Gli Stati Uniti e Israele hanno concordato un nuovo programma congiunto di cybersicurezza chiamato BIRD Cyber per migliorare la resilienza informatica delle infrastrutture critiche di entrambi i Paesi. Saranno concesse sovvenzioni fino a 1,5 milioni di dollari alle entità che svilupperanno congiuntamente applicazioni avanzate di sicurezza informatica nell’ambito di questo programma.
Il punto forte del programma è la sovvenzione condizionale massima di 1,5 milioni di dollari per progetto, che non supererà il 50% del budget comune per la ricerca e lo sviluppo, si legge nell’invito a presentare proposte del BIRD Cyber. Solo le entità dei due Paesi che sviluppano congiuntamente applicazioni avanzate di cybersecurity che rispondono a “esigenze di cybersecurity mission-critical” potranno beneficiare di questa sovvenzione.
“Il BIRD Cyber fornisce un’ulteriore capacità al DHS e all’INCD di espandere la ricerca e lo sviluppo cooperativi e di sostenere soluzioni di cybersicurezza ad alto impatto per infrastrutture critiche resilienti“, afferma il dottor Eitan Yudilevich, direttore esecutivo della Fondazione BIRD. “Siamo ansiosi di espandere il successo del BIRD Homeland Security con un nuovo programma incentrato sul cyber per promuovere partnership strategiche nelle aree della cybersecurity e delle tecnologie emergenti“.
Anche Robert Silvers – sottosegretario del DHS per la strategia, la politica e i piani – ha accolto con favore l’iniziativa e ha dichiarato: “Attraverso il programma BIRD Cyber, il DHS e l’INCD sfrutteranno l’innovazione e l’ingegno dei settori tecnologici israeliano e americano per promuovere la sicurezza e la resilienza“.
Considerazioni sulla proposta di progetto
Per assicurarsi la sovvenzione da 1,5 milioni di dollari, il primo passo è presentare una proposta alla Fondazione BIRD, che sarà esaminata dalle autorità in relazione a linee guida molto specifiche indicate nell’invito a presentare proposte.
È indispensabile la collaborazione o la cooperazione tra due aziende o tra un’azienda e un’università o un istituto di ricerca, uno statunitense e l’altro israeliano. Inoltre, il pilotaggio di tecnologie innovative deve essere incentrato su una delle seguenti aree, secondo le spiegazioni sull’argomento citate da BIRD Cyber:
- Architettura sicura: La soluzione dovrebbe fornire protezione alle tecnologie operative chiave e ai sistemi di controllo industriale delle principali infrastrutture di pubblica utilità, quali acqua, Industria 4.0, trasporti, petrolio e gas. La soluzione deve enfatizzare la connettività esterna con servizi innovativi di ottimizzazione dell’intelligenza artificiale online nel cloud.
- Valutazione del rischio in tempo reale per aeroporti o porti marittimi: Questa soluzione deve fornire visibilità e consapevolezza continua della postura informatica nell’intera infrastruttura digitale di aeroporti e porti marittimi di piccole e medie dimensioni. La soluzione deve soddisfare tutti i requisiti normativi e deve anche avere un mix di altri punti di contatto chiave per la cybersecurity, come la gestione della superficie di attacco, la valutazione e la gestione delle vulnerabilità, le simulazioni di violazione e di attacco, l’analisi dell’IoT e l’intelligence delle minacce, tra gli altri.
- Centri di resilienza: Questi centri dovrebbero essere in grado di servire le piccole e medie imprese e le aziende e dovrebbero fornire loro soluzioni su misura per il monitoraggio continuo, il rilevamento, la risposta, la valutazione del rischio, l’assicurazione informatica e altri servizi professionali in modo altamente economico e distribuito.
- Fusione e analisi avanzate dei dati: Questa soluzione dovrebbe raccogliere dati non strutturati da diverse fonti, come le informazioni commerciali sulle minacce, le tecnologie di inganno, i dati DNS e i campioni di malware, ed elaborare questi feed utilizzando tecniche di AI/ML per fornire informazioni sulle minacce persistenti avanzate. Secondo BIRD Cyber, un caso d’uso per questa tecnologia potrebbe essere la condivisione di dati tra due partner governativi o tra un partner governativo e uno del settore privato.
