Marc Weinmeister, Hessen tartomány európai ügyekért felelős államtitkára és Kai Rannenberg, a Frankfurti Goethe Egyetem és a CyberSec4Europe koordinátora, David Goodman, a digitális életbe vetett bizalom moderátora bevezetőjét követően ismertetik a vitacsoport tagjait:
- Miguel González-Sancho, az Európai Bizottság Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága kiberbiztonsági technológiai és kapacitásépítési osztályának vezetője
- Ramona Niță, távközlési tanácsos, kiberbiztonság, digitális belső piac, postai szolgáltatások, Románia Európai Unió mellett működő Állandó Képviselete
- Stelian Brad, a Kolozs IT klaszter elnöke és professzora, Kolozsvári Műszaki Egyetem
- Monica Florea, európai projektek igazgatója, SIMAVI
- Virgil D. Gligor, a Carnegie Mellon Egyetem elektromos és számítógép-mérnöki professzora
Az esti megbeszélés célja az volt, hogy felmérje mind azt, hogy Európa hogyan kívánja elérni kiberbiztonsági célkitűzéseit az elkövetkező két-három évben, mind pedig azt, hogy milyen hatást gyakorol a romániai ipari és tudományos kiberbiztonsági közösségre – nemcsak Bukarestben, hanem Kolozsváron is, ahol tíz egyetemet magában foglaló élénk technológiai közösség ad otthont.
Miguel González-Sancho ismerteti a témát, és betekintést nyújt a központ létrehozásának folyamatába.
2020. december 9-én este az Európai Tanács úgy határozott, hogy az EU régóta várt kiberbiztonsági központját Bukarestbe helyezi, amelyet néhány nappal később a végső háromoldalú egyeztető ülésen ratifikáltak. Az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont létrehozásáról szóló rendeletet várhatóan áprilisban fogadják el hivatalosan, bár a munka már megkezdődött.
A javaslatnak megfelelően az Európai Bizottságnak elő kell segítenie a jogszabályban említett három szint létrehozását: a Központ, a hálózat és a közösség. Folyamatban van a munka olyan adminisztratív kérdésekben, mint például egy megfelelő épület kialakítása Bukarestben, fogadási megállapodás megkötése a Központ és a román hatóságok között, és számos megbeszélésre kerül sor a Bizottság más érintett részeivel a pénzügyi szabályokról, a személyzetről és az épületekkel kapcsolatos kérdésekről. Rengeteg erőfeszítésre van szükség egy új uniós szerv létrehozásához, különösen az uniós források elosztásáért felelős szerv létrehozásához! Ez sok feltételt és követelményt tartalmaz, így bár az összes érintett fél a lehető leggyorsabban mozog, a Központ autonómiája még sok időt vesz igénybe, bár a munka jóval ezt megelőzően elkezdődik.
A második dimenzió a nemzeti koordinációs központok által képviselt tagállamok, amelyek az Európai Bizottsággal együtt a központ partnerei. Az első lépés egy irányító testület létrehozása volt, amely végső soron minden döntés meghozataláért felel – nélküle semmit nem lehet elérni. A rendelet elfogadásáig nem hozható jogi döntés, így jelenleg egy „árnyéktestületet” hoznak létre, amelyben a tagok jelölését a tagállamoktól kérik. A képviselők kiválasztása a kiberbiztonsági szakértelem és a beruházások terén szerzett tapasztalatok alapján történik. Az elkövetkezendő években természetesen nehéz megteremteni a légkört anélkül, hogy személyesen találkozhatnánk. A Központ igazgatójára vonatkozó döntések és a stratégiai kérdések az igazgatótanács hatáskörébe tartoznak. Ezen a szinten kulcsfontosságú elem a nemzeti koordinációs központok szerepe, mivel pénzügyi feladatokkal is megbízzák őket.
A kiberbiztonsággal kapcsolatos munkaprogramok előkészítése a Központ feladata lesz, de a Bizottság már előkészítette a Horizont Európa és a Digitális Európa 2021–2022 közötti időszakra szóló programjait, amelyek mindegyike erős kiberbiztonsági komponenssel rendelkezik.
A harmadik szint az a közösség, ahol a kísérleti projektek az ECSO-val és az ENISA-val együtt vesznek részt, és mindannyian kiterjedt közösségekkel rendelkeznek. A Bizottság együttműködik velük annak érdekében, hogy összegyűjtse a Központnak a jövőben átadandó valamennyi releváns információt.
A Központ végső célja, hogy közös megközelítést alakítson ki az európai kiberbiztonsági beruházásokkal kapcsolatos döntésekhez: ezek a megbeszélések már idén megkezdődnek.
Ramona Niță képviseli Romániát a brüsszeli kiberbiztonsággal kapcsolatos ügyekben, és egyedülálló helyzetben van ahhoz, hogy megfigyelje a romániai helyszíni eseményeket, a Brüsszelben hozott politikai és stratégiai döntéseket, valamint a Brüsszel és Bukarest között kialakuló kapcsolatokat. A Központ létrehozása rendkívül fontos Románia számára, és már működik egy munkacsoport, amely biztosítja a logisztikai és adminisztratív intézkedéseket annak érdekében, hogy a Központ a lehető leghamarabb működőképessé váljon. Románia a nemzetközi szinten régóta elismert ipari és tudományos közösségén keresztül erős a technológia terén. A Központ emellett lehetőségeket nyit meg a termékek költségeinek csökkentésére és a befektetési közösséghez való könnyebb hozzáférésre, jelentős segítséget nyújtva például a mikrovállalkozásoknak. A Központ olyan kompetenciákat is képvisel, amelyek rendkívül fontosak Európa számára, valamint az összes érdekelt fél közötti együttműködés mozgatórugója, amely hozzáférést biztosít a tudományos és ipari kutatók számára az erőforrásokhoz.
Bár sokan korábban nem voltak tisztában, Bukarest sikeres ajánlata mellett az egyik meggyőző érv az, hogy Románia erős digitális mentalitással, erős kiberbiztonsági ökoszisztémával és kiváló digitális infrastruktúrával rendelkezik: Európa egyik legjobb hálózatba kapcsolt országa. Bukarest is az egyik legjobb város az összekapcsoltság szempontjából, és sok nagyvállalattal büszkélkedhet. Röviden, ez az egyik legjobb város, nemcsak Európában, hanem a világban is!
Bukarestből elhagyva Stelian Brad a kolozsvári informatikai klaszter elnöke és az északnyugat-romániai Kolozsvár egyik egyetemének professzora. A klaszter különösen fontos a CyberSec4Europe számára, amely kidolgozta a „kiberbiztonsági tudás közösségi szakértői központjai” (CHECK) koncepcióját. Kolozsvár rendelkezik a legnagyobb IT-szakértői közösséggel Bukaresten kívül, de sűrűségét tekintve a legnagyobb: több mint 20,000 IT-szakember, több mint 1200 informatikai vállalattal a városban, köztük számos világszerte működő vállalkozással, valamint a több mint 100,000 hallgatóval rendelkező tíz egyetemmel. Kolozsvár szorosan együttműködik Bukaresttel és más, Románián kívüli közösségekkel: erős együttműködési kultúrával rendelkező klaszterkezdeményezések. A kompetenciaközpont kiépítéséhez sok intézményi oldalra lesz szükség, különösen egy közös célhoz igazodó hálózatra, amelyhez Kolozsvár hozzá tud járulni, például a megosztott könyvelési technológiák nemrégiben kialakított nemzeti keretrendszere, amelynek eredményei megoszthatók a Központon keresztül. Tervezik továbbá egy olyan nemzeti kiberbiztonsági kezdeményezés létrehozását, amelyet nemzetközivé lehetne tenni Közép- és Dél-Amerikával, valamint Afrikával való kapcsolatokkal, ami szintén a központ romániai megalapításának egyik oka.
Amint azt már jeleztük, a közösség az egyik legfontosabb pillér, és a Kolozs IT a Horizont 2020 kiberGEIGER projektje révén ösztönzi az innovációs ötleteket a kisvállalkozások számára.
A klaszter egyszerre szervezet és hálózat, és modellként szolgálhat a Központ működéséhez. Alulról felfelé építkező megközelítésből indult, hogy a paradigmát a szolgáltatásokról az intellektuális innovációra váltsa át, így a versenytársak együttműködnek bizonyos kezdeményezésekben, hogy új lehetőségeket nyissanak meg, amelyek európai szinten felhívták a figyelmet a figyelemre. Az igazgatás és az egyedi munkacsoportok létrehozása nagy kihívást jelent, de létfontosságú, és a vállalatok közötti etikai kódex és a szellemi tulajdonnal kapcsolatos szinergiák kialakítására irányul.
Monica Florea régóta kapcsolatban áll a román informatikai ágazattal, szoros kapcsolatban áll Brüsszellel, műszaki és üzleti szempontból egyaránt, és a romániai közösség szerepe évek óta növekszik. Monica kutatási innovációs projektekben vesz részt, és a SIMAVI európai projektjeinek vezetőjeként, amely a SIVECO egyik kivívója, különböző területeken és területeken 30 Horizont projektben vesz részt. A biztonság az egyik legnagyobb terület, különösen az egészségügy, az energia, a határbiztonság, a digitális és vizuális intelligencia és a terrorizmus elleni küzdelem területén a biztonsággal kapcsolatos projektek alkalmazási oldalán, ahol a SIMAVI koordinátori, technológiaszolgáltatói vagy integrátori szerepet tölt be. A vállalat a biztonsággal kapcsolatos e-tanulásban és e-képzésben is részt vesz, kibővített valóság és játékok segítségével. Vállalatként a SIMAVI/SIVECO várakozással tekint a köz- és magánszféra együttműködésének, valamint a politikai döntéshozóknak, a tudományos köröknek és a gyakorlati szakembereknek a központon keresztüli kiberbiztonsági együttműködésének megerősítése elé. Brüsszel mindig is Monica második otthona volt Bukarest után, és nem érzi úgy, hogy nagy távolság lenne közöttük.
Ha Bukarest nagy távolságra van Brüsszeltől, Pittsburgh még távolabb van. Virgil Gligornak szintén egyedülálló perspektívája van a romániai technológiai színtéren. Romániában nőtt fel, de fiatal férfiként az Egyesült Államokba költözött, és bár azóta ott él és dolgozik, mindig szoros szakmai kapcsolatokat ápolt Romániával. Nagyra értékeli, hogy Bukarestben létrehozták a központot, mivel egyszer rosszul kudarcot vallott (szavai), és megpróbált valami hasonlót létrehozni. Nem a finanszírozás hiánya miatt: ez politikai döntés volt. Érdeklődés a biztonság iránt Romániában, csakúgy mint máshol, a hetvenes évek elején, de csak néhány szakértővel. A kiberbiztonság terén azonban csak az évezred fordulóján indult el igazán mindenhol, így Romániában is.
Virgil jövőképe a kiberbiztonság három tengelyére visszanyúló anekdotumra nyúlik vissza.
- Az információtechnológia terén mindig gyors lesz az innováció, ami mindig is a kiberbiztonság hiányához vezet – örökre. Miért? Ennek három oka van: a vállalkozásba való belépés költsége nulla, a szabályozás hiánya és a megbízhatóság hiánya. Az embereknek nincs idejük arra, hogy figyelmet fordítsanak a részletekre
- Nulla nap, nincs támadás
- A fentiek alapján mindig lesznek ellenfelek.
A felhasználóknak nincs mindig szükségük biztonságra, a platformoknak lehetővé kell tenniük a rendszerük megsértésének lehetőségét – mindezt a lehető legnagyobb mértékben fel kell használni.
A jövőben olyan rendszerekkel fogunk rendelkezni, amelyeket az egyes hackerek vagy nemzetállamok nem támadhatnak meg. Most olyan rendszereket építünk, amelyek feltétel nélkül biztosítják, hogy semmilyen mennyiségű kvantum-számítástechnika ne sérülhessen.
Mi az érdeke az egyesült államokbeli kompetenciaközpontnak és -hálózatnak? Számos vezető amerikai szakértő Európából érkezett. Nem számít, hogy a központ Európában vagy Bukarestben található, ami még fontosabb, hogy Európa politikai akaratot talált célkitűzéseinek kristályosítására. Nagy siker!
Következésképpen fontos, hogy a Központ a jövőkép mozgatórugója legyen, de akkor is, ha megfelelő idő áll rendelkezésre az Európa határain túli együttműködéshez. A kiberbiztonság már nem technikai kérdés, hanem az egyre növekvő számú informatikai támadással ökoszisztémává vált. A bukaresti központ létrehozása mágnesként szolgálhat a fiatalok számára ahhoz, hogy bekapcsolódjanak a kiberbiztonsággal kapcsolatos kutatásokba és végezzenek kutatásokat, valamint hogy Európa-szerte rengeteg interakciót generáljanak, végső soron pedig biztonságos Európát hozhassanak létre a polgárok és a vállalkozások számára. Európa vezető szerepet tölt be a magánélet védelme terén, de másodlagos a biztonsághoz képest, és ez a kezdeményezés erősíteni fogja Európa digitális kapacitás és digitális szuverenitás létrehozására irányuló törekvéseit.
Mindannyian hallottuk az európai kiberbiztonság jövőjét.
A rendezvényről készült felvételekért lásd még a https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ honlapot.