Po úvodním projevu Marca Weinmeistera, státního tajemníka pro evropské záležitosti spolkové země Hesensko a Kaie Rannenberga, Goethe University Frankfurt a koordinátora organizace CyberSec4Europe moderátor David Goodman z Trust in Digital Life představili členové panelu:
- Miguel González-Sancho, vedoucí oddělení pro technologie a budování kapacit v oblasti kybernetické bezpečnosti, GŘ CNECT, Evropská komise
- Ramona Niță, radní pro telekomunikace, kybernetickou bezpečnost, digitální vnitřní trh, poštovní služby, stálé zastoupení Rumunska při EU
- Stelian Brad, předseda klastru Cluj IT a profesor na technické univerzitě v Kluži-Napoca
- Monica Florea, ředitelka evropských projektů, SIMAVI
- Virgil D. Gligor, profesor elektrotechnického a počítačového inženýrství, Univerzita Carnegie Mellon
Cílem večerní diskuse bylo prozkoumat jak to, jak Evropa navrhuje dosáhnout svých cílů v oblasti kybernetické bezpečnosti v nadcházejících dvou až třech letech, tak i dopad na průmyslovou a akademickou komunitu kybernetické bezpečnosti v Rumunsku, a to nejen v Bukurešti, ale také v Kluži, kde sídlí dynamické technologické společenství zahrnující deset univerzit.
Miguel González-Sancho představil téma s náhledem na postup zřizování střediska.
Večer 9. prosince 2020 přijala Evropská rada rozhodnutí o umístění velmi očekávaného střediska EU pro kybernetickou bezpečnost v Bukurešti, které bylo o několik dní později ratifikováno na závěrečném zasedání trialogu. Očekává se, že samotné nařízení – Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost – bude formálně přijato v dubnu, ačkoli práce již byla zahájena.
V souladu s návrhem má Evropská komise usnadnit stanovení tří úrovní, na něž se v právních předpisech odkazuje: středisko, síť a komunita. Probíhají práce na administrativních aspektech, mezi něž patří nalezení vhodné budovy v Bukurešti, uzavření dohody o hostování mezi střediskem a rumunskými orgány a probíhají četné diskuse s dalšími příslušnými částmi Komise o finančních ujednáních, personálních otázkách a otázkách budov. Vytvoření nového orgánu EU, zejména subjektu odpovědného za rozdělování finančních prostředků EU, je hodně hodně! Obsahuje řadu podmínek a požadavků, takže i když se všechny zúčastněné strany pohybují co nejrychleji, bude trvat určitou dobu, než bude středisko nezávislé, i když práce bude zahájena již dávno.
Druhým rozměrem jsou členské státy zastoupené národními koordinačními centry, která jsou společně s Evropskou komisí partnery centra. Prvním krokem bylo zřízení správní rady, která bude v konečném důsledku odpovědná za přijímání všech rozhodnutí – bez něj nelze dosáhnout ničeho. Dokud nebude nařízení přijato, nelze v současné době přijímat právní rozhodnutí, kdy se zřizuje „stínová správní rada“, kdy jsou kandidáti na členy z členských států vyžádáni. Zástupci budou vybíráni na základě odborných znalostí v oblasti kybernetické bezpečnosti a zkušeností s investicemi. Vytvoření atmosféry pro nadcházející roky je samozřejmě obtížné, aniž by bylo možné se osobně setkat. Za rozhodnutí o řediteli střediska a o strategických záležitostech bude odpovědná správní rada. Klíčovým prvkem na této úrovni je úloha národních koordinačních center, která budou rovněž pověřena finančními odpovědnostmi.
Příprava pracovních programů týkajících se kybernetické bezpečnosti bude náplní práce střediska, ale Komise již připravila programy Horizont Evropa a Digitální Evropa na období 2021/2022, které mají silné složky kybernetické bezpečnosti.
Třetí úrovní je komunita, kde pilotní projekty přicházejí do hry společně s organizacemi ECSO a ENISA, z nichž všechny mají rozsáhlé komunity. Komise s nimi spolupracuje, aby shromáždila všechny relevantní vstupy, které mají být v budoucnu předány středisku.
Konečným cílem střediska je vytvořit společný přístup k rozhodování o investicích do kybernetické bezpečnosti v Evropě: tato jednání budou zahájena již letos.
Ramona Niță zastupuje Rumunsko v záležitostech týkajících se kybernetické bezpečnosti v Bruselu a má jedinečné postavení, aby mohla sledovat, co se v Rumunsku děje na místě, a také politická a strategická rozhodnutí přijímaná v Bruselu, jakož i vznikající vztahy mezi Bruselem a Bukurešti. Zřízení střediska má pro Rumunsko zásadní význam a již existuje pracovní skupina, která zajistí logistická a administrativní opatření, aby středisko mohlo začít fungovat co nejdříve. Rumunsko má silné postavení v oblasti technologií prostřednictvím své průmyslové a akademické obce, která je již dlouho uznávána na mezinárodní úrovni. Středisko rovněž otevře příležitosti ke snížení nákladů na produkty a k usnadnění přístupu k investiční komunitě, což poskytne obrovskou pomoc například mikropodnikům. Středisko rovněž zastupuje kompetence, které mají pro Evropu obrovský význam, jakož i hnací sílu spolupráce mezi všemi zúčastněnými stranami, která výzkumným pracovníkům z akademické obce a průmyslu poskytuje přístup ke zdrojům.
Ačkoli mnoho z nich dosud nevědělo, jedním z přesvědčivých argumentů pro úspěšnou nabídku Bukurešti je skutečnost, že Rumunsko má silnou digitální mentalitu, silný ekosystém kybernetické bezpečnosti a vynikající digitální infrastrukturu: je jednou z nejlepších propojených zemí v Evropě. Bukurešť je rovněž jedním z nejlepších měst, pokud jde o konektivitu, a těší se mnoha velkým společnostem. Stručně řečeno, je to jedno z nejlepších měst, a to nejen v Evropě, ale i ve světě!
Stelian Brad je od Bukurešti předsedou IT klastru Kluž a profesorem jedné z univerzit v Kluži v severozápadním Rumunsku. Klastr má zvláštní význam pro CyberSec4Europe, která vyvinula koncepci CHECK – center Společenství pro odborné znalosti v oblasti kybernetické bezpečnosti. Kluž-Napoca má největší komunitu odborníků na IT mimo Bukurešť, ale největší z hlediska hustoty: více než 20,000 IT specialistů s více než 1200 IT společnostmi se sídlem ve městě, včetně mnoha podniků působících po celém světě, jakož i deseti univerzit s více než 100,000 studenty. Kluž úzce spolupracuje s Bukurešti a dalšími komunitami mimo Rumunsko: město klastrových iniciativ se silnou kulturou spolupráce. K vybudování kompetenčního centra bude zapotřebí mnoho institucionálních aspektů, zejména sítě sladěné se společným cílem, odborných znalostí, k nimž může Kluž-Napoca přispět, přičemž příkladem je nedávno vytvořený vnitrostátní rámec pro technologie distribuované účetní knihy, jehož výsledky mohou být sdíleny prostřednictvím centra. Existují rovněž plány na vytvoření vnitrostátní iniciativy v oblasti kybernetické bezpečnosti, která by mohla být internacionalizována s vazbami na Střední a Jižní Ameriku a Afriku, což je další důvod pro zřízení střediska v Rumunsku.
Jak již bylo uvedeno, komunita je jedním z nejdůležitějších pilířů a Kluž IT podporuje inovační nápady pro malé podniky prostřednictvím projektu Kyberneticko-GEIGER v rámci programu Horizont 2020.
Klastr je organizací i sítí a mohl by být vzorem pro provoz střediska. Začal od přístupu zdola nahoru ke změně paradigmatu od služeb k intelektuálním inovacím, čímž konkurenti spolupracovali na určitých iniciativách s cílem otevřít nové příležitosti, které na evropské úrovni vzbudily pozornost. Zřízení správních a zvláštních pracovních skupin je velkou výzvou, která je však zásadní a spočívá v etickém kodexu a součinnosti mezi podniky v oblasti duševního vlastnictví.
Monica Floreaová má dlouhodobé vztahy s rumunským odvětvím informačních technologií s úzkými vazbami na Brusel, tvoří technickou i obchodní perspektivu a v průběhu mnoha let roste úloha komunity v Rumunsku. Jako vedoucí evropských projektů SIMAVI, odštěpeného podniku SIVECO, který pokrývá širokou škálu oblastí, se Monica podílí na výzkumných inovačních projektech a podílí se na 30 projektech programu Horizont v různých oblastech a oblastech. Bezpečnost je jednou z největších oblastí, zejména na straně aplikací v projektech souvisejících s bezpečností v oblasti zdraví, energetiky, bezpečnosti hranic, digitální a vizuální inteligence a boje proti terorismu, v nichž SIMAVI hraje úlohu koordinátora, poskytovatele technologií nebo integrátora. Společnost se rovněž podílí na elektronickém učení a elektronickém vzdělávání v oblasti bezpečnosti, přičemž využívá rozšířenou realitu a hry. Jako společnost SIMAVI/SIVECO se zájmem očekává potenciál k posílení spolupráce veřejného a soukromého sektoru, jakož i tvůrců politik, akademické obce a odborníků z praxe v oblasti kybernetické bezpečnosti prostřednictvím střediska. Brusel byl vždy druhým domovem Monicy po Bukurešti a nemá pocit, že mezi nimi existuje velká vzdálenost.
Je-li Bukurešť daleko od Bruselu, Pittsburgh je ještě vzdálenější. Virgil Gligor má rovněž svůj jedinečný pohled na technologickou scénu v Rumunsku. Vyrostl v Rumunsku, ale přestěhoval se do Spojených států jako mladý muž, a přestože tam od té doby žil a pracoval, vždy udržoval s Rumunskem úzké profesní vazby. Velmi oceňuje zřízení střediska v Bukurešti, které se pokusilo vytvořit něco podobného. Nejednalo se o nedostatek finančních prostředků: jednalo se o politické rozhodnutí. Zájem o bezpečnost v Rumunsku, stejně jako jinde, na počátku sedmdesátých let, ale pouze s několika odborníky. Ale teprve na přelomu tisíciletí se situace v oblasti kybernetické bezpečnosti, a to i v Rumunsku, skutečně rozběhla všude.
Virgilova vize se vrátila k ústí kolem tří axiomů kybernetické bezpečnosti.
- Vždy dojde k rychlým inovacím v oblasti informačních technologií, které vždy vedou k kybernetické bezpečnosti – navždy. Proč? Existují pro to tři důvody: nulové náklady na vstup do podniku, nulová regulace a nulová spolehlivost. Lidé nemají čas věnovat pozornost podrobnostem
- Nula dní, žádné útoky
- Na základě výše uvedeného budou vždy kontradiktorní.
Uživatelé nepotřebují bezpečnost po celou dobu, platformy by měly nabízet proveditelný přístup k narušení svého systému – to vše by mělo být co nejužitečnější.
V budoucnu budeme mít systémy, které nebudou moci napadat jednotliví hackeri nebo národní státy. Nyní budujeme systémy, které bezpodmínečně zajistí, aby žádné množství kvantové výpočetní techniky nemohlo porušovat.
Jaký je zájem kompetenčního centra a sítě ve Spojených státech? Mnoho předních odborníků v USA pocházelo z Evropy. Není důležité, že se středisko nachází v Evropě nebo v Bukurešti, což je důležitější, aby Evropa našla politickou vůli k naplnění svých cílů. Velký úspěch!
Závěrem lze říci, že je důležité, aby středisko bylo vozidlem pro řízení zraku, ale také tehdy, když je čas na spolupráci za hranicemi Evropy. Kybernetická bezpečnost již nepředstavuje technický problém, ale s rostoucím počtem kybernetických útoků se stala ekosystémem. Zřízení centra v Bukurešti může sloužit jako magnet pro mladé lidi, aby se zapojili do výzkumu v oblasti kybernetické bezpečnosti a provedli výzkum v této oblasti a vytvořili mnoho interakcí v celé Evropě, což v konečném důsledku povede k bezpečné Evropě pro občany a podniky. Evropa je lídrem v oblasti soukromí, je však druhořadá k bezpečnosti a tato iniciativa posílí ambice Evropy vybudovat digitální kapacitu a digitální suverenitu.
Ze všeho, co jsme slyšeli, se budoucnost kybernetické bezpečnosti v Evropě zdá být jasná.
Záznam události viz také https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/.