Európai Kiberbiztonsági Kompetenciahálózat és Központ

A kezdeményezés céljai

A kiberbiztonsági alapoknak a 2021–2027 közötti időszakra vonatkozó következő többéves pénzügyi keret keretében történő kezelésével a kezdeményezés hozzá fog járulni egy összekapcsolt, uniós szintű kiberbiztonsági ipari és kutatási ökoszisztéma létrehozásához. Ösztönöznie kell az érdekelt felek közötti jobb együttműködést, többek között a kiberbiztonsági polgári és védelmi ágazatok között.

Ez az együttműködés segíteni fogja az érdekelt feleket abban, hogy a lehető legjobban kihasználják a meglévő kiberbiztonsági erőforrásokat és szakértelmet Európa-szerte. A kezdeményezés a tagállamok több mint 660 kiberbiztonsági szakértői központjában már meglévő szakértelemre épül, amelyek az Európai Bizottság által 2018-ban végzett felmérésre reagáltak.

A kezdeményezésnek segítenie kell az EU-t és a tagállamokat abban, hogy proaktív, hosszabb távú stratégiai perspektívát alakítsanak ki a kiberbiztonsági iparpolitikában, amely túlmutat a kutatáson és fejlesztésen. Ennek a megközelítésnek hozzá kell járulnia a magán- és az állami szektor előtt álló kiberbiztonsági kihívások áttörést jelentő megoldásainak kidolgozásához, és támogatnia kell e megoldások hatékony alkalmazását.

Lehetővé teszi az érintett kutatási és ipari közösségek, valamint a hatóságok számára, hogy hozzáférjenek a kulcsfontosságú kapacitásokhoz, például a tesztelési és kísérleti létesítményekhez. Ezek a létesítmények gyakran az egyes tagállamok hatókörén kívül esnek a pénzügyi és emberi erőforrások elégtelensége miatt.

A kezdeményezés hozzá fog járulni a készséghiány megszüntetéséhez és az agyelszívás elkerüléséhez azáltal, hogy biztosítja a legjobb tehetségek hozzáférését a nagyszabású európai kiberbiztonsági kutatási és innovációs projektekhez, és ezáltal érdekes szakmai kihívásokat teremt.

Nemzeti koordinációs központok hálózata

Minden tagállam kijelöl egy nemzeti koordinációs központot. Nemzeti szinten kapcsolattartó pontként fognak működni a kompetenciaközösség és a kompetenciaközpont számára. Ők az ország kiberbiztonsági közösségének kapuőrei. Támogatják az e rendelet szerinti intézkedések végrehajtását, és pénzügyi támogatást nyújthatnak a nemzeti és helyi ökoszisztémáknak.

Kiberbiztonsági kompetenciaközösség

Ez a Közösség a kiberbiztonsági technológiákban részt vevő szereplők széles, nyitott és sokszínű csoportját fogja bevonni, beleértve különösen a kutatási szervezeteket, az ellátási/keresletoldali iparágakat és a közszférát. Hozzájárul a kompetenciaközpont tevékenységeihez és munkatervéhez. És hasznot húz a kompetenciaközpont és a hálózat közösségépítő tevékenységeiből.

Az Európai Kiberbiztonsági Kompetenciaközpont

Az Európai Kiberbiztonsági Kompetenciaközpont (ECCC) célja Európa kiberbiztonsági kapacitásainak és versenyképességének növelése. Együttműködik a nemzeti koordinációs központok hálózatával egy erős kiberbiztonsági közösség létrehozása érdekében. Bukarestben végrehajtja a Digitális Európa és az Európai horizont programok vonatkozó részeit a támogatások elosztása és a közbeszerzések végrehajtása révén.

Feladatok és célkitűzések

Az ECCC arra törekszik, hogy átfogó küldetését a következők révén érje el:

• a nemzeti koordinációs központok hálózatának és a kiberbiztonsági kompetenciaközösségnek a létrehozása és koordinálása;
• stratégiai beruházási döntések meghozatala, valamint az EU, annak tagállamai és az ipar forrásainak összevonása;
• a kiberbiztonsággal kapcsolatos pénzügyi támogatás végrehajtása az Európai horizont és a Digitális Európa programokból.

Ez a következő célkitűzésekhez fog hozzájárulni:

• hozzájárulás a legújabb kiberbiztonsági technológiák széles körű alkalmazásához, különösen a termékek és megoldások beszerzésének végrehajtása vagy támogatása révén;
• pénzügyi támogatás és technikai segítségnyújtás a kiberbiztonsági induló vállalkozások számára, valamint a potenciális piacokhoz való kapcsolódásuk és a beruházások vonzása;
• átfogó ipari és kutatási menetrenden alapuló kutatás és innováció támogatása, beleértve a következő generációs kiberbiztonsági képességekre vonatkozó nagyszabású kutatási és demonstrációs projekteket is;
• nem csak a technológia és a kiberbiztonsági rendszerek, hanem a készségfejlesztés terén is magas szintű kiberbiztonsági normákat vezetnek be;
• a polgári és védelmi szféra közötti együttműködés megkönnyítése a kettős felhasználású technológiák és alkalmazások tekintetében, valamint a polgári védelmi szinergiák erősítése az Európai Védelmi Alap tekintetében.

Irányítási struktúra

Az ECCC létrehozása jelenleg folyamatban van. Igazgatási és irányítási struktúrája a következőket foglalja magában:

• irányító testület, amely stratégiai orientációt biztosít és felügyeli tevékenységeit;
• egy ügyvezető igazgató, aki jogi képviselő és a napi vezetésért felelős;
• stratégiai tanácsadó csoport az ECCC és a kiberbiztonsági közösség közötti átfogó, folyamatos párbeszéd biztosítására.

Az igazgatótanács a következőket foglalja magában:

• minden tagállam egy-egy képviselője, a Bizottság két képviselője pedig négyéves megújítható időtartamra;
• megfigyelők, beleértve az ENISA-t is, és mások eseti alapon;
• egy három évre megválasztott elnök és elnökhelyettes, egyszer megújítható;
• az ügyvezető igazgató, aki részt vesz, de szavazati joggal nem rendelkezik.

A döntéseket alapvetően konszenzussal hozzák meg. Ahol ez nem lehetséges, a szavazatok legalább 75%-os többségére van szükség. Az együttes fellépések esetében a szavazás arányos lesz az érintettek pénzügyi hozzájárulásával. Az EU a szavazati jogok 26%-ával rendelkezik az uniós költségvetést érintő döntések tekintetében.

Az igazgatótanácsot egy ipari és tudományos tanácsadó testület segíti, amely rendszeres párbeszédet biztosít a magánszektorral, a fogyasztói szervezetekkel és más érdekelt felekkel.

Pénzügyi források

Az Európai Bizottság azt javasolja, hogy a kompetenciaközpontot az Európai Unió és a részt vevő tagállamok pénzügyi hozzájárulásaiból közösen finanszírozzák.

Az Európai Bizottság a kiberbiztonságot kiemelt helyen jelölte meg a 2021–2027 közötti időszakra szóló következő hosszú távú uniós költségvetés napirendjén. Az új Digitális Európa program keretében az Európai Bizottság 2018-ban 2 milliárd eurót javasolt az EU digitális gazdaságának, társadalmának és demokráciáinak védelmére a közvélemény-kutatási szakértelem, az uniós kiberbiztonsági ipar fellendítése, valamint a legkorszerűbb kiberbiztonsági berendezések és infrastruktúra finanszírozása révén. A kiberbiztonsági kutatás és innováció a Horizont Európa program keretében is támogatásban részesül.

Az ECCC és a hálózat adott esetben más releváns uniós programokkal való szinergiák kialakítására is törekedni fog.

A részt vevő tagállamoknak az uniós pénzügyi hozzájárulást a prioritásaikkal összhangban azonos összegű beruházásokkal, valamint a központ és a hálózat működési költségeinek társfinanszírozásával kell kiegészíteniük.

A konkrét finanszírozási prioritásokat a kompetenciaközpontok éves munkatervének részeként határozzák meg, amelyet az igazgatótanács az ipari és tudományos tanácsadó csoport hozzájárulásait követően fogad el.

A tervek szerint a finanszírozás nagy részét nyílt pályázati felhívások és ajánlati felhívások útján fogják elosztani. Az érdekelt felek a korábbi kutatási és innovációs keretprogramokból ismerik ezt a rendszert. Ezekben az esetekben a kompetenciaközpont kezeli és végső soron pénzügyi támogatást folyósít a kedvezményezetteknek, amelyek jellemzően tudományos és kutatási szervezetek, ipari vállalatok vagy hatóságok.

Az ECCC arra is törekszik, hogy előmozdítsa a stratégiai kiberbiztonsági infrastruktúrák és eszközök közös beszerzését egy vagy több más szervezettel – jellemzően állami hatóságokkal – együtt.

Bizonyos finanszírozást közvetlenül a nemzeti koordinációs központok rendelkezésére bocsátanak az e rendelet szerinti feladatok elvégzéséhez.

A nemzeti koordinációs központok az úgynevezett lépcsőzetes támogatások felhasználásával pénzügyileg is képesek lesznek támogatni nemzeti ökoszisztémájukat.