Strengthening the CER framework
Titolo:
Rafforzamento del quadro CER
Strengthening the CER framework
TOPIC ID:
ISF-2026-TF2-AG-CER-STRENGTH
Ente finanziatore:
Commissione europea
Programma Internal Security Fund (ISF)
Obiettivi ed impatto attesi:
Obiettivo dell’azione
I progetti finanziati nell’ambito di questo tema devono consentire a entità, operatori e autorità degli Stati membri di condurre test di stress transfrontalieri sulle infrastrutture critiche nei settori coperti dalla Direttiva CER, oppure di organizzare esercitazioni su larga scala per simulare la risposta a specifici scenari di rischio.
Tali attività contribuiscono all’obiettivo generale di rafforzare la preparazione e la capacità di risposta rispetto a diversi rischi intenzionali che possono compromettere l’erogazione di servizi essenziali.
Ambito: test di stress ed esercitazioni
Un test di stress consiste in una valutazione mirata della resilienza di un’infrastruttura critica e dell’entità che la gestisce, basata su scenari estremi ma realistici predefiniti. Esperienze recenti hanno dimostrato l’efficacia di questo strumento come misura volontaria aggiuntiva per rafforzare la resilienza, in linea con le misure di supporto previste dalla Direttiva CER per le entità critiche.
Le esercitazioni sono menzionate all’articolo 10 della Direttiva CER come possibile forma di supporto da parte degli Stati membri per migliorare la resilienza delle entità critiche. Attualmente esistono numerose esercitazioni che includono elementi rilevanti per le infrastrutture critiche, confermando la rilevanza di tali meccanismi di supporto. In genere, le esercitazioni si concentrano sulla valutazione dei meccanismi di risposta a seguito di un incidente e sulla comunicazione tra i diversi attori coinvolti nella gestione di una crisi.
Infrastrutture e soggetti coinvolti
I progetti che realizzano test di stress o esercitazioni nell’ambito di questo tema possono riguardare infrastrutture critiche appartenenti ai tipi di entità operanti nei settori elencati nell’Allegato alla Direttiva CER.
Le entità partecipanti che gestiscono infrastrutture critiche non devono necessariamente essere identificate come “entità critiche” ai sensi della Direttiva. La partecipazione ai progetti non comporta l’obbligo, per gli Stati membri o per le entità individuate ai sensi della Direttiva CER, di rivelare lo status o l’identità di specifiche entità critiche, qualora tale informazione non debba essere divulgata.
Dimensione transfrontaliera e intersettoriale
I test di stress devono tenere conto delle interdipendenze transfrontaliere, considerando che la fornitura di servizi essenziali e le infrastrutture critiche rilevanti per più Stati membri possono essere localizzate in un solo Stato membro o anche al di fuori del territorio dell’Unione europea. Tali infrastrutture devono essere prese in considerazione nella progettazione dei test.
I test di stress devono inoltre coprire le interdipendenze tra settori, valutando la resilienza rispetto a interruzioni che coinvolgono più settori e preparando la gestione di possibili effetti a cascata.
Le esercitazioni devono simulare meccanismi di risposta congiunta tra autorità pubbliche e attori privati, tra cui, a titolo esemplificativo, forze dell’ordine, protezione civile, forze armate, operatori di infrastrutture critiche e società di sicurezza coinvolte direttamente o tramite contratti.
Le proposte che includono l’organizzazione di esercitazioni devono, ove applicabile, tenere conto delle Linee guida della Commissione europea per le esercitazioni di gestione delle crisi (C(2024) 4755 final).
Minacce considerate e capacità da verificare
I progetti finanziati nell’ambito di questo tema si concentrano principalmente su minacce intenzionali di origine umana, quali sabotaggio, terrorismo e minacce ibride. Essi devono verificare l’efficacia delle misure adottate dagli operatori delle infrastrutture critiche, in particolare in relazione a:
– protezione fisica adeguata dei siti;
– gestione appropriata della sicurezza del personale;
– capacità di resistere a un incidente e di mitigarne le conseguenze, sia a livello dell’infrastruttura sia dell’entità che la gestisce;
– capacità di recupero post-incidente, tenendo conto della continuità operativa;
– capacità di garantire la fornitura di un servizio essenziale anche attraverso il supporto di altre infrastrutture;
– capacità di comunicare e cooperare efficacemente con le autorità competenti;
– capacità di rispondere tempestivamente a un incidente e ai suoi effetti secondari negativi, in collaborazione con le autorità competenti.
Esclusioni e ambito di applicazione
Il focus del tema è prevalentemente sulla dimensione fisica della resilienza delle infrastrutture critiche, e non sulla dimensione cibernetica, nell’ambito della Direttiva CER.
I progetti focalizzati esclusivamente sulla cybersecurity sono pertanto esclusi dall’ambito di questo tema. Tuttavia, qualora i rischi cibernetici e non cibernetici si manifestino in modo combinato, essi possono essere inclusi, a condizione che venga chiaramente dimostrato che l’elemento non cibernetico costituisce il fulcro del progetto.
Il tema mira a sostenere l’attuazione della Direttiva CER in linea con la priorità strategica delineata nella Strategia di Sicurezza Interna ProtectEU e nella Strategia dell’Unione Europea di Preparazione. La resilienza degli enti critici richiede un approccio genuino e intero della società, dato che la maggior parte delle infrastrutture critiche utilizzate per fornire servizi essenziali è gestita e di proprietà di entità private. Allo stesso tempo, i rischi per entità critiche sono complessi, inclusi pericoli naturali, attacchi terroristici, minacce interne o sabotaggi, oltre a emergenze di sanità pubblica. Per fornire il quadro per un approccio a tale intera società riguardo ai rischi fisici, la Direttiva CER è il pilastro più importante a livello UE. I progetti finanziati nell’ambito di questo tema sosterranno il raggiungimento degli obiettivi della Direttiva CER facilitando la cooperazione in materia di resilienza degli enti critici e delle infrastrutture critiche nell’UE. I progetti finanziati nell’ambito di questo tema supporteranno anche l’efficace attuazione della Direttiva CER da parte degli Stati membri e degli enti critici. Concentrandosi specificamente sulle esigenze pratiche delle (future) entità critiche e delle autorità degli Stati membri, gli stakeholder pubblici e privati dei diversi settori critici coperti dalla Direttiva CER e di diversi Stati membri saranno riuniti per fornire soluzioni pratiche nell’attuazione della Direttiva CER, in particolare considerando le sfide transsettoriali e transfrontaliere.
Criteri di eleggibilità:
Partecipanti idonei (Paesi idonei)
Per essere idonei, i richiedenti (beneficiari ed entità affiliate) devono essere entità giuridiche, tra cui:
– enti pubblici o privati;
– enti pubblici o privati senza scopo di lucro;
– enti a scopo di lucro;
– organizzazioni internazionali (ammissibili esclusivamente per il Tema 1).
I richiedenti devono essere stabiliti in uno dei Paesi idonei, ovvero:
– Stati membri dell’Unione europea, inclusi i Paesi e Territori d’Oltremare (OCT), con esclusione della Danimarca;
– Paesi non UE:
Norvegia, Islanda e Liechtenstein, senza limitazioni;
esclusivamente per l’argomento ISF-2026-TF2-AG-CER-STRENGTH, anche Paesi terzi europei, qualora la loro partecipazione sia chiaramente giustificata, ad esempio in relazione ad attività di valutazione dei rischi transfrontalieri e alle interdipendenze transfrontaliere nella fornitura di servizi essenziali; in particolare, l’Ucraina.
Per l’argomento ISF-2026-TF2-AG-CER-STRENGTH, le entità giuridiche costituite in Norvegia, Islanda, Liechtenstein e nei Paesi terzi europei possono partecipare solo come parte di un consorzio composto da almeno tre entità giuridiche indipendenti provenienti da due Paesi idonei, di cui almeno una stabilita in uno Stato membro dell’UE.
I beneficiari e le entità affiliate devono registrarsi nel Registro dei Partecipanti prima della presentazione della proposta ed essere convalidati dal Servizio Centrale di Validazione (REA Validation). A tal fine, sarà richiesto di caricare la documentazione necessaria a dimostrare lo status giuridico e il Paese di origine.
Altre entità possono partecipare al progetto con ruoli diversi all’interno del consorzio, quali partner associati, subappaltatori, terze parti che forniscono contributi in natura o altri ruoli previsti.
Composizione del consorzio
Per l’argomento ISF-2026-TF2-AG-CER-STRENGTH, le proposte devono essere presentate da un consorzio composto da:
– almeno tre (3) richiedenti (beneficiari; entità non affiliate);
– provenienti da almeno due Paesi diversi tra:
– Stati membri dell’UE,
– Norvegia,
– Islanda,
– Liechtenstein,
– Paesi terzi europei;
– con almeno un beneficiario stabilito in uno Stato membro dell’Unione europea.
Per lo stesso argomento, non possono assumere il ruolo di coordinatore:
– entità stabilite in Paesi terzi europei;
– organizzazioni internazionali.
Procedura di valutazione
Le proposte presentate nell’ambito di questa call saranno sottoposte a una procedura di valutazione in due fasi.
Contributo finanziario:
Dotazione finanziaria
Il budget complessivo disponibile per le call ammonta a 6.000.000 EUR.
Importo massimo della sovvenzione UE
Il contributo dell’Unione europea richiesto a copertura del budget di progetto, inteso come importo massimo della sovvenzione UE per progetto, deve essere compreso tra:
2.000.000 EUR e
3.000.000 EUR.
Tasso di finanziamento
I costi ammissibili saranno rimborsati applicando il tasso di finanziamento del 90%, come stabilito nell’Accordo di Sovvenzione.
Scadenza:
31 Marzo 2026 17:00:00 Brussels time
Ulteriori informazioni:
Per scaricare questo bando, in formato pdf, clicca qui.
Servizio offerto da Mario Furore, deputato al Parlamento europeo, eurodeputato The Left.
Disclaimer: Le opinioni espresse sono di responsabilità esclusiva dell’autore o degli autori e non riflettono necessariamente la posizione ufficiale del Parlamento europeo.
Altri simili:
