print preview Ritornare alla pagina precedente Pagina iniziale

Bando per la Cyber Startup Challenge 2021

Il Cyber-Defence Campus, armasuisse Scienza e tecnologia, è alla ricerca di tecnologie innovative e sta esplorando il mercato delle startup mediante l’organizzazione di una nuova Cyber Startup Challenge 2021, dopo il successo dell’edizione 2020. Le candidature sono possibili fino al 31 luglio 2021.

10.06.2021 | armasuisse Scienza e tecnologia, Cyber-Defence Campus

Punti luminosi davanti a uno sfondo viola che formano due mani che si stringono.

Informazioni sulla Cyber Startup Challenge

Lo scopo di questa iniziativa è di esplorare il panorama tecnologico delle startup attive nell'ambito del «potenziamento del centro di condivisione e analisi delle informazioni» (Information Sharing and Analysis Center, ISAC) e di fornire tecnologie innovative al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) con un’enfasi sulla protezione infrastrutture critiche.

Tutte le aziende sono incoraggiate a partecipare. Il vincitore potrà implementare la sua soluzione.

Inoltre, le tre startup finaliste potranno presentare la loro soluzione durante la Cyber Defence Conference, che si terrà il 28 settembre 2021 a Losanna contestualmente con la 16a edizione della International Conference on Critical Information Infrastructures Security (CRITIS 2021).

Una giuria composta da esperti e parti interessate del DDPS sceglierà l’azienda vincitrice della Startup Challenge. La startup selezionata verrà premiata con un contratto dell’importo massimo di 100 000.- franchi, finalizzato a integrare una dimostrazione di fattibilità della sua tecnologia presso il DDPS.

La presente sfida non costituisce una gara d’appalto, ma serve a esplorare il mercato allo scopo di trovare le tecnologie promettenti maggiormente adatte alle richieste del dipartimento della difesa.

Cosa stiamo cercando

Siamo alla ricerca di nuove soluzioni per «potenziare il centro di condivisione e analisi delle informazioni (ISAC)»  che si occupa di proteggere la catena di approvvigionamento delle infrastrutture critiche. Gli ISAC generano, condividono e ricevono continuamente avvisi riguardanti la sicurezza, strategie per mitigare le minacce e lezioni apprese durante il processo di risposta agli incidenti.

La tecnologia dovrebbe avere un impatto significativo sul funzionamento quotidiano di un ISAC. La soluzione sarà integrata in un’infrastruttura esistente. Non è necessario che la tecnologia sia completamente matura, ma entro un anno deve poter essere realizzata una dimostrazione di fattibilità convincente con un budget inferiore a 100 000.- franchi.

Stiamo cercando una tecnologia che consenta di fornire una risposta a una delle tre domande seguenti in caso di un incidente cibernetico:

  1. Cosa ha contribuito ad arrestare la minaccia?
  2. Se la minaccia era interna, come potevamo fermarla?
  3. Come e perché perché l’attacco ha avuto successo?

Seguono alcuni esempi di tecnologie o sfide affrontate dagli ISAC. In questa competizione fra startup stiamo tuttavia cercando qualsiasi tecnologia che fornisce una risposta a uno dei tre punti summenzionati.

Esempio 1: Condivisione delle lezioni apprese tra diversi partner, attraverso diverse piattaforme con le parti interessate:

Formulazione che permette di riutilizzare le lezioni apprese dagli incidenti e di condividere e integrare queste informazioni nelle procedure di difesa dagli attacchi.

Esempio 2: Integrazione del monitoraggio dei processi nella fisici (Operational Technology, OT) per arricchire la vista la sorveglianza della sicurezza IT:

IT e OT sono spesso due mondi distinti; com’è possibile collegarli meglio?

Esempio 3: Semplificare la generazione di banche dati che permettano di monitorare le vulnerabilità:

Come può un operatore risolvere una falla di sicurezza e trasmettere le informazioni necessarie affinché altri operatori possano fare lo stesso?

Esempio 4: Aggregazione automatizzata degli avvisi di sicurezza e messa in relazione con l’inventario dell'infrastruttura esistente:

Gli avvisi di sicurezza vengono pubblicati in numerosi tipi di formati che ne complicano il recupero, l’archiviazione e la verifica automatica allungando i relativi tempi. Quali sono le possibili soluzioni per il recupero automatico, l’inserimento in una banca dati e l’aggregazione per gli operatori di infrastrutture critiche e altre imprese?

Non ci interessano soluzioni che richiedano modifiche significative all’infrastruttura o possano comportare rischi. Non siamo interessati a concetti o studi, o soluzioni che si trovano in una fase di sviluppo molto precoce. Non siamo interessati a proposte di consulenza o soluzioni non tecniche.

Condizioni generali per la Challenge

  1. La startup esiste da meno di sei anni a settembre 2021).
  2. I fondatori sono ancora investitori e attivi nella ditta.
  3. L’azienda ha almeno tre collaboratori, compresi i fondatori attivi.
  4. L’azienda ha ricevuto finanziamenti per meno di quindici milioni di franchi.
  5. La startup vincitrice verrà premiata con un contratto finalizzato a integrare una dimostrazione di fattibilità della tecnologia al DDPS.
  6. Il contratto aggiudicato avrà un valore massimo 100 000.- franchi; il valore è soggetto al lavoro necessario per integrare la dimostrazione di fattibilità.
  7. La dimostrazione di fattibilità è supportata dal Cyber-Defence Campus.
  8. La presente sfida non costituisce una competizione richiesta di offerte né una gara d’appalto, ma una ricerca di mercato finalizzata a trovare una tecnologia promettente, maggiormente adatta alle esigenze del DDPS riguardo alla condivisione di informazioni sulle minacce informatiche e a cui le aziende possono registrarsi volontariamente.
  9. La dimostrazione di fattibilità non è concepita per l'utilizzo in ambito operativo.
  10. Qualsiasi ulteriore acquisto avverrà tramite una gara d’appalto; la dimostrazione di fattibilità non garantisce alcun mandato aggiuntivo o acquisto.
  11. Tutte le altre aziende che si sono candidate possono essere prese in considerazione anche per le gare d’appalto e ulteriori sfide.
  12. L’azienda accetta le Condizioni generali (CG) della Confederazione Svizzera senza riserve. Le aziende che apportino modifiche (aggiunte o adattamenti) saranno escluse dalla sfida.

Criteri di selezione

  • La tecnologia è legata alla condivisione delle informazioni sulle minacce informatiche.
  • Rilevanza e fruibilità della tecnologia per gli operatori di infrastrutture critiche
  • Fattibilità del progetto
  • Fattore di innovazione ed effetti potenziali per gli ISAC e per gli operatori di infrastrutture critiche
  • Fattibilità del concetto tecnico
  • Verrà data priorità alle aziende svizzere; la startup può però essere internazionale.

Processo di selezione

  • La startup deve compilare il modulo di registrazione incluso nel bando e inviarlo all’indirizzo indicato.
  • Il Cyber-Defence Campus selezionerà le dieci migliori aziende e chiederà ulteriori informazioni e dettagli.
  • Le tre migliori aziende verranno invitate a presentare sé stesse e la loro tecnologia.
  • Alla conferenza CRITIS 2021 le tre finaliste forniranno una presentazione di 10 minuti e al termine verrà comunicata l’azienda vincitrice.

Cosa state aspettando? Registratevi subito usando il modulo di registrazione (vedi sotto Download)

Cronologia

   

Chiusura del bando

31.07.2021

Selezione delle dieci migliori soluzioni

31.08.2021

Presenza delle tre migliori startup al Cyber-Defence Campus

15.09.2021

Azienda vincitrice comunicata durante la conferenza CRITIS 2021

28.09.2021

Download