi. È quindi essenziale garantire la sicurezza dei modelli diapprendimento, tutelare la supply chain e assicurare la conformità al regolamentoeuropeo sull'intelligenza artificiale e al GDPR. Per quanto riguarda le tecnologiequantistiche, il Centro ha già sostenuto vari progetti nel quadro di Horizon Europe e,a partire dal 2025, finanzierà iniziative per integrare algoritmi quantistici nei sistemi dicrittografia a chiave pubblica (PKI). In una seconda fase, l'ECCC agevolerà latransizione agli algoritmi post-quantum anche per i sistemi nazionali e transnazionali,preparando l'infrastruttura europea alle sfide di domani.

L'Unione Europea ha rafforzato la propria capacità di resilienza informatica grazie auna serie di normative, tra cui la direttiva NIS2, il regolamento DORA, il CyberResilience Act ed il Cyber Resilience Act. Questi strumenti avranno un impattodiretto sulla sicurezza dei prodotti immessi sul mercato europeo, incidendo in modoconcreto sulla cybersicurezza dei cittadini e delle imprese.Il Cyber Solidarity Act, approvato a dicembre, punta a creare uno "scudo europeo"contro le minacce cyber attraverso la costituzione di una rete di hub transnazionaliinterconnessi tra loro e collegati con gli hub nazionali. Questi nodi potrannocoinvolgere anche attori privati, rafforzando il coordinamento e la capacità dirilevamento precoce degli attacchi. L'obiettivo è collegare il livello locale e nazionale con la dimensione europea, migliorando la velocità e l'efficacia della risposta comune. Due di questi hub sono già in fase avanzata di gara d'appalto e l'Italia è direttamente coinvolta in uno dei progetti, insieme a partner di altri Stati membri. Tra il 2025 e il 2026 il Centro continuerà a lavorare per consolidare la rete degli hub transnazionali e rafforzare i legami con le strutture nazionali, creando così un'infrastruttura europea sempre più integrata e reattiva.

La cybersicurezza è ormai riconosciuta come una questione strategica, anche per via delle conseguenze che un attacco informatico può avere sull'economia reale.Una recente analisi del Politecnico di Milano ha sottolineato come il tema non sia piùconfinato all'ambito tecnico, ma sia diventato una priorità per la governance delleimprese e delle istituzioni. Il settore finanziario, in particolare, svolge un ruolo chiaveper la stabilità dell'economia e il corretto funzionamento del mercato unico.L'implementazione di regolamenti come DORA è fondamentale, ma serve anche unimpegno attivo degli operatori per rafforzare la cooperazione. La condivisione di bestpractice, l'adozione di tecnologie comuni, la creazione di SOC condivisi e lo scambiostrutturato di informazioni sono tutti strumenti essenziali per aumentare la resilienzacomplessiva. L'Italia può giocare un ruolo da protagonista in questo processo. Negliultimi anni, l'Agenzia per la Cybersicurezza Nazionale (ACN) ha svolto un lavorodecisivo nel promuovere la consapevolezza sul rischio cyber e nell'accompagnare ilPaese nell'adeguamento normativo. Questo percorso ha reso l'Italia uno dei paesileader a livello europeo.