Po Heseno žemės valstybės sekretoriaus, atsakingo už Europos reikalus, Marc Weinmeister ir Frankfurto Goethe universiteto Europos reikalų valstybės sekretoriaus Kai Rannenbergo ir bendrovės „CyberSec4Europe“ koordinatoriaus, moderatoriaus Davido Goodmano iš pasitikėjimo skaitmeniniu gyvenimu, įžanginis žodis pristatė podiumo narius:
- Miguel Gonzįlez-Sancho, Europos Komisijos Ryšių tinklų, turinio ir technologijų GD Kibernetinio saugumo technologijų ir gebėjimų stiprinimo skyriaus vadovas
- Ramona Niță, Rumunijos nuolatinės atstovybės ES patarėja telekomunikacijų, kibernetinio saugumo, skaitmeninės vidaus rinkos, pašto paslaugų klausimais
- Stelian Brad, Klužo-Napokos technikos universiteto pirmininkas ir Klužo-Napokos technikos universiteto pirmininkas ir profesorius
- Monica Florea, SIMAVI Europos projektų direktorė
- Virgil D. Gligor, Karnegie Mellon universiteto elektros ir kompiuterių inžinerijos profesorius
Vakaro diskusijų tikslas buvo išnagrinėti, kaip Europa siūlo pasiekti savo kibernetinio saugumo tikslus per ateinančius dvejus-trejus metus, ir jos poveikį pramonės ir akademinei kibernetinio saugumo bendruomenei visoje Rumunijoje – ne tik Bukarešte, bet ir Kluže-Napokoje, kur yra gyvybinga technologijų bendruomenė, kurią sudaro dešimt universitetų.
Miguel Gonzįlez-Sancho pristatė temą su įžvalgomis, kaip vyksta centro steigimas.
2020 m. gruodžio 9 d. vakare Europos Vadovų Taryba priėmė sprendimą įsteigti ES kibernetinio saugumo centrą Bukarešte, kuris, kaip tikimasi, po kelių dienų buvo ratifikuotas paskutiniame trišaliame susitikime. Tikimasi, kad pats reglamentas – dėl Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro – bus oficialiai priimtas balandžio mėn., nors darbas jau pradėtas.
Kaip siūloma, Europos Komisija turi padėti nustatyti tris teisės aktuose nurodytus lygmenis: centras, Tinklas ir bendruomenė. Šiuo metu dirbama administracinių aspektų srityje, be kita ko, ieškant tinkamo pastato Bukarešte, sudarant Centro ir Rumunijos valdžios institucijų susitarimą dėl priėmimo, taip pat vyksta daug diskusijų su kitais atitinkamais Komisijos padaliniais dėl finansinių susitarimų, personalo ir pastatų klausimų. Įkurti naują ES organą, visų pirma atsakingą už ES lėšų paskirstymą, reikia daug nuveikti! Tam reikia daug sąlygų ir reikalavimų, todėl, nors visos susijusios šalys juda kuo greičiau, prireiks šiek tiek laiko, kol Centras taps savarankiškas, nors darbas bus pradėtas gerokai anksčiau.
Antrasis aspektas – valstybės narės, kurioms atstovauja nacionaliniai koordinavimo centrai, kurie kartu su Europos Komisija yra Centro partnerės. Pirmasis žingsnis – įsteigti valdybą, kuri galiausiai bus atsakinga už visų sprendimų priėmimą – be jos nieko negalima pasiekti. Kol reglamentas nepriimtas, šiuo metu negalima priimti teisinių sprendimų, nes šiuo metu steigiama šešėlinė valdyba, kurios narių kandidatūros teikiamos iš valstybių narių. Atstovai bus atrenkami remiantis kibernetinio saugumo srities ekspertinėmis žiniomis ir patirtimi investicijų srityje. Sukurti atmosferą ateinantiems metams, žinoma, sunku, nes nebus įmanoma susitikti asmeniškai. Už sprendimus dėl Centro direktoriaus ir strategijos klausimų bus atsakinga valdyba. Šiuo lygmeniu labai svarbus nacionalinių koordinavimo centrų vaidmuo, nes jiems taip pat bus pavesta finansinė atsakomybė.
Su kibernetiniu saugumu susijusių darbo programų rengimas bus Centro darbas, tačiau Komisija jau yra parengusi 2021–2022 m. programas „Europos horizontas“ ir „Skaitmeninė Europa“, kurios abi turi tvirtus kibernetinio saugumo komponentus.
Trečiasis lygmuo – bendruomenė, kurioje bandomieji projektai vykdomi kartu su ECSO ir ENISA, kurios visos turi plačias bendruomenes. Komisija dirba kartu su jomis visais, kad surinktų visą reikiamą informaciją, kuri ateityje bus perduota Centrui.
Pagrindinis Centro tikslas – sukurti bendrą požiūrį, pagal kurį būtų priimami sprendimai dėl investicijų į kibernetinį saugumą Europoje: šios diskusijos prasidės jau šiais metais.
Ramona Niță atstovauja Rumunijai kibernetinio saugumo klausimais Briuselyje ir turi unikalią galimybę stebėti Rumunijoje vykstančius įvykius, taip pat Briuselyje priimamus politinius ir strateginius sprendimus, taip pat atsirandančius Briuselio ir Bukarešto santykius. Centro įsteigimas yra labai svarbus Rumunijai ir jau veikia darbo grupė, kuri užtikrins logistinius ir administracinius susitarimus, kad Centras galėtų kuo greičiau pradėti veikti. Per savo pramoninę ir akademinę bendruomenę, kuri jau seniai pripažįstama tarptautiniu mastu, Rumunija yra stipri technologijų srityje. Centras taip pat suteiks galimybių mažinti produktų sąnaudas ir lengviau patekti į investicijų bendruomenę, teikdamas didžiulę pagalbą, pavyzdžiui, labai mažoms įmonėms. Centras taip pat atstovauja Europai nepaprastai svarbioms kompetencijoms, taip pat visų suinteresuotųjų subjektų bendradarbiavimo varomajai jėgai, suteikiančiai galimybę naudotis ištekliais akademinės bendruomenės ir pramonės mokslo darbuotojams.
Nors daugelis anksčiau nežinojo, vienas įtikinamų argumentų, kodėl Bukareštas laimėjo konkursą, yra tai, kad Rumunija turi stiprų skaitmeninį mąstymą, stiprią kibernetinio saugumo ekosistemą ir puikią skaitmeninę infrastruktūrą: tai viena iš geriausių Europos šalių. Bukareštas taip pat yra vienas iš geriausių miestų junglumo požiūriu ir kelia daug didelių įmonių. Trumpai tariant, tai vienas iš geriausių miestų ne tik Europoje, bet ir pasaulyje!
Eidamas iš Bukarešto, Stelian Brad yra Klužo IT klasterio pirmininkas ir vieno iš Klužo-Napokos universitetų, esančių šiaurės vakarų Rumunijoje, profesorius. Ši grupė ypač svarbi „CyberSec4Europe“, kuri išplėtojo CHECK – Bendrijos kibernetinio saugumo žinių centrų koncepciją. Klužo-Napokos IT ekspertų bendruomenė yra didžiausia už Bukarešto ribų, tačiau pagal tankumą didžiausia: daugiau kaip 20,000 IT specialistų, mieste įsikūrusių daugiau kaip 1200 IT bendrovių, įskaitant daugelį visame pasaulyje veikiančių įmonių, taip pat dešimt universitetų, kuriuose yra daugiau kaip 100,000 studentų. Klužas-Napoca glaudžiai bendradarbiauja su Bukareštu ir kitomis bendruomenėmis už Rumunijos ribų: klasterių iniciatyvos, pasižyminčios stipria bendradarbiavimo kultūra. Norint sukurti Kompetencijos centrą, reikės daug institucijų, visų pirma prie bendro tikslo priderinto tinklo, prie kurio galėtų prisidėti Klužas-Napoca, pavyzdžiui, neseniai sukurtos nacionalinės paskirstytojo registro technologijų sistemos, kurios rezultatais būtų galima dalytis per Centrą. Taip pat planuojama parengti nacionalinę kibernetinio saugumo iniciatyvą, kuri galėtų būti internacionalizuota palaikant ryšius su Centrine ir Pietų Amerika, taip pat su Afrika – dar viena priežastis, dėl kurios Centras steigiamas Rumunijoje.
Kaip jau minėta, bendruomenė yra vienas iš svarbiausių ramsčių, o Klužo IT skatina mažųjų įmonių inovacijų idėjas įgyvendinant programos „Horizontas 2020“ projektą „CyberGEIGER“.
Grupė yra ir organizacija, ir tinklas, ir galėtų būti Centro veiklos modelis. Nuo principo „iš apačios į viršų“ ji pradėjo keisti paradigmą nuo paslaugų prie intelektinių inovacijų, todėl konkurentai bendradarbiauja vykdydami tam tikras iniciatyvas, kad atvertų naujų galimybių, į kurias atkreiptas dėmesys Europos lygmeniu. Administracijos ir konkrečių darbo grupių sudarymas yra didelis, tačiau gyvybiškai svarbus uždavinys, susijęs su etikos kodeksu ir įmonių intelektinės nuosavybės sinergija.
Monica Florea palaikė ilgalaikius santykius su Rumunijos IT sektoriumi, turi glaudžius ryšius su Briuseliu, sudaro tiek techninę, tiek verslo perspektyvą, ir jau daugelį metų augo Rumunijos bendruomenės vaidmuo. Būdama SIMAVI, SIVECO atšakos, kuri apima įvairias sritis, Europos projektų vadovė Monica dalyvauja mokslinių tyrimų inovacijų projektuose ir dalyvauja 30 programos „Horizontas“ projektų įvairiose srityse ir srityse. Saugumas yra viena didžiausių iš šių sričių, visų pirma taikomosios programos sveikatos, energetikos, sienų saugumo, skaitmeninės ir vizualiosios žvalgybos bei kovos su terorizmu srityse, kuriose SIMAVI atlieka koordinatoriaus, technologijų teikėjo ar integratoriaus vaidmenį. Bendrovė taip pat dalyvauja e. mokymosi ir e. mokymo veikloje, susijusioje su saugumu, naudodama papildytą realybę ir žaidimus. SIMAVI/SIVECO, kaip įmonė, tikisi, kad per Centrą bus galima stiprinti viešojo ir privačiojo sektorių bendradarbiavimą, taip pat politikos formuotojus, akademinę bendruomenę ir kibernetinio saugumo specialistus. Briuselis visada buvo antras Monikos namas po Bukarešto ir nemano, kad tarp jų yra didelis atstumas.
Jei Bukareštas yra toli nuo Briuselio, Pitsburgas yra dar toliau. „Virgil Gligor“ taip pat turi unikalų požiūrį į technologijų padėtį Rumunijoje. Jis augo Rumunijoje, tačiau kaip jaunas vyras persikėlė į Jungtines Amerikos Valstijas ir nors nuo to laiko ten gyveno ir dirbo, jis visada palaikė glaudžius profesinius ryšius su Rumunija. Jis labai palankiai vertina centro įkūrimą Bukarešte, nes bandydamas sukurti panašų elementą jis nesėkmingai (savo žodžiais) nesėkmingai. Ne dėl nepakankamo finansavimo: tai buvo politinis sprendimas. Susidomėjimas saugumu Rumunijoje, kaip ir kitur, septintojo dešimtmečio pradžioje, tačiau jame dalyvavo tik keli ekspertai. Tačiau tik tūkstantmečio pradžioje kibernetinio saugumo srityje, įskaitant Rumuniją, iš tiesų įsibėgėjo viskas.
„Virgil“ vizija sugrįžta į anekdotą apie tris kibernetinio saugumo ašis.
- Visada bus sparčiai diegiamos informacinės technologijos, kurios visada lemia kibernetinį saugumą. Kodėl? Tai lemia trys priežastys: nulinė patekimo į įmonę kaina, nulinis reguliavimas ir nulinis patikimumas. Žmonės neturi laiko į tai atkreipti dėmesį
- Nulis dienų, išpuolių nėra
- Remiantis tuo, kas išdėstyta pirmiau, visada bus priešininkų.
Naudotojams nereikia saugumo visą laiką, platformos turėtų pasiūlyti galimybę pasinaudoti savo sistemos pažeidimais – visa tai turėtų būti kuo lengviau naudojama.
Ateityje turėsime sistemas, kurių atskiri programišiai ar tautinės valstybės negalės užpulti. Šiuo metu kuriame sistemas, kurios yra besąlygiškai saugios, kad nebūtų pažeistas joks kvantinės kompiuterijos kiekis.
Kokie yra Jungtinių Amerikos Valstijų Kompetencijos centro ir tinklo interesai? Daug geriausių JAV ekspertų atvyko iš Europos. Nesvarbu, kad Centras yra Europoje ar Bukarešte, o tai yra dar svarbiau, kad Europa rado politinę valią įtvirtinti savo tikslus. Didelė sėkmė!
Apibendrinant, svarbu, kad Centras būtų ne tik regėjimo valdymo priemonė, bet ir tada, kai atėjo laikas bendradarbiauti už Europos ribų. Kibernetinis saugumas nebėra techninio pobūdžio problema, tačiau didėjant kibernetinių išpuolių skaičiui jis tapo ekosistema. Centro įsteigimas Bukarešte gali padėti jaunimui įsitraukti į veiklą ir vykdyti mokslinius tyrimus kibernetinio saugumo srityje, taip pat sukurti daug sąveikos visoje Europoje ir galiausiai sukurti saugią Europą piliečiams ir įmonėms. Europa pirmauja privatumo srityje, tačiau saugumo požiūriu yra antraeilė ir šia iniciatyva bus sustiprintas Europos užmojis kurti skaitmeninius pajėgumus ir skaitmeninį suverenumą.
Iš to, kas buvo girdimas, kibernetinio saugumo ateitis Europoje atrodo ryški.
Renginio įrašą taip pat žr. https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/.