Pēc ievadrunas, ko sniedza Frankfurtes Gētes Universitātes Frankfurtes Gētes Universitātes Eiropas lietu valsts sekretārs Marc Weinmeister, Hesenes un Kai Rannenbergas Eiropas lietu valsts sekretārs un “KiberSec4Europe” koordinators, moderators David Goodman no Trust in Digital Life iepazīstināja ar paneļdiskusiju dalībniekiem:
- Miguel González-Sancho, Eiropas Komisijas CNECT ĢD Kiberdrošības tehnoloģiju un spēju veidošanas nodaļas vadītājs
- Ramona Niță, padomniece telekomunikācijās, kiberdrošība, digitālais iekšējais tirgus, pasta pakalpojumi, Rumānijas Pastāvīgā pārstāvniecība ES
- Stelian Brad, Klužas IT klastera priekšsēdētājs un Klužas-Napokas Tehniskās universitātes profesors
- Monica Florea, SIMAVI Eiropas projektu direktore
- Virgil D. Gligor, Carnegie Mellon Universitātes Elektrotehnikas un datortehnikas profesors
Vakara diskusijas mērķis bija izpētīt gan to, kā Eiropa ierosina sasniegt savus kiberdrošības mērķus nākamajos divos līdz trīs gados, gan tās ietekmi uz industriālās un akadēmiskās kiberdrošības kopienu Rumānijā — ne tikai Bukarestē, bet arī Klužā-Napokā, kur atrodas dinamiska tehnoloģiju kopiena, kurā ir desmit universitātes.
Miguel González-Sancho iepazīstināja ar tematu ar ieskatu par Centra izveides gaitu.
Eiropadome 2020. gada 9. decembra vakarā pieņēma lēmumu izvietot ES kiberdrošības centru Bukarestē, kas dažas dienas vēlāk tika ratificēts pēdējā trialoga sanāksmē. Paredzams, ka pati regula par Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru tiks oficiāli pieņemta aprīlī, lai gan darbs jau ir sācies.
Kā ierosināts, Eiropas Komisijai ir jāatvieglo tiesību aktos minēto trīs līmeņu noteikšana: centrs, Tīkls un kopiena. Turpinās darbs pie administratīvajiem aspektiem, kas ietver piemērotas ēkas atrašanu Bukarestē, uzņemšanas līguma noslēgšanu starp Centru un Rumānijas iestādēm, un notiek daudzas diskusijas ar citām attiecīgām Komisijas struktūrvienībām par finanšu noteikumiem, personāla komplektēšanu un būvniecības jautājumiem. Ir daudz darāmā, lai izveidotu jaunu ES struktūru, jo īpaši tādu, kas atbild par ES līdzekļu sadali! Tas ir saistīts ar daudziem nosacījumiem un prasībām, tāpēc, lai gan visas iesaistītās puses pārvietojas pēc iespējas ātrāk, būs vajadzīgs zināms laiks, līdz Centrs būs autonoms, lai gan darbs sāksies labu laiku pirms tā.
Otrā dimensija ir dalībvalstis, ko pārstāv nacionālie koordinācijas centri, kuri kopā ar Eiropas Komisiju ir Centra partneri. Pirmais solis ir izveidot valdi, kurai būs galīgā atbildība par visu lēmumu pieņemšanu — bez tās neko nevar panākt. Kamēr regula nav pieņemta, pašlaik nevar pieņemt juridiskus lēmumus, lai izveidotu “ēnu valdi”, kuras locekļu kandidatūras tiek pieprasītas no dalībvalstīm. Pārstāvjus izvēlēsies, pamatojoties uz lietpratību kiberdrošības jomā, kā arī pieredzi investīciju jomā. Protams, ir grūti radīt atmosfēru turpmākajiem gadiem bez iespējas tikties klātienē. Lēmumi par Centra direktoru un stratēģijas jautājumiem būs valdes kompetencē. Būtiska nozīme šajā līmenī ir valstu koordinācijas centriem, jo tiem tiks uzticēti arī finansiāli pienākumi.
Ar kiberdrošību saistīto darba programmu sagatavošana būs Centra uzdevums, taču Komisija jau ir sagatavojusi programmas “Apvārsnis Eiropa” un “Digitālā Eiropa” 2021./2022. gadam, un abām programmām ir spēcīgi kiberdrošības komponenti.
Trešais līmenis ir kopiena, kurā līdzās ECSO un ENISA notiek izmēģinājuma projekti, un tām visām ir plašas kopienas. Komisija cieši sadarbojas ar tiem visiem, lai savāktu visus attiecīgos materiālus, kas nākotnē tiks nodoti Centram.
Centra galīgais mērķis ir izveidot vienotu pieeju, lai lemtu par investīcijām kiberdrošības jomā Eiropā: šīs diskusijas sāksies jau šogad.
Ramona Niță pārstāv Rumāniju jautājumos, kas saistīti ar kiberdrošību Briselē, un tai ir unikāla iespēja novērot, kas notiek uz vietas Rumānijā, kā arī politiskos un stratēģiskos lēmumus, kas tiek pieņemti Briselē, kā arī jaunās attiecības starp Briseli un Bukaresti. Centra izveide Rumānijai ir ļoti svarīga, un jau ir izveidota darba grupa, kas nodrošinās loģistikas un administratīvos pasākumus, lai Centrs varētu sākt darboties pēc iespējas ātrāk. Rumānija ir spēcīga tehnoloģiju jomā, pateicoties rūpniecības un akadēmiskajai kopienai, kas jau sen ir atzīta starptautiskā mērogā. Centrs arī pavērs iespējas samazināt produktu izmaksas un vieglāk piekļūt investīciju kopienai, sniedzot milzīgu palīdzību, piemēram, mikrouzņēmumiem. Centrs pārstāv arī kompetences, kas Eiropai ir ārkārtīgi svarīgas, kā arī visu ieinteresēto personu sadarbības virzītājspēku, kas pētniekiem no akadēmiskajām aprindām un rūpniecības pārstāvjiem nodrošina piekļuvi resursiem.
Lai gan daudzi iepriekš, iespējams, nav informēti, viens no pārliecinošiem argumentiem Bukarestes veiksmīgajam piedāvājumam ir tas, ka Rumānijai ir spēcīga digitālā mentalitāte, spēcīga kiberdrošības ekosistēma un izcila digitālā infrastruktūra: tā ir viena no labākajām tīkla valstīm Eiropā. Arī Bukareste ir viena no labākajām pilsētām savienojamības ziņā, un tā lepo daudzus lielus uzņēmumus. Īsumā sakot, tā ir viena no labākajām pilsētām ne tikai Eiropā, bet arī pasaulē!
Atgriežoties no Bukarestes, Stelian Brad ir Klužas IT kopas priekšsēdētājs un profesors kādā no universitātēm Klužā-Napokā Rumānijas ziemeļrietumos. Kopa īpaši interesē CyberSec4Europe, kas ir izstrādājusi CHECK — Kopienas speciālo zināšanu centru kiberdrošības jomā — koncepciju. Klužā-Napokā ir lielākā IT ekspertu kopiena ārpus Bukarestes, taču tā ir vislielākā blīvuma ziņā: vairāk nekā 20,000 IT speciālistu, vairāk nekā 1200 IT uzņēmumu, kas atrodas pilsētā, tostarp daudzi uzņēmumi, kas darbojas visā pasaulē, kā arī desmit universitātes, kurās ir vairāk nekā 100,000 studentu. Kluža-Napoka cieši sadarbojas ar Bukaresti un citām kopienām ārpus Rumānijas: klasteru pilsētas iniciatīvas ar spēcīgu sadarbības kultūru. Lai izveidotu Kompetenču centru, būs vajadzīgs daudz institucionālās puses, jo īpaši tīkls, kas saskaņots ar kopīgu mērķi, kuru var veicināt Cluj-Napoca, piemēram, nesen izveidots valsts satvars sadalītās virsgrāmatas tehnoloģiju jomā, kura rezultātus var kopīgot ar Centra starpniecību. Ir arī plānots izveidot valsts kiberdrošības iniciatīvu, ko varētu internacionalizēt ar saiknēm ar Centrālameriku un Dienvidameriku, kā arī ar Āfriku, kas ir vēl viens iemesls centra izveidei Rumānijā.
Kā jau norādīts, kopiena ir viens no svarīgākajiem pīlāriem, un Kluža IT virza inovācijas idejas mazajiem uzņēmumiem, izmantojot projektu “Apvārsnis 2020” kiberGEIGER.
Kopa ir gan organizācija, gan tīkls, un tā varētu būt paraugs Centra darbībai. Tā aizsākās ar augšupēju pieeju, lai mainītu paradigmu no pakalpojumiem uz intelektuālo inovāciju, liekot konkurentiem sadarboties dažās iniciatīvās, lai pavērtu jaunas iespējas, kas piesaistīja uzmanību Eiropas līmenī. Administrācijas un īpašo darba grupu izveide ir liela problēma, taču tā ir ļoti svarīga un ir saistīta ar ētikas kodeksu un intelektuālā īpašuma sinerģijām starp uzņēmumiem.
Monica Florea ir ilgstošas attiecības ar Rumānijas IT nozari, kas ir cieši saistīta ar Briseli, veido gan tehnisku, gan uzņēmējdarbības perspektīvu, un ir pieredzējusi, ka Rumānijas kopienas loma daudzus gadus pieaug. Kā Eiropas projektu vadītājs SIMAVI, kas ir no SIVECO atvasināts uzņēmums, kurš aptver plašu jomu loku, Monika ir iesaistīta pētniecības inovācijas projektos un ir iesaistīta 30 pamatprogrammas “Apvārsnis” projektos dažādās jomās un jomās. Drošība ir viena no lielākajām jomām, jo īpaši lietojumprogrammu pusē ar drošību saistītos projektos veselības, enerģētikas, robežu drošības, digitālās un vizuālās izlūkošanas un terorisma apkarošanas jomā, kuros SIMAVI ir koordinators, tehnoloģiju nodrošinātājs vai integrētājs. Uzņēmums ir iesaistīts arī e-mācībās un e-apmācībā saistībā ar drošību, izmantojot paplašinātu realitāti un spēles. SIMAVI/SIVECO kā uzņēmums gaida potenciālu ar Centra starpniecību stiprināt publiskā un privātā sektora sadarbību, kā arī politikas veidotājus, akadēmiskās aprindas un praktiķus kiberdrošības jomā. Brisele vienmēr ir bijusi Monikas otrā mājvieta aiz Bukarestes, un tā neuzskata, ka starp tām ir liels attālums.
Ja Bukareste ir tālu no Briseles, Pitsburga atrodas vēl tālāk. Virgil Gligoram ir arī savs unikālais skatījums uz tehnoloģiju ainu Rumānijā. Viņš uzauga Rumānijā, bet pārcēlās uz Amerikas Savienotajām Valstīm kā jauns vīrietis, un, lai gan kopš tā laika viņš tur ir dzīvojis un strādājis, viņš vienmēr ir saglabājis ciešas profesionālās saites ar Rumāniju. Viņš ļoti atzinīgi vērtē centra izveidi Bukarestē, kurš, mēģinot izveidot kaut ko līdzīgu, ir cietis neveiksmi (viņa vārdi). Tas nebija saistīts ar finansējuma trūkumu: tas bija politisks lēmums. Interese par drošību Rumānijā, tāpat kā citur, septiņdesmito gadu sākumā, bet ar tikai dažiem ekspertiem. Taču tikai tūkstošgades mijā visur kiberdrošības jomā, tostarp Rumānijā, patiešām izcēlās lietas.
Virdžilas redzējums ir atgriezies aptuveni trīs kiberdrošības aksiomās.
- Informācijas tehnoloģiju jomā vienmēr notiks strauja inovācija, kas vienmēr novedīs pie kiberdrošības — visu laiku. Kāpēc? Tam ir trīs iemesli: nulles izmaksas, kas saistītas ar ienākšanu uzņēmējdarbībā, nulles līmeņa regulējums un nulles uzticamība. Cilvēkiem nav laika pievērst uzmanību detalizācijas pakāpei
- Nulles dienas, bez uzbrukumiem
- Pamatojoties uz iepriekš minēto, vienmēr būs pretinieki.
Lietotājiem nav vajadzīga drošība visu laiku, platformām būtu jāpiedāvā iespēja izmantot savas sistēmas pārkāpumus — tam visam vajadzētu būt pēc iespējas vieglākam.
Nākotnē mums būs sistēmas, kurām atsevišķi hakeri vai valstis nevar uzbrukt. Tagad mēs veidojam sistēmas, kas bez nosacījumiem nodrošina, ka neviens kvantu datošanas apjoms nevar tikt pārkāpts.
Kādas ir Amerikas Savienoto Valstu Kompetenču centra un tīkla intereses? Daudzi no ASV vadošajiem ekspertiem bija no Eiropas. Nav svarīgi, ka centrs atrodas Eiropā vai Bukarestē, jo svarīgāk ir tas, ka Eiropai ir politiskā griba noteikt savus mērķus. Liels sasniegums!
Visbeidzot, ir svarīgi, lai Centrs būtu ne tikai redzes virzītājs, bet arī tad, kad būs īstais laiks sadarboties ārpus Eiropas robežām. Kiberdrošība vairs nav tehniska problēma, bet, pieaugot kiberuzbrukumu skaitam, tā ir kļuvusi par ekosistēmu. Centra izveide Bukarestē var kalpot par stimulu jauniešiem iesaistīties un veikt pētījumus kiberdrošības jomā, kā arī radīt daudz mijiedarbības visā Eiropā, galu galā nodrošinot drošu Eiropu iedzīvotājiem un uzņēmumiem. Eiropa ir līdere privātuma jomā, bet ir otršķirīga no drošības, un šī iniciatīva stiprinās Eiropas mērķi izveidot digitālās spējas un digitālo suverenitāti.
No visa, kas tika sadzirdēts, kiberdrošības nākotne Eiropā šķiet spilgta.
Pasākuma ierakstu skatīt arī https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/.