Ευρωπαϊκό δίκτυο και κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας

ΣΤΟΧΟΙ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΡΩΤΟΒΟΥΛΙΑΣ

Με τη διαχείριση των κονδυλίων για την κυβερνοασφάλεια στο πλαίσιο του επόμενου πολυετούς δημοσιονομικού πλαισίου 2021-2027, η πρωτοβουλία θα συμβάλει στη δημιουργία ενός διασυνδεδεμένου βιομηχανικού και ερευνητικού οικοσυστήματος κυβερνοασφάλειας σε επίπεδο ΕΕ. Θα πρέπει να ενθαρρύνει την καλύτερη συνεργασία μεταξύ των σχετικών ενδιαφερόμενων μερών, μεταξύ άλλων μεταξύ του μη στρατιωτικού και του αμυντικού τομέα της κυβερνοασφάλειας.

Η συνεργασία αυτή θα βοηθήσει τα ενδιαφερόμενα μέρη να αξιοποιήσουν με τον καλύτερο δυνατό τρόπο τους υφιστάμενους πόρους και την εμπειρογνωμοσύνη στον τομέα της κυβερνοασφάλειας σε ολόκληρη την Ευρώπη. Η πρωτοβουλία βασίζεται στην εμπειρογνωμοσύνη που υπάρχει ήδη σε περισσότερα από 660 κέντρα εμπειρογνωσίας στον τομέα της κυβερνοασφάλειας από όλα τα κράτη μέλη που απάντησαν σε έρευνα που διεξήγαγε η Ευρωπαϊκή Επιτροπή το 2018.

Η πρωτοβουλία θα πρέπει να βοηθήσει την ΕΕ και τα κράτη μέλη να υιοθετήσουν μια προορατική, μακροπρόθεσμη στρατηγική προοπτική για τη βιομηχανική πολιτική κυβερνοασφάλειας που θα υπερβαίνει την έρευνα και την ανάπτυξη. Η προσέγγιση αυτή θα πρέπει να συμβάλει στην εξεύρεση ρηξικέλευθων λύσεων στις προκλήσεις στον τομέα της κυβερνοασφάλειας τις οποίες αντιμετωπίζει ο ιδιωτικός και ο δημόσιος τομέας και να στηρίξει την αποτελεσματική ανάπτυξη αυτών των λύσεων.

Θα επιτρέψει στις σχετικές ερευνητικές και βιομηχανικές κοινότητες και στις δημόσιες αρχές να αποκτήσουν πρόσβαση σε βασικές ικανότητες, όπως εγκαταστάσεις δοκιμών και πειραματισμού. Οι εγκαταστάσεις αυτές είναι συχνά πέραν των δυνατοτήτων των επιμέρους κρατών μελών λόγω ανεπαρκών οικονομικών και ανθρώπινων πόρων.

Η πρωτοβουλία θα συμβάλει στη γεφύρωση του χάσματος δεξιοτήτων και στην αποφυγή της διαρροής εγκεφάλων, διασφαλίζοντας την πρόσβαση των καλύτερων ταλέντων σε μεγάλης κλίμακας ευρωπαϊκά έργα έρευνας και καινοτομίας στον τομέα της κυβερνοασφάλειας και, ως εκ τούτου, παρέχοντας ενδιαφέρουσες επαγγελματικές προκλήσεις.

Δίκτυο Εθνικών Κέντρων Συντονισμού

Κάθε κράτος μέλος θα ορίσει ένα εθνικό κέντρο συντονισμού. Θα λειτουργούν ως σημεία επαφής σε εθνικό επίπεδο για την κοινότητα ικανοτήτων και το κέντρο ικανοτήτων. Είναι οι «θυροφύλακες» για την κοινότητα της κυβερνοασφάλειας στη χώρα τους. Υποστηρίζουν την υλοποίηση δράσεων στο πλαίσιο του παρόντος κανονισμού και μπορούν να μεταβιβάσουν χρηματοδοτική στήριξη στα εθνικά και τοπικά οικοσυστήματα.

Η κοινότητα ικανοτήτων στον τομέα της κυβερνοασφάλειας

Η Κοινότητα αυτή θα περιλαμβάνει μια μεγάλη, ανοικτή και ποικιλόμορφη ομάδα παραγόντων που εμπλέκονται στην τεχνολογία της κυβερνοασφάλειας, συμπεριλαμβανομένων ιδίως ερευνητικών φορέων, βιομηχανιών προσφοράς/ζήτησης και του δημόσιου τομέα. Θα συμβάλει στις δραστηριότητες και το πρόγραμμα εργασίας του Κέντρου Αρμοδιότητας. Και θα επωφεληθεί από τις δραστηριότητες οικοδόμησης κοινοτήτων του Κέντρου Αρμοδιότητας και του Δικτύου.

Ευρωπαϊκό Κέντρο Ικανοτήτων για την Κυβερνοασφάλεια

Το Ευρωπαϊκό Κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας (ECCC) αποσκοπεί στην αύξηση των ικανοτήτων και της ανταγωνιστικότητας της Ευρώπης στον τομέα της κυβερνοασφάλειας. Θα συνεργαστεί με ένα Δίκτυο Εθνικών Κέντρων Συντονισμού (NCCs) για τη δημιουργία μιας ισχυρής κοινότητας στον τομέα της κυβερνοασφάλειας. Στο Βουκουρέστι, θα υλοποιήσει τα σχετικά μέρη των προγραμμάτων « Ψηφιακή Ευρώπη» και «Ορίζων Ευρώπη» με τη χορήγηση επιχορηγήσεων και τη διενέργεια δημόσιων συμβάσεων.

Καθήκοντα και στόχοι

Το ECCC θα επιδιώξει να επιτύχει τη συνολική αποστολή του με τους εξής τρόπους:

• δημιουργία και συμβολή στον συντονισμό του δικτύου εθνικών κέντρων συντονισμού και της κοινότητας ικανοτήτων στον τομέα της κυβερνοασφάλειας·
• λήψη στρατηγικών επενδυτικών αποφάσεων και συγκέντρωση πόρων από την ΕΕ, τα κράτη μέλη της και τη βιομηχανία·
• εφαρμογή χρηματοδοτικής στήριξης που σχετίζεται με την κυβερνοασφάλεια από τα προγράμματα «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

Αυτό θα τροφοδοτήσει τους ακόλουθους στόχους:

• συμβολή στην ευρεία ανάπτυξη της τελευταίας τεχνολογίας κυβερνοασφάλειας, ιδίως μέσω της διενέργειας ή της υποστήριξης της προμήθειας προϊόντων και λύσεων·
• παροχή χρηματοδοτικής στήριξης και τεχνικής βοήθειας σε νεοσύστατες επιχειρήσεις κυβερνοασφάλειας και σύνδεση τους με δυνητικές αγορές και προσέλκυση επενδύσεων·
• στήριξη της έρευνας και της καινοτομίας με βάση ένα ολοκληρωμένο βιομηχανικό και ερευνητικό θεματολόγιο, συμπεριλαμβανομένων έργων έρευνας και επίδειξης μεγάλης κλίμακας σε ικανότητες κυβερνοασφάλειας επόμενης γενιάς·
• προώθηση υψηλών προτύπων κυβερνοασφάλειας όχι μόνο στους τομείς της τεχνολογίας και των συστημάτων κυβερνοασφάλειας, αλλά και στην ανάπτυξη δεξιοτήτων·
• διευκόλυνση της συνεργασίας μεταξύ του πολιτικού και του αμυντικού τομέα όσον αφορά τεχνολογίες και εφαρμογές διπλής χρήσης και ενίσχυση των συνεργειών πολιτικής και άμυνας σε σχέση με το Ευρωπαϊκό Ταμείο Άμυνας.

Δομή διακυβέρνησης

Αυτή τη στιγμή δημιουργείται το ECCC. Η διοικητική δομή και η δομή διακυβέρνησής της θα περιλαμβάνει:

• διοικητικό συμβούλιο, να παρέχει στρατηγικό προσανατολισμό και να επιβλέπει τις δραστηριότητές του·
• έναν εκτελεστικό διευθυντή, ο οποίος θα είναι ο νόμιμος εκπρόσωπος και θα είναι υπεύθυνος για την καθημερινή διαχείριση·
• μια στρατηγική συμβουλευτική ομάδα για τη διασφάλιση ενός ολοκληρωμένου και συνεχούς διαλόγου μεταξύ του ECCC και της κοινότητας για την ασφάλεια στον κυβερνοχώρο.

Το διοικητικό συμβούλιο θα περιλαμβάνει:

• έναν εκπρόσωπο από κάθε κράτος μέλος, και δύο από την Επιτροπή, οι οποίοι υπηρετούν για τετραετή ανανεώσιμη θητεία·
• παρατηρητές, συμπεριλαμβανομένου του ENISA σε μόνιμη βάση, και άλλοι σε ad hoc βάση·
• πρόεδρο και αναπληρωτή πρόεδρο, ο οποίος εκλέγεται για τρία έτη, μόλις ανανεωθεί·
• ο Εκτελεστικός Διευθυντής, ο οποίος συμμετέχει αλλά δεν έχει δικαίωμα ψήφου.

Κατ’ αρχήν, οι αποφάσεις θα λαμβάνονται με συναίνεση. Όταν αυτό δεν είναι δυνατό, πρέπει να υπάρχει πλειοψηφία τουλάχιστον 75 % του συνόλου των ψήφων. Για τις δράσεις συμμετοχής, η ψηφοφορία θα είναι ανάλογη με τις χρηματοδοτικές συνεισφορές των εμπλεκομένων. Η ΕΕ κατέχει το 26 % των δικαιωμάτων ψήφου για κάθε απόφαση που επηρεάζει τον προϋπολογισμό της ΕΕ.

Το διοικητικό συμβούλιο επικουρείται από βιομηχανική και επιστημονική συμβουλευτική επιτροπή για τη διασφάλιση τακτικού διαλόγου με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς ενδιαφερόμενους φορείς.

Χρηματοδοτικοί πόροι

Η Ευρωπαϊκή Επιτροπή προτείνει το Κέντρο Αρμοδιότητας να χρηματοδοτείται από κοινού μέσω χρηματοδοτικών συνεισφορών από την Ευρωπαϊκή Ένωση και τα συμμετέχοντα κράτη μέλη.

Η Ευρωπαϊκή Επιτροπή έχει θέσει την κυβερνοασφάλεια ψηλά στην ημερήσια διάταξη για τον επόμενο μακροπρόθεσμο προϋπολογισμό της ΕΕ για τα έτη 2021-2027. Στο πλαίσιο του νέου προγράμματος «Ψηφιακή Ευρώπη», η Ευρωπαϊκή Επιτροπή πρότεινε το 2018 να επενδύσει 2 δισ. ευρώ για τη διαφύλαξη της ψηφιακής οικονομίας, της κοινωνίας και των δημοκρατιών της ΕΕ μέσω της εμπειρογνωμοσύνης σε δημοσκοπήσεις, της ενίσχυσης της βιομηχανίας κυβερνοασφάλειας της ΕΕ, της χρηματοδότησης εξοπλισμού και υποδομών κυβερνοασφάλειας τελευταίας τεχνολογίας. Η έρευνα και η καινοτομία στον τομέα της κυβερνοασφάλειας θα υποστηριχθούν επιπλέον στο πλαίσιο του προγράμματος «Ορίζων Ευρώπη».

Το ECCC και το δίκτυο θα επιδιώξουν επίσης την επίτευξη συνεργειών με άλλα σχετικά προγράμματα της ΕΕ, κατά περίπτωση.

Τα συμμετέχοντα κράτη μέλη θα πρέπει να αντιστοιχίζουν τη χρηματοδοτική συνεισφορά της ΕΕ με επενδύσεις του ίδιου ποσού σύμφωνα με τις προτεραιότητές τους και με συγχρηματοδότηση των δαπανών λειτουργίας του Κέντρου και του Δικτύου.

Οι συγκεκριμένες προτεραιότητες χρηματοδότησης θα καθοριστούν στο πλαίσιο του ετήσιου προγράμματος εργασιών των κέντρων ικανοτήτων, το οποίο θα εγκριθεί από το διοικητικό συμβούλιο αφού λάβει στοιχεία από τη βιομηχανική και επιστημονική συμβουλευτική ομάδα.

Προβλέπεται ότι το μεγαλύτερο μέρος της χρηματοδότησης θα διατεθεί μέσω ανοικτών προσκλήσεων υποβολής προτάσεων και προσκλήσεων υποβολής προσφορών. Οι ενδιαφερόμενοι γνωρίζουν αυτό το σύστημα από τα προηγούμενα προγράμματα-πλαίσια έρευνας και καινοτομίας. Σε αυτές τις περιπτώσεις, το Κέντρο Αρμοδιότητας θα διαχειρίζεται και τελικά θα εκταμιεύει χρηματοδοτική στήριξη σε αποδέκτες, οι οποίοι συνήθως θα είναι ακαδημαϊκοί και ερευνητικοί φορείς, βιομηχανικές εταιρείες ή δημόσιες αρχές.

Το ECCC θα επιδιώξει επίσης να προωθήσει την από κοινού προμήθεια στρατηγικών υποδομών και εργαλείων κυβερνοασφάλειας μαζί με έναν ή περισσότερους άλλους φορείς — συνήθως δημόσιες αρχές.

Κάποια χρηματοδότηση θα διατεθεί απευθείας στα εθνικά κέντρα συντονισμού για την εκτέλεση καθηκόντων δυνάμει του παρόντος κανονισμού.

Τα εθνικά κέντρα συντονισμού θα είναι επίσης σε θέση να στηρίζουν οικονομικά τα αντίστοιχα εθνικά τους οικοσυστήματα μέσω της χρήσης των λεγόμενων διαδοχικών επιχορηγήσεων.