Μετά την εισαγωγή του Marc Weinmeister, Υφυπουργού Ευρωπαϊκών Υποθέσεων του Κράτους της Έσσης και του Kai Rannenberg, Πανεπιστημίου Goethe της Φρανκφούρτης και συντονιστή του CyberSec4Europe, ο συντονιστής David Goodman από το trust in Digital Life παρουσίασε τα μέλη της ομάδας:
- Miguel GONZÁLEZ-SANCHO, επικεφαλής τεχνολογίας και ανάπτυξης ικανοτήτων κυβερνοασφάλειας, ΓΔ CNECT, Ευρωπαϊκή Επιτροπή
- Ramona Niță, Σύμβουλος Τηλεπικοινωνιών, Κυβερνοασφάλειας, Ψηφιακής Εσωτερικής Αγοράς, Ταχυδρομικών Υπηρεσιών, Μόνιμη Αντιπροσωπεία της Ρουμανίας στην ΕΕ
- Stelian Brad, πρόεδρος, Cluj IT Cluster και καθηγητής, Τεχνικό Πανεπιστήμιο Cluj-Napoca
- Monica Florea, Διευθύντρια Ευρωπαϊκών Έργων, SIMAVI
- Virgil D. Gligor, καθηγητής ηλεκτρολογίας και μηχανικής υπολογιστών, Πανεπιστήμιο Carnegie Mellon
Στόχος της βραδινής συζήτησης ήταν να διερευνηθεί τόσο ο τρόπος με τον οποίο η Ευρώπη προτείνει να επιτύχει τους στόχους της για την κυβερνοασφάλεια κατά τα επόμενα δύο έως τρία έτη όσο και ο αντίκτυπός της στη βιομηχανική και ακαδημαϊκή κοινότητα κυβερνοασφάλειας σε ολόκληρη τη Ρουμανία — όχι μόνο στο Βουκουρέστι, αλλά και στο Cluj-Napoca, όπου βρίσκεται μια δυναμική τεχνολογική κοινότητα που περιλαμβάνει δέκα πανεπιστήμια.
ΟMiguel GONZÁLEZ-SANCHO παρουσιάζει το θέμα με πληροφορίες σχετικά με την πρόοδο της σύστασης του Κέντρου.
Το βράδυ της 9 Δεκεμβρίου 2020, το Ευρωπαϊκό Συμβούλιο αποφάσισε να εγκαταστήσει το πολύ αναμενόμενο κέντρο κυβερνοασφάλειας της ΕΕ στο Βουκουρέστι, το οποίο επικυρώθηκε λίγες ημέρες αργότερα κατά την τελική τριμερή συνάντηση. Ο ίδιος ο κανονισμός — για ένα ευρωπαϊκό βιομηχανικό, τεχνολογικό και ερευνητικό κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας — αναμένεται να εγκριθεί επίσημα τον Απρίλιο, αν και οι εργασίες έχουν ήδη ξεκινήσει.
Όπως προτείνεται, η Ευρωπαϊκή Επιτροπή πρόκειται να διευκολύνει τον καθορισμό των τριών επιπέδων που αναφέρονται στη νομοθεσία: το Κέντρο, το Δίκτυο και η κοινότητα. Συνεχίζονται οι εργασίες όσον αφορά τις διοικητικές πτυχές που περιλαμβάνουν την εξεύρεση κατάλληλου κτιρίου στο Βουκουρέστι, τη σύναψη συμφωνίας φιλοξενίας μεταξύ του Κέντρου και των ρουμανικών αρχών, ενώ διεξάγονται πολυάριθμες συζητήσεις με άλλα σχετικά μέρη της Επιτροπής σχετικά με τις χρηματοδοτικές ρυθμίσεις, τη στελέχωση και τα ζητήματα κτιρίων. Υπάρχουν πολλά που πρέπει να γίνουν για τη δημιουργία ενός νέου οργάνου της ΕΕ, ιδίως ενός οργάνου που είναι αρμόδιο για την κατανομή των κονδυλίων της ΕΕ! Συνοδεύεται από πολλές προϋποθέσεις και απαιτήσεις, έτσι ώστε, αν και όλα τα εμπλεκόμενα μέρη κινούνται όσο το δυνατόν ταχύτερα, θα χρειαστεί κάποιος χρόνος έως ότου το Κέντρο καταστεί αυτόνομο, αν και οι εργασίες θα αρχίσουν πολύ νωρίτερα.
Η δεύτερη διάσταση είναι τα κράτη μέλη, εκπροσωπούμενα από τα εθνικά κέντρα συντονισμού, τα οποία μαζί με την Ευρωπαϊκή Επιτροπή είναι εταίροι του Κέντρου. Το πρώτο βήμα ήταν η σύσταση διοικητικού συμβουλίου το οποίο θα είναι τελικά υπεύθυνο για τη λήψη όλων των αποφάσεων — τίποτα δεν μπορεί να επιτευχθεί χωρίς αυτό. Έως ότου εγκριθεί ο κανονισμός, δεν είναι δυνατή η λήψη νομικών αποφάσεων, οπότε επί του παρόντος συγκροτείται «σκιώδες διοικητικό συμβούλιο», με τις υποψηφιότητες για τα μέλη να ζητούνται από τα κράτη μέλη. Οι εκπρόσωποι θα επιλέγονται με βάση την εμπειρογνωσία στον τομέα της κυβερνοασφάλειας, καθώς και την πείρα τους σε επενδύσεις. Η δημιουργία της ατμόσφαιρας για τα επόμενα χρόνια είναι φυσικά δύσκολη χωρίς να είναι σε θέση να συναντηθεί αυτοπροσώπως. Οι αποφάσεις σχετικά με τον διευθυντή του Κέντρου και τα θέματα στρατηγικής εμπίπτουν στην αρμοδιότητα του διοικητικού συμβουλίου. Βασικό στοιχείο σε αυτό το επίπεδο, ο ρόλος των εθνικών κέντρων συντονισμού είναι ζωτικής σημασίας, καθώς θα είναι επίσης επιφορτισμένα με οικονομικές αρμοδιότητες.
Η προετοιμασία των προγραμμάτων εργασίας σχετικά με την κυβερνοασφάλεια θα είναι έργο του Κέντρου, αλλά η Επιτροπή έχει ήδη καταρτίσει τα προγράμματα για το πρόγραμμα «Ορίζων Ευρώπη» και το πρόγραμμα «Ψηφιακή Ευρώπη» για το 2021/2022, τα οποία έχουν αμφότερα ισχυρές συνιστώσες κυβερνοασφάλειας.
Το τρίτο επίπεδο είναι η κοινότητα, όπου τα πιλοτικά έργα συμμετέχουν μαζί με τον ECSO και τον ENISA, οι οποίοι διαθέτουν στο σύνολό τους εκτεταμένες κοινότητες. Η Επιτροπή συνεργάζεται στενά μαζί τους για να συλλέξει όλα τα σχετικά στοιχεία που θα παραδοθούν στο Κέντρο στο μέλλον.
Απώτερος στόχος του Κέντρου είναι να δημιουργήσει μια κοινή προσέγγιση για τη λήψη αποφάσεων σχετικά με τις επενδύσεις στον τομέα της κυβερνοασφάλειας στην Ευρώπη: οι συζητήσεις αυτές θα ξεκινήσουν ήδη φέτος.
ΗRamona Niță εκπροσωπεί τη Ρουμανία σε θέματα που αφορούν την ασφάλεια στον κυβερνοχώρο στις Βρυξέλλες και είναι σε μοναδική θέση να παρακολουθεί τι συμβαίνει επιτόπου στη Ρουμανία, καθώς και πολιτικές και στρατηγικές αποφάσεις που λαμβάνονται στις Βρυξέλλες, καθώς και την αναδυόμενη σχέση μεταξύ Βρυξελλών και Βουκουρεστίου. Η σύσταση του Κέντρου είναι μείζονος σημασίας για τη Ρουμανία και υπάρχει ήδη μια ειδική ομάδα που θα εξασφαλίσει τις υλικοτεχνικές και διοικητικές ρυθμίσεις που θα επιτρέψουν στο Κέντρο να τεθεί σε λειτουργία το συντομότερο δυνατόν. Η Ρουμανία διαθέτει ισχυρή τεχνολογία μέσω της βιομηχανικής και ακαδημαϊκής της κοινότητας, η οποία αναγνωρίζεται εδώ και καιρό διεθνώς. Το Κέντρο θα προσφέρει επίσης ευκαιρίες για μείωση του κόστους των προϊόντων και ευκολότερη πρόσβαση στην επενδυτική κοινότητα, παρέχοντας τεράστια βοήθεια, για παράδειγμα, στις πολύ μικρές επιχειρήσεις. Το Κέντρο αντιπροσωπεύει επίσης ικανότητες, οι οποίες έχουν τεράστια σημασία για την Ευρώπη, καθώς και κινητήρια δύναμη συνεργασίας μεταξύ όλων των ενδιαφερόμενων μερών, παρέχοντας πρόσβαση σε πόρους για ερευνητές από την ακαδημαϊκή κοινότητα και τη βιομηχανία.
Αν και πολλοί δεν γνώριζαν στο παρελθόν, ένα από τα πειστικά επιχειρήματα υπέρ της επιτυχούς προσφοράς του Βουκουρεστίου είναι ότι η Ρουμανία διαθέτει ισχυρή ψηφιακή νοοτροπία, ισχυρό οικοσύστημα κυβερνοασφάλειας και εξαιρετική ψηφιακή υποδομή: είναι μία από τις καλύτερες δικτυωμένες χώρες στην Ευρώπη. Επίσης, το Βουκουρέστι είναι μία από τις καλύτερες πόλεις όσον αφορά τη συνδεσιμότητα και συμμετέχει σε πολλές μεγάλες εταιρείες. Εν ολίγοις, είναι μία από τις καλύτερες πόλεις, όχι μόνο στην Ευρώπη, αλλά και στον κόσμο!
Μακριά από το Βουκουρέστι, ο Stelian Brad είναι πρόεδρος της ομάδας ΤΠ Cluj και καθηγητής σε ένα από τα πανεπιστήμια της Cluj-Napoca στη βορειοδυτική Ρουμανία. Η ομάδα παρουσιάζει ιδιαίτερο ενδιαφέρον για την CyberSec4Europe, η οποία ανέπτυξε την έννοια των ΚΥΕΚ — Κοινοτικοί κόμβοι εμπειρογνωμοσύνης στον τομέα της κυβερνοασφάλειας. Η Cluj-Napoca διαθέτει τη μεγαλύτερη κοινότητα εμπειρογνωμόνων ΤΠ εκτός Βουκουρεστίου, αλλά τη μεγαλύτερη από άποψη πυκνότητας: πάνω από 20,000 ειδικοί ΤΠ, με περισσότερες από 1,200 εταιρείες ΤΠ στην πόλη, συμπεριλαμβανομένων πολλών επιχειρήσεων που δραστηριοποιούνται παγκοσμίως, καθώς και δέκα πανεπιστήμια με περισσότερους από 100,000 φοιτητές. Η Cluj-Napoca συνεργάζεται στενά με το Βουκουρέστι και άλλες κοινότητες πέραν της Ρουμανίας: πόλη πρωτοβουλιών συνεργατικών σχηματισμών με ισχυρή νοοτροπία συνεργασίας. Για τη δημιουργία του κέντρου ικανοτήτων θα χρειαστούν πολλά από τη θεσμική πλευρά, ιδίως ένα δίκτυο ευθυγραμμισμένο με έναν κοινό στόχο, μια εμπειρογνωσία στην οποία μπορεί να συμβάλει η Cluj-Napoca, όπως ένα πρόσφατα διαμορφωθέν εθνικό πλαίσιο για τις τεχνολογίες κατανεμημένου καθολικού, τα αποτελέσματα του οποίου μπορούν να κοινοποιηθούν μέσω του Κέντρου. Υπάρχουν επίσης σχέδια για τη δημιουργία μιας εθνικής πρωτοβουλίας για την ασφάλεια στον κυβερνοχώρο, η οποία θα μπορούσε να διεθνοποιηθεί με συνδέσμους με την Κεντρική και Νότια Αμερική, καθώς και με την Αφρική — ένας άλλος λόγος για τη θεμελίωση του Κέντρου στη Ρουμανία.
Όπως έχει ήδη αναφερθεί, η κοινότητα αποτελεί έναν από τους σημαντικότερους πυλώνες και η πληροφορική Cluj προωθεί ιδέες καινοτομίας για τις μικρές επιχειρήσεις μέσω του προγράμματος «Ορίζων 2020» για τον κυβερνοGEIGER.
Ο συνεργατικός σχηματισμός είναι τόσο οργανισμός όσο και δίκτυο και θα μπορούσε να αποτελέσει πρότυπο για τη λειτουργία του Κέντρου. Ξεκίνησε από μια προσέγγιση από τη βάση προς την κορυφή για να αλλάξει το πρότυπο από τις υπηρεσίες στην πνευματική καινοτομία, καθιστώντας τους ανταγωνιστές να συνεργαστούν σε ορισμένες πρωτοβουλίες για τη δημιουργία νέων παραθύρων ευκαιριών που επέτειναν την προσοχή σε ευρωπαϊκό επίπεδο. Η σύσταση της διοίκησης και των ειδικών ομάδων εργασίας αποτελεί σημαντική πρόκληση, αλλά ζωτικής σημασίας, και βασίζεται σε έναν κώδικα δεοντολογίας και σε συνέργειες στον τομέα της διανοητικής ιδιοκτησίας μεταξύ των εταιρειών.
ΗMonica Florea είχε μακροχρόνιες σχέσεις με τον ρουμανικό τομέα ΤΠ με στενούς δεσμούς με τις Βρυξέλλες, σχηματίζει τόσο τεχνική όσο και επιχειρηματική προοπτική, και ο ρόλος της κοινότητας στη Ρουμανία αυξάνεται επί σειρά ετών. Ως επικεφαλής των ευρωπαϊκών έργων του SIMAVI, τεχνοβλαστών του SIVECO που καλύπτει ευρύ φάσμα τομέων, η Monica συμμετέχει σε έργα ερευνητικής καινοτομίας και συμμετέχει σε 30 έργα του προγράμματος «Ορίζων» σε διάφορους τομείς και τομείς. Η ασφάλεια είναι ένας από τους μεγαλύτερους από αυτούς τους τομείς, ιδίως όσον αφορά την εφαρμογή σε έργα που σχετίζονται με την ασφάλεια στους τομείς της υγείας, της ενέργειας, της ασφάλειας των συνόρων, των ψηφιακών και οπτικών πληροφοριών και της καταπολέμησης της τρομοκρατίας, στα οποία το SIMAVI διαδραματίζει ρόλο συντονιστή, παρόχου τεχνολογίας ή φορέα ολοκλήρωσης. Η εταιρεία συμμετέχει επίσης στην ηλεκτρονική μάθηση και την ηλεκτρονική κατάρτιση σχετικά με την ασφάλεια, χρησιμοποιώντας μια επαυξημένη πραγματικότητα και παιχνίδια. Ως εταιρεία, η SIMAVI/SIVECO προσβλέπει στη δυνατότητα ενίσχυσης της συνεργασίας δημόσιου και ιδιωτικού τομέα, καθώς και των υπευθύνων χάραξης πολιτικής, της ακαδημαϊκής κοινότητας και των επαγγελματιών στον τομέα της κυβερνοασφάλειας μέσω του Κέντρου. Οι Βρυξέλλες ήταν ανέκαθεν το δεύτερο σπίτι της Monica μετά το Βουκουρέστι και δεν αισθάνονται ότι υπάρχει μεγάλη απόσταση μεταξύ τους.
Αν το Βουκουρέστι βρίσκεται μακριά από τις Βρυξέλλες, το Πίτσμπουργκ βρίσκεται ακόμη πιο μακριά. Ο Virgil Gligor έχει επίσης τη δική του μοναδική προοπτική στην τεχνολογική σκηνή στη Ρουμανία. Μεγάλωσε στη Ρουμανία, αλλά μετακόμισε στις Ηνωμένες Πολιτείες ως νέος άνδρας και, παρά το γεγονός ότι έχει ζήσει και εργαστεί εκεί έκτοτε, διατηρούσε πάντοτε στενούς επαγγελματικούς δεσμούς με τη Ρουμανία. Εκτιμά ιδιαίτερα τη δημιουργία του Κέντρου στο Βουκουρέστι, το οποίο απέτυχε κατά λάθος (τα λόγια του) σε μια προσπάθεια να δημιουργήσει κάτι παρόμοιο. Δεν οφείλεται σε έλλειψη χρηματοδότησης: επρόκειτο για πολιτική απόφαση. Ενδιαφέρον για την ασφάλεια στη Ρουμανία, όπως και αλλού, στις αρχές της δεκαετίας του’ 70, αλλά με λίγους μόνο εμπειρογνώμονες. Ωστόσο, μόνο στην αρχή της χιλιετίας τα πράγματα έπαυσαν πραγματικά παντού στον τομέα της ασφάλειας στον κυβερνοχώρο, μεταξύ άλλων και στη Ρουμανία.
Το όραμα του Virgil επιστρέφει σε μια ανατομή τριών περίπου αξόνων κυβερνοανασφάλειας.
- Θα υπάρχει πάντα ταχεία καινοτομία στην τεχνολογία των πληροφοριών, η οποία οδηγεί πάντα σε ανασφάλεια στον κυβερνοχώρο — για πάντα. Γιατί; Αυτό οφείλεται σε τρεις λόγους: μηδενικό κόστος εισόδου στην επιχείρηση, μηδενική ρύθμιση και μηδενική αξιοπιστία. Οι πολίτες δεν έχουν τον χρόνο να δώσουν προσοχή στις λεπτομέρειες
- Μηδέν ημέρες, καμία επίθεση
- Με βάση τα ανωτέρω, θα υπάρχουν πάντα αντιπάλοι.
Οι χρήστες δεν χρειάζονται πάντα ασφάλεια, οι πλατφόρμες θα πρέπει να προσφέρουν εφικτή προσφυγή σε παραβιάσεις του συστήματός τους — όλα αυτά θα πρέπει να είναι όσο το δυνατόν πιο εύχρηστα.
Στο μέλλον, θα διαθέτουμε συστήματα που δεν μπορούν να προσβληθούν από μεμονωμένους χάκερ ή εθνικά κράτη. Σήμερα οικοδομούμε συστήματα που είναι άνευ όρων ασφαλή και δεν μπορεί να παραβιαστεί καμία ποσότητα κβαντικής υπολογιστικής.
Ποιο είναι το ενδιαφέρον του Κέντρου και του Δικτύου Αρμοδιότητας στις Ηνωμένες Πολιτείες; Πολλοί από τους κορυφαίους εμπειρογνώμονες στις ΗΠΑ προέρχονταν από την Ευρώπη. Δεν έχει σημασία το γεγονός ότι το Κέντρο βρίσκεται στην Ευρώπη ή στο Βουκουρέστι — πιο σημαντικό είναι να βρει η Ευρώπη την πολιτική βούληση να παγιώσει τους στόχους του. Μεγάλη επιτυχία!
Εν κατακλείδι, είναι σημαντικό το Κέντρο να αποτελέσει όχημα για την οδήγηση ενός οράματος, αλλά και όταν είναι καιρός να συνεργασθεί πέρα από τα σύνορα της Ευρώπης. Η ασφάλεια στον κυβερνοχώρο δεν αποτελεί πλέον τεχνικό πρόβλημα, αλλά, με τον αυξανόμενο αριθμό κυβερνοεπιθέσεων, έχει καταστεί οικοσύστημα. Η ίδρυση του Κέντρου στο Βουκουρέστι μπορεί να λειτουργήσει ως μαγνήτης για τη συμμετοχή των νέων και τη διεξαγωγή έρευνας στον τομέα της κυβερνοασφάλειας, καθώς και να συμβάλει σημαντικά στην αλληλεπίδραση σε ολόκληρη την Ευρώπη, εν τέλει σε μια ασφαλή Ευρώπη για τους πολίτες και τις επιχειρήσεις. Η Ευρώπη κατέχει ηγετική θέση στον τομέα της ιδιωτικής ζωής, αλλά είναι δευτερεύουσα σε σχέση με την ασφάλεια και η πρωτοβουλία αυτή θα ενισχύσει τη φιλοδοξία της Ευρώπης να δημιουργήσει ψηφιακή ικανότητα και ψηφιακή κυριαρχία.
Από όλα όσα ακούστηκαν, το μέλλον της κυβερνοασφάλειας στην Ευρώπη φαίνεται λαμπρό.
Βλ. επίσης https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ για την καταγραφή της εκδήλωσης.