Euroopan kyberturvallisuuden osaamisverkosto ja -keskus

Tämän aloitteen tavoitteet

Hallinnoimalla kyberturvallisuusrahastoja seuraavassa monivuotisessa rahoituskehyksessä 2021–2027 aloitteella edistetään yhteenliitetyn, EU:n laajuisen kyberturvallisuuden teollisen ja tutkimusekosysteemin luomista. Sen olisi kannustettava asiaankuuluvien sidosryhmien parempaan yhteistyöhön, myös kyberturvallisuuteen liittyvien siviili- ja puolustusalojen välillä.

Yhteistyö auttaa sidosryhmiä hyödyntämään mahdollisimman hyvin olemassa olevia kyberturvallisuusresursseja ja -asiantuntemusta kaikkialla Euroopassa. Aloite perustuu asiantuntemukseen, joka on jo olemassa yli 660 kyberturvallisuuden asiantuntijakeskuksessa kaikista jäsenvaltioista, jotka vastasivat Euroopan komission vuonna 2018 tekemään kyselyyn.

Aloitteen olisi autettava EU:ta ja jäsenvaltioita omaksumaan ennakoiva ja pidemmän aikavälin strateginen näkökulma kyberturvallisuuden teollisuuspolitiikkaan, joka ulottuu tutkimusta ja kehittämistä pidemmälle. Tämän lähestymistavan pitäisi auttaa löytämään läpimurtoratkaisuja yksityisen ja julkisen sektorin kohtaamiin kyberturvallisuushaasteisiin ja tukea näiden ratkaisujen tehokasta käyttöönottoa.

Sen avulla asianomaiset tutkimus- ja teollisuusyhteisöt ja viranomaiset voivat käyttää keskeisiä valmiuksia, kuten testaus- ja kokeilulaitoksia. Nämä välineet eivät usein ole yksittäisten jäsenvaltioiden ulottuvilla, koska taloudelliset ja henkilöresurssit ovat riittämättömiä.

Aloitteella edistetään osaamisvajeen kaventamista ja aivovuodon välttämistä varmistamalla parhaiden kykyjen saatavuus laajoihin eurooppalaisiin kyberturvallisuutta koskeviin tutkimus- ja innovointihankkeisiin ja siten tarjoamalla mielenkiintoisia ammatillisia haasteita.

Kansallisten koordinointikeskusten verkosto

Kukin jäsenvaltio nimeää yhden kansallisen koordinointikeskuksen. Ne toimivat osaamisyhteisön ja osaamiskeskuksen yhteyspisteinä kansallisella tasolla. He ovat maansa kyberturvallisuusyhteisön ’portinvartijoita’. Ne tukevat tämän asetuksen mukaisten toimien toteuttamista ja voivat siirtää rahoitustukea kansallisille ja paikallisille ekosysteemeille.

Kyberturvallisuuden osaamisyhteisö

Tähän yhteisöön osallistuu laaja, avoin ja monipuolinen joukko kyberturvallisuusteknologian alan toimijoita, mukaan lukien erityisesti tutkimusyksiköt, tarjonta- ja kysyntäpuolen toimialat ja julkinen sektori. Se antaa panoksensa osaamiskeskuksen toimintaan ja työsuunnitelmaan. Lisäksi se hyötyy osaamiskeskuksen ja verkoston yhteisöllistämistoiminnasta.

Euroopan kyberturvallisuuden osaamiskeskus

Euroopan kyberturvallisuuden osaamiskeskuksen (ECCC) tavoitteena on lisätä Euroopan kyberturvallisuusvalmiuksia ja kilpailukykyä. Se tekee yhteistyötä kansallisten koordinointikeskusten verkoston kanssa vahvan kyberturvallisuusyhteisön rakentamiseksi. Bukarestissa se panee täytäntöön asiaankuuluvat osat Digitaalinen Eurooppa ja Horisontti Eurooppa -ohjelmista myöntämällä avustuksia ja tekemällä hankintoja.

Tehtävät ja tavoitteet

ECCC pyrkii saavuttamaan yleisen tehtävänsä seuraavasti:

• kansallisten koordinointikeskusten verkoston ja kyberturvallisuuden osaamisyhteisön perustaminen ja koordinointi;
• strategisten investointipäätösten tekeminen ja EU:n, sen jäsenvaltioiden ja teollisuuden resurssien yhdistäminen;
• kyberturvallisuuteen liittyvän rahoitustuen täytäntöönpano Horisontti Eurooppa -ohjelmasta ja Digitaalinen Eurooppa -ohjelmasta.

Tämä edistää seuraavien tavoitteiden saavuttamista:

• edistää uusimman kyberturvallisuusteknologian laajaa käyttöönottoa erityisesti toteuttamalla tai tukemalla tuotteiden ja ratkaisujen hankintaa;
• taloudellisen tuen ja teknisen avun antaminen kyberturvallisuuden startup-yrityksille ja niiden liittäminen mahdollisille markkinoille ja investointien houkutteleminen;
• kattavaan teollisuus- ja tutkimusohjelmaan perustuvan tutkimuksen ja innovoinnin tukeminen, mukaan lukien laajamittaiset tutkimus- ja demonstrointihankkeet seuraavan sukupolven kyberturvallisuusvalmiuksissa;
• korkeiden kyberturvallisuusstandardien edistäminen paitsi teknologia- ja kyberturvallisuusjärjestelmissä myös osaamisen kehittämisessä;
• helpotetaan siviili- ja puolustusalojen välistä yhteistyötä kaksikäyttöteknologioiden ja -sovellusten osalta ja lisätään siviilipuolustusalan synergioita Euroopan puolustusrahaston yhteydessä.

Hallintorakenne

ECCC:tä ollaan parhaillaan perustamassa. Sen hallinto- ja hallintorakenteeseen kuuluvat seuraavat:

• hallintoneuvosto, joka antaa strategista ohjausta ja valvoo sen toimintaa;
• pääjohtaja, joka toimii laillisena edustajana ja vastaa päivittäisestä johtamisesta;
• strateginen neuvoa-antava ryhmä, jonka tehtävänä on varmistaa kattava ja jatkuva vuoropuhelu ECCC:n ja kyberturvallisuusyhteisön välillä.

Hallintoneuvostoon kuuluvat seuraavat:

• yksi edustaja kustakin jäsenvaltiosta ja kaksi komissiosta, joiden toimikausi voidaan uusia neljäksi vuodeksi;
• tarkkailijat, mukaan lukien ENISA pysyvästi, ja muut tarkkailijat tapauskohtaisesti;
• puheenjohtaja ja varapuheenjohtaja, jotka valitaan kolmeksi vuodeksi, kun ne voidaan uusia;
• pääjohtaja, joka osallistuu, mutta jolla ei ole äänioikeutta.

Päätökset tehdään periaatteessa konsensuksella. Jos tämä ei ole mahdollista, vähintään 75 prosentin enemmistö kaikista äänistä on saatava. Yhteistoimissa äänestys on oikeasuhteinen osanottajien rahoitusosuuteen nähden. On 26 prosenttia äänioikeuksista kaikissa EU:n talousarvioon vaikuttavissa päätöksissä.

Hallintoneuvostoa avustaa neuvoa-antava teollisuus- ja tiedekomitea, jonka tehtävänä on varmistaa säännöllinen vuoropuhelu yksityisen sektorin, kuluttajajärjestöjen ja muiden asiaankuuluvien sidosryhmien kanssa.

Taloudelliset resurssit

Euroopan komissio ehdottaa, että osaamiskeskus rahoitetaan yhdessä Euroopan unionin ja osallistuvien jäsenvaltioiden rahoitusosuuksilla.

Euroopan komissio on asettanut kyberturvallisuuden EU:n seuraavan pitkän aikavälin talousarvion asialistalle vuosiksi 2021–2027. Euroopan komissio ehdotti vuonna 2018 uuden Digitaalinen Eurooppa -ohjelman puitteissa, että EU:n digitaalitalouden, yhteiskunnan ja demokratioiden turvaamiseen investoidaan 2 miljardia euroa kyselyasiantuntemuksen avulla, EU:n kyberturvallisuusalan vauhdittamiseksi sekä uusimpien kyberturvallisuuslaitteiden ja -infrastruktuurien rahoittamiseksi. Kyberturvallisuuden tutkimusta ja innovointia tuetaan lisäksi Horisontti Eurooppa -ohjelmasta.

ECCC ja verkosto pyrkivät myös saamaan aikaan synergiaa muiden asiaankuuluvien EU:n ohjelmien kanssa, jos se on tarkoituksenmukaista.

Osallistuvien jäsenvaltioiden olisi vastattava EU:n rahoitusosuutta samansuuruisiin investointeihin niiden painopisteiden mukaisesti sekä keskuksen ja verkoston juoksevien kustannusten yhteisrahoitukseen.

Konkreettiset rahoituksen painopisteet vahvistetaan osana osaamiskeskusten vuotuista työsuunnitelmaa, jonka hallintoneuvosto hyväksyy kuultuaan neuvoa-antavalta teollisuus- ja tiederyhmältä.

Tarkoituksena on, että suurin osa rahoituksesta kohdennetaan avointen ehdotuspyyntöjen ja tarjouspyyntöjen kautta. Sidosryhmät tuntevat tämän järjestelmän aiemmista tutkimuksen ja innovoinnin puiteohjelmista. Näissä tapauksissa osaamiskeskus hallinnoi ja lopulta maksaa taloudellista tukea vastaanottajille, jotka ovat tyypillisesti akateemisia ja tutkimusyksiköitä, teollisuusyrityksiä tai viranomaisia.

ECCC pyrkii myös edistämään strategisten kyberturvallisuusinfrastruktuurien ja -välineiden yhteishankintoja yhdessä yhden tai useamman muun tahon – yleensä viranomaisten – kanssa.

Osa rahoituksesta annetaan suoraan kansallisten koordinointikeskusten käyttöön, jotta ne voivat hoitaa tämän asetuksen mukaisia tehtäviään.

Kansalliset koordinointikeskukset voivat myös taloudellisesti tukea kansallisia ekosysteemejään käyttämällä ns. porrastettuja avustuksia.