Efter en introduktion fra Marc Weinmeister, statssekretær for europæiske anliggender i delstaten Hessen og Kai Rannenberg, Goethe University Frankfurt og koordinator for CyberSec4Europe, introducerede ordstyrer David Goodman fra Trust in Digital Life paneldeltagerne:
- Miguel GONZÁLEZ-SANCHO, chef for cybersikkerhedsteknologi og kapacitetsopbygning, GD CNECT, Kommissionen
- Ramona Niță, rådgiver inden for telekommunikation, cybersikkerhed, det digitale indre marked, posttjenester, Rumæniens faste repræsentation ved EU
- Stelian Brad, formand for Cluj IT-klynge og professor ved det tekniske universitet i Cluj-Napoca
- Monica Florea, direktør for europæiske projekter, SIMAVI
- Virgil D. Gligor, professor, elektro- og computeringeniørvirksomhed, Carnegie Mellon Universitet
Målet med drøftelserne om aftenen var at undersøge både, hvordan Europa foreslår at nå sine cybersikkerhedsmål i løbet af de kommende to til tre år, og dets indvirkning på det industrielle og akademiske cybersikkerhedssamfund i Rumænien — ikke kun i Bukarest, men også i Cluj-Napoca, hvor der er et dynamisk teknologifællesskab, der omfatter ti universiteter.
Miguel GONZÁLEZ-SANCHO introducerede emnet med indsigt i, hvordan oprettelsen af centret skrider frem.
Om aftenen den 9. december 2020 besluttede Det Europæiske Råd at placere EU's meget forventede cybersikkerhedscenter i Bukarest, som blev ratificeret et par dage senere på det afsluttende trepartsmøde. Selve forordningen — for et europæisk industri-, teknologi- og forskningskompetencecenter for cybersikkerhed — forventes formelt vedtaget i april, selv om arbejdet allerede er påbegyndt.
Som foreslået skal Europa-Kommissionen lette etableringen af de tre niveauer, der henvises til i lovgivningen: centret, netværket og lokalsamfundet. Der arbejdes i øjeblikket på de administrative aspekter, herunder at finde en passende bygning i Bukarest, at indgå en værtsaftale mellem centret og de rumænske myndigheder, og der finder talrige drøftelser sted med andre relevante dele af Kommissionen om finansielle ordninger, personale- og bygningsspørgsmål. Der er meget at gå i gang med at oprette et nyt EU-organ, især et organ med ansvar for fordeling af EU-midler! Det indebærer en lang række betingelser og krav, således at selv om alle involverede parter bevæger sig så hurtigt som muligt, vil det tage nogen tid, før centret bliver selvstændigt, selv om arbejdet vil blive påbegyndt længe før.
Den anden dimension er medlemsstaterne repræsenteret ved de nationale koordinationscentre, som sammen med Europa-Kommissionen er partnere i centret. Det første skridt har været at oprette en bestyrelse, som i sidste ende vil være ansvarlig for at træffe alle beslutninger — intet kan opnås uden den. Indtil forordningen er vedtaget, kan der ikke på nuværende tidspunkt træffes en "skyggebestyrelse" med udnævnelse af medlemmer fra medlemsstaterne. Repræsentanterne vil blive udvalgt på grundlag af cybersikkerhedsekspertise og erfaring med investeringer. Det er naturligvis vanskeligt at skabe en atmosfære i de kommende år uden at kunne mødes personligt. Bestyrelsen træffer afgørelse om centrets direktør og strategispørgsmål. Et vigtigt element på dette niveau er de nationale koordinationscentres rolle, da de også vil få overdraget finansielle ansvarsområder.
Udarbejdelsen af arbejdsprogrammerne vedrørende cybersikkerhed vil være et af centrets opgaver, men Kommissionen har allerede udarbejdet programmerne for Horisont Europa og programmet for et digitalt Europa for 2021/2022, som begge har stærke cybersikkerhedskomponenter.
Det tredje niveau er det fællesskab, hvor pilotprojekterne kommer i spil sammen med ECSO og ENISA, som alle har omfattende fællesskaber. Kommissionen arbejder sammen med dem alle for at indsamle alle relevante input, der skal overdrages til centret i fremtiden.
Centrets endelige mål er at skabe en fælles tilgang til beslutninger om cybersikkerhedsinvesteringer i Europa: disse drøftelser indledes allerede i år.
Ramona Niță repræsenterer Rumænien i spørgsmål vedrørende cybersikkerhed i Bruxelles og er i en enestående position til at observere, hvad der sker på stedet i Rumænien, samt de politiske og strategiske beslutninger, der træffes i Bruxelles, samt de nye forbindelser mellem Bruxelles og Bukarest. Oprettelsen af centret er af stor betydning for Rumænien, og der er allerede oprettet en taskforce, der skal sikre de logistiske og administrative ordninger, så centret kan blive operationelt så hurtigt som muligt. Rumænien er stærkt teknologisk i kraft af sit industrielle og akademiske miljø, som længe har været internationalt anerkendt. Centret vil også åbne op for muligheder for omkostningsreduktion for produkter og lettere adgang til investeringsmiljøet og yde en enorm hjælp til f.eks. mikrovirksomheder. Centret repræsenterer også kompetencer, som er af enorm betydning for Europa, samt en drivkraft for samarbejde mellem alle interessenter, der giver forskere fra den akademiske verden og erhvervslivet adgang til ressourcer.
Selv om mange måske ikke tidligere har været klar over, er en af de overbevisende argumenter for Bukarest's vellykkede tilbud, at Rumænien har en stærk digital mentalitet, et stærkt cybersikkerhedsøkosystem og en fremragende digital infrastruktur: det er et af de bedste netværkslande i Europa. Bukarest er også en af de bedste byer med hensyn til konnektivitet og har mange store virksomheder. Kort sagt er det en af de bedste byer, ikke kun i Europa, men i verden!
Stelian Brad træder væk fra Bukarest og er formand for IT-klyngen Cluj og professor ved et af universiteterne i Cluj-Napoca i det nordvestlige Rumænien. Klyngen er af særlig interesse for CyberSec4Europe, som har udviklet konceptet CHECK — fællesskabsknudepunkter for viden om cybersikkerhed. Cluj-Napoca har den største gruppe af IT-eksperter uden for Bukarest, men den største med hensyn til tæthed: mere end 20,000 IT-specialister med over 1,200 IT-virksomheder i byen, herunder mange virksomheder, der opererer på verdensplan, samt de ti universiteter med mere end 100,000 studerende. Cluj-Napoca arbejder tæt sammen med Bukarest og andre lokalsamfund uden for Rumænien: en by med klyngeinitiativer med en stærk samarbejdskultur. For at opbygge kompetencecentret vil det kræve meget fra den institutionelle side, navnlig et netværk, der er tilpasset et fælles mål, en ekspertise, som Cluj-Napoca kan bidrage til, idet et eksempel er en nyligt udformet national ramme for distributed ledger-teknologier, hvis resultater kan deles gennem centret. Der er også planer om at oprette et nationalt initiativ om cybersikkerhed, som kan internationaliseres med forbindelser til Central- og Sydamerika samt Afrika — en anden grund til at basere centret i Rumænien.
Som allerede nævnt er samfundet en af de vigtigste søjler, og Cluj IT er drivkraften bag innovationsidéer for små virksomheder gennem Horisont 2020-projektet cyberGEIGER.
Klyngen er både en organisation og et netværk og kan være en model for centrets drift. Den tog udgangspunkt i en bottom-up-tilgang for at ændre paradigmet fra tjenester til intellektuel innovation, hvilket fik konkurrenterne til at samarbejde om visse initiativer for at åbne nye vinduer af muligheder, som skabte opmærksomhed på europæisk plan. Oprettelsen af administrationen og specifikke taskforcer er en stor udfordring, men af afgørende betydning, og den kommer til udtryk i en etisk kodeks og synergier mellem virksomheder med hensyn til intellektuel ejendomsret.
Monica Florea har haft et mangeårigt forhold til den rumænske IT-sektor med tætte forbindelser til Bruxelles, danner både et teknisk og et forretningsmæssigt perspektiv og har oplevet, at samfundets rolle i Rumænien er vokset gennem mange år. Som leder af de europæiske projekter under SIMAVI, en spin-off af SIVECO, som dækker en bred vifte af områder, er Monica involveret i forsknings- og innovationsprojekter og er involveret i 30 Horisont-projekter inden for forskellige områder og områder. Sikkerhed er et af de største af disse områder, navnlig på anvendelsessiden i sikkerhedsrelaterede projekter inden for sundhed, energi, grænsesikkerhed, digital og visuel intelligens og terrorbekæmpelse, hvor SIMAVI spiller rollen som koordinator, teknologiudbyder eller integrator. Virksomheden er også involveret i e-læring og e-uddannelse i forbindelse med sikkerhed ved hjælp af en udvidet virkelighed og spil. Som virksomhed ser SIMAVI/SIVECO frem til potentialet til at styrke samarbejdet mellem den offentlige og den private sektor samt politiske beslutningstagere, den akademiske verden og fagfolk inden for cybersikkerhed gennem centret. Bruxelles har altid været Monicas andet hjem efter Bukarest og føler ikke, at der er stor afstand mellem dem.
Hvis Bukarest ligger langt fra Bruxelles, er Pittsburgh endnu længere væk. Virgil Gligor har også sit eget enestående perspektiv på teknologiområdet i Rumænien. Han voksede op i Rumænien, men flyttede til USA som ung mand, og selv om han siden har boet og arbejdet der, har han altid haft tætte erhvervsmæssige forbindelser med Rumænien. Han sætter stor pris på oprettelsen af centret i Bukarest, da han engang mislykkedes (hans ord) i et forsøg på at oprette noget lignende. Det skyldtes ikke manglende finansiering: det havde været en politisk beslutning. Interesse for sikkerhed i Rumænien, ligesom andre steder, i begyndelsen af 70'erne, men kun med nogle få eksperter. Men det var først ved årtusindskiftet, at tingene virkelig begyndte overalt i cybersikkerheden, herunder i Rumænien.
Virgils vision går tilbage til en anekdote omkring tre akser af cyberusikkerhed.
- Der vil altid være hurtig innovation inden for informationsteknologi, som altid fører til cyberusikkerhed — for altid. Hvorfor? Der er tre årsager til dette: ingen omkostninger ved at komme ind i virksomheden, ingen regulering og ingen pålidelighed. Folk har ikke tid til at være opmærksomme på detaljerne
- Nul dage, ingen angreb
- På grundlag af ovenstående vil der altid være modstandere.
Brugerne har ikke brug for sikkerhed hele tiden, platformene bør tilbyde mulighed for at gøre brug af brud på deres system — alt dette bør være så brugbart som muligt.
I fremtiden vil vi have systemer, der ikke kan angribes af individuelle hackere eller nationalstater. Vi opbygger nu systemer, der ubetinget sikrer, at ingen kvantedatabehandling kan bryde sammen.
Hvad er kompetencecentrets og netværkets interesse i USA? Mange af de største eksperter i USA kom fra Europa. Det har ingen betydning, at centret befinder sig i Europa eller i Bukarest — hvilket er vigtigere, at Europa fandt den politiske vilje til at krystallisere sine mål. En stor succes!
Afslutningsvis er det vigtigt, at centret bliver et middel til at føre et syn, men også når tiden er inde til at samarbejde uden for Europas grænser. Cybersikkerhed er ikke længere et teknisk problem, men med det stigende antal cyberangreb er det blevet et økosystem. Oprettelsen af centret i Bukarest kan fungere som en magnet for unge, så de kan engagere sig og udføre forskning i cybersikkerhed og skabe stor interaktion i hele Europa og i sidste ende skabe et sikkert Europa for borgere og virksomheder. Europa er førende inden for privatlivets fred, men er sekundært i forhold til sikkerhed, og dette initiativ vil styrke Europas ambition om at etablere digital kapacitet og digital suverænitet.
Ud fra alt det, der blev hørt, ser fremtiden for cybersikkerhed i Europa lys.
Se også https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ for en optagelse af arrangementet.