Marc Weinmeisterin alustuksen jälkeen Hessenin osavaltion Eurooppa-asioista vastaava valtiosihteeri Kai Rannenberg, Frankfurtin Goethe-yliopisto ja CyberSec4Europen koordinaattori, keskustelun vetäjä David Goodman from Trust in Digital Life esitteli paneelin jäsenet:
- Miguel González-Sancho, kyberturvallisuusteknologian ja -valmiuksien kehittämisen päällikkö, viestintäverkkojen, sisältöjen ja teknologian pääosasto, Euroopan komissio
- Ramona Niță, televiestintäalan neuvonantaja, kyberturvallisuus, digitaaliset sisämarkkinat, postipalvelut, Romanian pysyvä edustusto EU:ssa
- Stelian Brad, Clujin tietotekniikkaklusterin puheenjohtaja ja Cluj-Napocan teknisen yliopiston professori
- Monica Florea, Eurooppa-hankkeiden johtaja, SIMAVI
- Virgil D. Gligor, sähkö- ja tietokonetekniikan professori, Carnegie Mellon -yliopisto
Iltaisin käydyn keskustelun tavoitteena oli selvittää, miten Eurooppa aikoo saavuttaa kyberturvallisuustavoitteensa seuraavien kahden tai kolmen vuoden aikana ja miten se vaikuttaa teolliseen ja akateemiseen kyberturvallisuusyhteisöön kaikkialla Romaniassa – Bukarestin lisäksi myös Cluj-Napocassa, jossa sijaitsee elinvoimainen teknologiayhteisö, johon kuuluu kymmenen yliopistoa.
Miguel González-Sancho esitteli aiheen ja kertoi, miten keskuksen perustaminen etenee.
Eurooppa-neuvosto päätti 9. joulukuuta 2020 illalla sijoittaa EU:n paljon odotetun kyberturvallisuuskeskuksen Bukarestiin, joka ratifioitiin muutamaa päivää myöhemmin viimeisessä kolmikantakokouksessa. Itse asetus, joka koskee Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskusta, on tarkoitus hyväksyä virallisesti huhtikuussa, vaikka työ on jo aloitettu.
Ehdotuksen mukaisesti Euroopan komissio helpottaa lainsäädännössä mainittujen kolmen tason määrittämistä: keskus, verkosto ja yhteisö. Parhaillaan valmistellaan hallinnollisia näkökohtia, kuten sopivan rakennuksen löytämistä Bukarestista, vastaanottosopimuksen tekemistä keskuksen ja Romanian viranomaisten välillä, ja komission muiden asiaankuuluvien osien kanssa käydään lukuisia keskusteluja rahoitusjärjestelyistä, henkilöstöstä ja kiinteistöasioista. Uuden EU:n elimen perustamisessa on paljon tehtävää, erityisesti EU:n varojen jakamisesta vastaavan elimen perustamisessa! Siihen liittyy paljon ehtoja ja vaatimuksia, joten vaikka kaikki osapuolet liikkuvat mahdollisimman nopeasti, keskuksen itsenäisyys kestää jonkin aikaa, vaikka työt alkavatkin hyvissä ajoin ennen sitä.
Toinen ulottuvuus ovat jäsenvaltiot, joita edustavat kansalliset koordinointikeskukset, jotka ovat keskuksen kumppaneita yhdessä Euroopan komission kanssa. Ensimmäisenä askeleena on ollut perustaa hallintoneuvosto, joka on viime kädessä vastuussa kaikkien päätösten tekemisestä – mitään ei voida saavuttaa ilman sitä. Ennen kuin asetus on hyväksytty, oikeudellisia päätöksiä ei voida tehdä, joten tällä hetkellä perustetaan ”varjohallintoneuvosto” siten, että jäsenvaltioita pyydetään nimeämään jäseniään. Edustajat valitaan kyberturvallisuusasiantuntemuksen sekä investointikokemuksen perusteella. Ilmapiirin luominen tulevina vuosina on tietysti vaikeaa ilman henkilökohtaista tapaamista. Keskuksen johtajaa koskevat päätökset ja strategiakysymykset ovat johtokunnan vastuulla. Kansallisten koordinointikeskusten rooli on keskeinen tällä tasolla, sillä niille annetaan myös rahoitusvastuu.
Kyberturvallisuuteen liittyvien työohjelmien valmistelu on keskuksen tehtävä, mutta komissio on jo laatinut Horisontti Eurooppa -ohjelman ja Digitaalinen Eurooppa -ohjelman vuosiksi 2021–2022, joissa molemmissa on vahvat kyberturvallisuuskomponentit.
Kolmas taso on yhteisö, jossa pilottihankkeet toteutetaan yhdessä ECSOn ja ENISAn kanssa, joilla kaikilla on laajat yhteisöt. Komissio tekee yhteistyötä kaikkien kanssa kerätäkseen kaikki keskukselle tulevaisuudessa toimitettavat aineistot.
Keskuksen perimmäisenä tavoitteena on luoda yhteinen lähestymistapa päätöksiin kyberturvallisuusinvestoinneista Euroopassa: keskustelut aloitetaan jo tänä vuonna.
Ramona Niță edustaa Romaniaa kyberturvallisuuteen liittyvissä asioissa Brysselissä ja on ainutlaatuisessa asemassa tarkkailemaan, mitä Romaniassa tapahtuu paikan päällä, Brysselissä tehtäviä poliittisia ja strategisia päätöksiä sekä Brysselin ja Bukarestin uusia suhteita. Keskuksen perustaminen on erittäin tärkeää Romanialle, ja jo on perustettu työryhmä, joka huolehtii logistisista ja hallinnollisista järjestelyistä, jotta keskus voi aloittaa toimintansa mahdollisimman pian. Romanialla on vahva teknologinen asema teollisen ja akateemisen yhteisönsä kautta, joka on jo pitkään tunnustettu kansainvälisesti. Keskus tarjoaa myös mahdollisuuksia tuotteiden kustannusten alentamiseen ja investointiyhteisön helpottamiseen, mikä tarjoaa valtavaa apua esimerkiksi mikroyrityksille. Keskus edustaa myös osaamista, joka on erittäin tärkeää Euroopalle, sekä kaikkien sidosryhmien välistä yhteistyötä, joka tarjoaa tiedemaailman ja teollisuuden tutkijoille mahdollisuuden käyttää resursseja.
Vaikka monet eivät ehkä ole olleet tietoisia aiemmin, yksi vakuuttavista perusteluista Bukarestin menestykselle on se, että Romanialla on vahva digitaalinen ajattelutapa, vahva kyberturvallisuusekosysteemi ja erinomainen digitaalinen infrastruktuuri: se on yksi Euroopan parhaiten verkottuneista maista. Bukaresti on myös yksi yhteyksien kannalta parhaista kaupungeista, ja sillä on monia suuria yrityksiä. Lyhyesti sanottuna se on yksi parhaista kaupungeista paitsi Euroopassa myös muualla maailmassa.
Erossa Bukarestista Stelian Brad on Clujin tietotekniikkaklusterin puheenjohtaja ja professori yhdessä Cluj-Napocan yliopistossa Luoteis-Romaniassa. Klusteri kiinnostaa erityisesti CyberSec4Europea, joka on kehittänyt yhteisen kyberturvallisuusosaamisen asiantuntijakeskusten (CHECK) käsitteen. Cluj-Napocalla on suurin tietotekniikka-asiantuntijoiden yhteisö Bukarestin ulkopuolella, mutta sen tiheys on suurin: yli 20,000 IT-asiantuntijaa, joista yli 1200 tietotekniikkayritystä sijaitsee kaupungissa, mukaan lukien monet maailmanlaajuisesti toimivat yritykset, sekä kymmenen yliopistoa, joissa on yli 100,000 opiskelijaa. Cluj-Napoca tekee tiivistä yhteistyötä Bukarestin ja muiden yhteisöjen kanssa Romanian ulkopuolella: klusterialoite, jolla on vahva yhteistyökulttuuri. Osaamiskeskuksen perustaminen edellyttää paljon institutionaaliselta puolelta, erityisesti yhteiseen tavoitteeseen sovitettua verkostoa, asiantuntemusta, johon Cluj-Napoca voi osallistua. Esimerkkinä voidaan mainita äskettäin muodostettu hajautetun tilikirjan teknologiaa koskeva kansallinen kehys, jonka tuloksia voidaan jakaa keskuksen kautta. Suunnitteilla on myös kyberturvallisuutta koskeva kansallinen aloite, joka voitaisiin kansainvälistää Keski- ja Etelä-Amerikkaan sekä Afrikkaan liittyvine yhteyksineen, mikä on toinen syy perustaa keskus Romaniaan.
Kuten edellä on todettu, yhteisö on yksi tärkeimmistä pilareista, ja Cluj IT ajaa innovaatioideoita pienyrityksille H2020 CyberGEIGER -hankkeen kautta.
Klusteri on sekä organisaatio että verkosto, ja se voisi toimia mallina keskuksen toiminnalle. Se alkoi alhaalta ylöspäin suuntautuvasta lähestymistavasta, jonka tarkoituksena oli muuttaa ajattelutapaa palveluista älyllisiin innovaatioihin, jolloin kilpailijat tekivät yhteistyötä tietyissä aloitteissa avatakseen uusia mahdollisuuksia, jotka herättivät huomiota Euroopan tasolla. Hallinnon ja erityistyöryhmien perustaminen on suuri mutta elintärkeä haaste, ja sen perustana ovat eettiset säännöt ja yritysten väliset teollis- ja tekijänoikeuksien synergiaedut.
Monica Florealla on ollut pitkäaikainen suhde Romanian tietotekniikka-alaan, jolla on läheiset yhteydet Brysseliin, mikä muodostaa sekä teknisen että liiketoiminnallisen näkökulman, ja yhteisön rooli Romaniassa on kasvanut useiden vuosien ajan. SIMAVI-hankkeen, joka on SIVECOn sivuliike, joka kattaa monia eri aloja, päällikkönä Monica osallistuu tutkimusinnovointihankkeisiin ja osallistuu 30:een Horisontti-puiteohjelman hankkeeseen eri aloilla. Turvallisuus on yksi suurimmista aloista erityisesti sovelluspuolella terveyteen, energiaan, rajaturvallisuuteen, digitaaliseen ja visuaaliseen tiedusteluun ja terrorismin torjuntaan liittyvissä hankkeissa, joissa SIMAVI toimii koordinaattorina, teknologian toimittajana tai integroijana. Yritys osallistuu myös turvallisuuteen liittyvään verkko-oppimiseen ja -koulutukseen, jossa hyödynnetään laajennettua todellisuutta ja pelejä. Yrityksenä SIMAVI/SIVECO odottaa kiinnostuneena mahdollisuuksia vahvistaa julkisen ja yksityisen sektorin yhteistyötä sekä päätöksentekijöitä, tiedemaailmaa ja kyberturvallisuusalan toimijoita keskuksen kautta. Bryssel on aina ollut Monican toinen koti Bukarestin jälkeen, eikä heidän välillään ole suurta etäisyyttä.
Vaikka Bukaresti on kaukana Brysselistä, Pittsburgh on vielä kauempana. Virgil Gligorilla on myös oma ainutlaatuinen näkökulmansa Romanian teknologia-alaan. Hän kasvoi Romaniassa mutta muutti Yhdysvaltoihin nuorena miehenä, ja vaikka hän on asunut ja työskennellyt siellä siitä lähtien, hän on aina pitänyt yllä tiiviitä ammatillisia siteitä Romaniaan. Hän arvostaa suuresti keskuksen perustamista Bukarestiin, koska hän epäonnistui kerran väärin (sanansa) pyrkiessään perustamaan vastaavanlaisen. Kyse ei ollut rahoituksen puutteesta: kyseessä oli poliittinen päätös. Kiinnostus turvallisuuteen Romaniassa, kuten muuallakin, 1970-luvun alussa, mutta vain harvoilla asiantuntijoilla. Mutta vasta vuosituhannen vaihteessa asiat tosiasiallisesti siirtyivät kyberturvallisuuteen kaikkialla, myös Romaniassa.
Virgilin visio perustuu siihen, että kyberturvallisuuden kolme axiomia ovat anekdoottisia.
- Tietotekniikan alalla tapahtuu aina nopeita innovaatioita, jotka johtavat aina kyberturvallisuuteen – ikuisesti. Miksi? Tähän on kolme syytä: yrityksen markkinoille tulon kustannukset ovat nolla, nollasääntely ja luotettavuus. Ihmisillä ei ole aikaa kiinnittää huomiota yksityiskohtiin
- 0 päivää, ei iskuja
- Edellä esitetyn perusteella vastustajia on aina.
Käyttäjät eivät tarvitse turvallisuutta koko ajan, ja alustojen olisi tarjottava mahdollisuus turvautua oman järjestelmänsä rikkomuksiin – kaiken pitäisi olla mahdollisimman käyttökelpoista.
Tulevaisuudessa käytössämme on järjestelmiä, joihin yksittäiset hakkerit tai kansallisvaltiot eivät voi hyökätä. Olemme rakentamassa järjestelmiä, jotka ovat ehdoitta varmoja siitä, että mikään määrä kvanttilaskentaa ei voi rikkoutua.
Mikä on osaamiskeskuksen ja -verkoston etu Yhdysvalloissa? Monet Yhdysvaltojen huippuasiantuntijoista tulivat Euroopasta. Merkitystä ei ole sillä, että keskus toimii Euroopassa tai Bukarestissa, mikä on tärkeämpää sille, että Eurooppa on löytänyt poliittista tahtoa kiteyttää tavoitteensa. Suuri menestys!
Yhteenvetona voidaan todeta, että on tärkeää, että keskus ajaa näköä, mutta myös silloin, kun on oikea aika tehdä yhteistyötä Euroopan rajojen ulkopuolella. Kyberturvallisuus ei ole enää tekninen huolenaihe, mutta kyberhyökkäysten lisääntyessä siitä on tullut ekosysteemi. Keskuksen perustaminen Bukarestiin voi toimia voimatekijänä, jonka avulla nuoret voivat osallistua kyberturvallisuutta koskevaan tutkimukseen ja tehdä siihen liittyvää tutkimusta. Keskus voi myös tuottaa paljon vuorovaikutusta kaikkialla Euroopassa ja viime kädessä luoda turvallisen Euroopan kansalaisille ja yrityksille. Eurooppa on johtavassa asemassa yksityisyyden alalla, mutta se on toissijainen turvallisuuteen nähden. Tämä aloite vahvistaa Euroopan pyrkimyksiä luoda digitaaliset valmiudet ja digitaalinen suvereniteetti.
Kaikesta tästä kysyttiin, että kyberturvallisuuden tulevaisuus Euroopassa näyttää valoisalta.
Katso myös https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ tapahtuman tallenne.