Euroopa küberturvalisuse pädevusvõrgustik ja keskus

Käesoleva algatuse eesmärgid

Järgmise mitmeaastase finantsraamistiku (2021–2027) raames küberturvalisuse fondide haldamisega aitab algatus luua kogu ELi hõlmava küberturvalisuse tööstus- ja teadusuuringute ökosüsteemi. See peaks soodustama paremat koostööd asjaomaste sidusrühmade vahel, sealhulgas küberturvalisuse tsiviil- ja kaitsesektori vahel.

See koostöö aitab sidusrühmadel kõige paremini ära kasutada olemasolevaid küberturvalisuse ressursse ja eksperditeadmisi kogu Euroopas. Algatus tugineb eksperditeadmistele, mis on juba olemas rohkem kui 660 küberturvalisuse eksperdikeskuses kõigist liikmesriikidest, kes vastasid Euroopa Komisjoni 2018. aastal korraldatud uuringule.

Algatus peaks aitama ELil ja liikmesriikidel võtta küberturvalisuse tööstuspoliitika suhtes ennetavat ja pikemaajalist strateegilist perspektiivi, mis ulatub teadus- ja arendustegevusest kaugemale. See lähenemisviis peaks aitama leida läbimurdelisi lahendusi küberturvalisuse probleemidele, millega era- ja avalik sektor silmitsi seisab, ning toetama nende lahenduste tõhusat kasutuselevõttu.

See võimaldab asjaomastel teadus- ja tööstuskogukondadel ning riigiasutustel saada juurdepääsu sellistele olulistele vahenditele nagu katse- ja eksperimenteerimisrajatised. Need vahendid on ebapiisavate rahaliste ja inimressursside tõttu sageli üksikute liikmesriikide käsutuses.

Algatus aitab vähendada oskuste nappust ja vältida ajude äravoolu, tagades parimatele talentidele juurdepääsu ulatuslikele Euroopa küberturvalisuse teadus- ja innovatsiooniprojektidele ning pakkudes seega huvitavaid kutsealaseid väljakutseid.

Riiklike koordineerimiskeskuste võrgustik

Iga liikmesriik nimetab ühe riikliku koordineerimiskeskuse. Nad toimivad riiklikul tasandil pädevuskogukonna ja pädevuskeskuse kontaktpunktidena. Nad on oma riigi küberturvalisuse kogukonna „väravahoidjad“. Nad toetavad käesoleva määruse kohaste meetmete rakendamist ning võivad anda rahalist toetust riiklikele ja kohalikele ökosüsteemidele.

Küberturvalisuse pädevuskogukond

See ühendus hõlmab suurt, avatud ja mitmekesist küberturvalisuse tehnoloogiaga seotud osalejate rühma, sealhulgas eelkõige teadusüksusi, pakkumise ja nõudlusega seotud tööstusharusid ning avalikku sektorit. See annab panuse pädevuskeskuse tegevusse ja töökavasse. Samuti saab ta kasu pädevuskeskuse ja võrgustiku kogukonna ülesehitamisest.

Euroopa küberturvalisuse pädevuskeskus

Euroopa küberturvalisuse pädevuskeskuse (ECCC) eesmärk on suurendada Euroopa küberturvalisuse alast suutlikkust ja konkurentsivõimet. Ta teeb koostööd riiklike koordineerimiskeskuste võrgustikuga, et luua tugev küberturvalisuse kogukond. Asukohaks Bukarestis rakendab ta programmide „ Digitaalne Euroopa “ ja „Euroopa horisont“ asjakohaseid osi, eraldades toetusi ja viies läbi hankeid.

Ülesanded ja eesmärgid

ECCC püüab saavutada oma üldist ülesannet järgmiselt:

• riiklike koordineerimiskeskuste võrgustiku ja küberturvalisuse pädevuskogukonna loomine ja koordineerimisele kaasaaitamine;
• strateegiliste investeerimisotsuste tegemine ning ELi, selle liikmesriikide ja tööstuse ressursside ühendamine;
• küberturvalisusega seotud rahalise toetuse rakendamine programmidest „Euroopa horisont“ ja „Digitaalne Euroopa“.

See aitab saavutada järgmisi eesmärke:

• uusima küberturvalisuse tehnoloogia laialdasele kasutuselevõtule kaasaaitamine, eelkõige toodete ja lahenduste hankimise läbiviimise või toetamise kaudu;
• pakkuda rahalist toetust ja tehnilist abi küberturvalisuse idufirmadele ning nende ühendamiseks potentsiaalsete turgudega ja investeeringute ligimeelitamiseks;
• terviklikul tööstus- ja teadusuuringute kaval põhinevate teadusuuringute ja innovatsiooni toetamine, sealhulgas suuremahulised teadus- ja näidisprojektid järgmise põlvkonna küberturvalisuse suutlikkuse valdkonnas;
• kõrgete küberturvalisuse standardite edendamine mitte ainult tehnoloogia ja küberturvalisuse süsteemides, vaid ka oskuste arendamisel;
• tsiviil- ja kaitsevaldkonna koostöö hõlbustamine kahesuguse kasutusega tehnoloogiate ja rakenduste valdkonnas ning tsiviil- ja kaitsevaldkonna koostoime suurendamine seoses Euroopa Kaitsefondiga.

Juhtimisstruktuur

Praegu on loomisel ECCC. Selle haldus- ja juhtimisstruktuur hõlmab järgmist:

• juhatus, kes annab strateegilisi suuniseid ja teostab järelevalvet oma tegevuse üle;
• tegevdirektor, kes on seaduslik esindaja ja vastutab igapäevase juhtimise eest;
• strateegiline nõuanderühm, et tagada põhjalik ja pidev dialoog ECCC ja küberturvalisuse kogukonna vahel.

Juhatusse kuuluvad:

• üks esindaja igast liikmesriigist ja kaks komisjoni esindajat, kelle ametiaeg on neli aastat, mida võib pikendada;
• vaatlejad, sealhulgas alaliselt Euroopa Võrgu- ja Infoturbeamet (ENISA) ja teised vastavalt vajadusele;
• esimees ja aseesimees, kes valitakse kolmeks aastaks, kui teda võib ametisse tagasi nimetada;
• tegevdirektor, kes osaleb, kuid kellel ei ole hääleõigust.

Põhimõtteliselt võetakse otsused vastu konsensuse alusel. Kui see ei ole võimalik, peab olema vähemalt 75 % häälte enamus. Ühinevate meetmete puhul on hääletus proportsionaalne osalejate rahalise panusega. ELile kuulub 26 % hääleõigustest mis tahes otsuste puhul, mis mõjutavad ELi eelarvet.

Juhatust abistab tööstuse ja teaduse nõuandekogu, et tagada korrapärane dialoog erasektori, tarbijaorganisatsioonide ja muude asjaomaste sidusrühmadega.

Rahalised vahendid

Euroopa Komisjon teeb ettepaneku, et pädevuskeskust rahastataks ühiselt Euroopa Liidu ja osalevate liikmesriikide rahalisest toetusest.

Euroopa Komisjon on seadnud küberturvalisuse ELi järgmise pikaajalise eelarve (2021–2027) tegevuskavas tähtsale kohale. Uue digitaalse Euroopa programmi raames tegi Euroopa Komisjon 2018. aastal ettepaneku investeerida 2 miljardit eurot, et kaitsta ELi digitaalmajandust, ühiskonda ja demokraatiat, kasutades selleks eksperditeadmisi, edendades ELi küberturvalisuse tööstust ning rahastades tipptasemel küberturvalisuse seadmeid ja taristut. Küberturvalisusega seotud teadusuuringuid ja innovatsiooni toetatakse täiendavalt programmi „Euroopa horisont“ raames.

ECCC ja võrgustik püüavad saavutada koostoimet ka muude asjakohaste ELi programmidega, kui see on asjakohane.

Osalevad liikmesriigid peaksid sobitama ELi rahalise toetuse sama suurusega investeeringutega, mis on kooskõlas nende prioriteetidega, ning keskuse ja võrgustiku jooksvate kulude kaasrahastamisega.

Konkreetsed rahastamisprioriteedid kehtestatakse pädevuskeskuste iga-aastase töökava osana, mille võtab vastu juhatus pärast tööstuse ja teaduse nõuanderühmalt saadud teavet.

On ette nähtud, et suurem osa rahalistest vahenditest eraldatakse avatud projektikonkursside ja pakkumiskutsete kaudu. Sidusrühmad teavad seda süsteemi varasematest teadusuuringute ja innovatsiooni raamprogrammidest. Sellistel juhtudel haldab pädevuskeskus rahalise toetuse saajaid, kes on tavaliselt akadeemilised ja teadusasutused, tööstusettevõtted või avaliku sektori asutused, ning annab neile lõpuks rahalist toetust.

Samuti püüab ECCC edendada strateegiliste küberturvalisuse taristute ja vahendite ühishankeid koos ühe või mitme muu üksusega – tavaliselt riigiasutustega.

Mõned rahalised vahendid tehakse kättesaadavaks otse riiklikele koordineerimiskeskustele, et nad saaksid täita käesolevast määrusest tulenevaid ülesandeid.

Riiklikud koordineerimiskeskused saavad ka rahaliselt toetada oma vastavaid riiklikke ökosüsteeme nn astmeliste toetuste kasutamise kaudu.