Na een inleiding van Marc Weinmeister, staatssecretaris voor Europese Zaken van de Staat Hessen en Kai Rannenberg, Goethe Universiteit Frankfurt en coördinator van CyberSec4Europe, gespreksleider David Goodman van Trust in Digital Life, introduceerden de panelleden:
- Miguel GONZÁLEZ-SANCHO, hoofd cyberbeveiligingstechnologie en capaciteitsopbouw, DG CNECT, Europese Commissie
- Ramona Niță, Counselor Telecommunications, Cyber Security, Digitale Interne Markt, Postdiensten, Permanente Vertegenwoordiging van Roemenië bij de EU
- Stelian Brad, voorzitter, Cluj IT Cluster en hoogleraar, Technische Universiteit Cluj-Napoca
- Monica Florea, directeur Europese projecten, SIMAVI
- Virgil D. Gligor, hoogleraar elektrotechniek en computertechniek, Carnegie Mellon University
Het doel van de avond was om na te gaan hoe Europa zijn cyberbeveiligingsdoelstellingen in de komende twee tot drie jaar wil verwezenlijken en wat de impact ervan is op de industriële en academische cyberbeveiligingsgemeenschap in Roemenië — niet alleen in Boekarest, maar ook in Cluj-Napoca, waar een levendige technologiegemeenschap bestaat die tien universiteiten omvat.
Miguel GONZÁLEZ-SANCHO leidt het onderwerp in met inzicht in de voortgang van de oprichting van het Centrum.
In de avond van 9 december 2020 heeft de Europese Raad besloten om het veel verwachte cyberbeveiligingscentrum van de EU in Boekarest te vestigen, dat enkele dagen later tijdens de laatste trialoog werd geratificeerd. De verordening zelf — voor een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging — zal naar verwachting formeel worden aangenomen in april, hoewel de werkzaamheden reeds van start zijn gegaan.
Zoals voorgesteld moet de Europese Commissie het opzetten van de drie niveaus die in de wetgeving worden genoemd, vergemakkelijken: het Centrum, het netwerk en de gemeenschap. Er wordt gewerkt aan de administratieve aspecten, waaronder het vinden van een geschikt gebouw in Boekarest, het sluiten van een gastovereenkomst tussen het centrum en de Roemeense autoriteiten, en er vinden talrijke besprekingen plaats met andere relevante onderdelen van de Commissie over financiële regelingen, personeelsbezetting en gebouwenkwesties. Er is heel wat werk te maken van de oprichting van een nieuw EU-orgaan, met name een orgaan dat verantwoordelijk is voor de verdeling van EU-middelen! Het gaat om veel voorwaarden en eisen, zodat, hoewel alle betrokken partijen zo snel mogelijk in beweging zijn, het enige tijd zal duren voordat het Centrum autonoom is, hoewel de werkzaamheden ruim daarvoor van start gaan.
De tweede dimensie is de lidstaten, vertegenwoordigd door de nationale coördinatiecentra, die samen met de Europese Commissie partners van het centrum zijn. De eerste stap was de oprichting van een raad van bestuur die uiteindelijk verantwoordelijk zal zijn voor het nemen van alle besluiten — zonder die raad kan niets worden bereikt. Zolang de verordening niet is vastgesteld, kan er op dit moment geen juridische beslissing worden genomen. Op dit moment wordt een „schaduwraad van bestuur” ingesteld, waarbij leden worden voorgedragen uit de lidstaten. De vertegenwoordigers zullen worden gekozen op basis van deskundigheid op het gebied van cyberbeveiliging en ervaring met investeringen. Het creëren van een klimaat voor de komende jaren is uiteraard moeilijk zonder persoonlijk bijeen te komen. Besluiten over de directeur van het Centrum en strategische kwesties vallen onder de verantwoordelijkheid van de raad van bestuur. Een belangrijk onderdeel op dit niveau is de rol van de nationale coördinatiecentra, aangezien zij ook met financiële verantwoordelijkheden zullen worden belast.
De voorbereiding van de werkprogramma’s met betrekking tot cyberbeveiliging zal een taak van het Centrum zijn, maar de Commissie heeft reeds de programma’s voor Horizon Europa en Digitaal Europa voor 2021/2022 opgesteld, die beide sterke cyberbeveiligingscomponenten bevatten.
Het derde niveau is de gemeenschap, waar de proefprojecten samen met ECSO en Enisa, die allemaal uitgebreide gemeenschappen hebben, een rol spelen. De Commissie werkt met hen samen om alle relevante input te verzamelen die in de toekomst aan het Centrum zal worden overgedragen.
Het uiteindelijke doel van het Centrum is een gemeenschappelijke aanpak tot stand te brengen om te beslissen over investeringen in cyberbeveiliging in Europa: deze besprekingen zullen dit jaar al van start gaan.
Ramona Niță vertegenwoordigt Roemenië op het gebied van cyberbeveiliging in Brussel en is in een unieke positie om de ontwikkelingen ter plaatse in Roemenië te observeren, evenals de politieke en strategische beslissingen die in Brussel worden genomen, alsook de opkomende betrekkingen tussen Brussel en Boekarest. De oprichting van het centrum is van groot belang voor Roemenië en er is al een taskforce opgericht die zorgt voor de logistieke en administratieve regelingen om het centrum zo spoedig mogelijk operationeel te maken. Roemenië is sterk op het gebied van technologie via zijn industriële en academische gemeenschap, die al geruime tijd internationaal wordt erkend. Het centrum zal ook mogelijkheden bieden om de kosten van producten te verminderen en de toegang tot de investeringsgemeenschap te vergemakkelijken, waardoor bijvoorbeeld micro-ondernemingen enorme hulp krijgen. Het centrum vertegenwoordigt ook competenties, die van enorm belang zijn voor Europa, en een motor voor samenwerking tussen alle belanghebbenden die onderzoekers uit de academische wereld en het bedrijfsleven toegang bieden tot middelen.
Hoewel velen zich misschien nog niet bewust waren, is een van de overtuigende argumenten voor de succesvolle offerte van Boekarest dat Roemenië een sterke digitale mentaliteit heeft, een sterk ecosysteem voor cyberbeveiliging en een uitstekende digitale infrastructuur: het is een van de beste netwerklanden in Europa. Ook Boekarest is een van de beste steden op het gebied van connectiviteit en bost veel grote bedrijven. Kortom, het is een van de beste steden, niet alleen in Europa, maar ook in de wereld!
Stelian Brad, die uit Boekarest vertrekt, is voorzitter van het cluster IT Cluj en hoogleraar aan een van de universiteiten in Cluj-Napoca in het noordwesten van Roemenië. Het cluster is van bijzonder belang voor CyberSec4Europe, dat het concept van CHECK’s — communautaire expertisehubs op het gebied van kennis op het gebied van cyberbeveiliging heeft ontwikkeld. Cluj-Napoca heeft de grootste groep IT-deskundigen buiten Boekarest, maar de grootste groep qua dichtheid: meer dan 20,000 IT-specialisten, met meer dan 1,200 IT-bedrijven in de stad, waaronder veel ondernemingen die wereldwijd actief zijn, en de tien universiteiten met meer dan 100,000 studenten. Cluj-Napoca werkt nauw samen met Boekarest en andere gemeenschappen buiten Roemenië: een stad van clusterinitiatieven met een sterke cultuur van samenwerking. Voor de opbouw van het kenniscentrum zijn veel institutionele aspecten nodig, met name een netwerk dat is afgestemd op een gemeenschappelijk doel, een expertise waaraan Cluj-Napoca kan bijdragen. Een voorbeeld hiervan is een recent gevormd nationaal kader voor „distributed ledger” -technologieën waarvan de resultaten via het centrum kunnen worden gedeeld. Er zijn ook plannen om een nationaal initiatief inzake cyberbeveiliging op te zetten, dat zou kunnen worden geinternationaliseerd met banden met Centraal- en Zuid-Amerika en Afrika — een andere reden om het centrum in Roemenië te vestigen.
Zoals reeds aangegeven, is de gemeenschap een van de belangrijkste pijlers, en Cluj IT stimuleert innovatieve ideeën voor kleine bedrijven via het H2020-cyberGEIGER-project.
De cluster is zowel een organisatie als een netwerk en zou een model kunnen zijn voor de werking van het centrum. Het begon met een bottom-upbenadering om het paradigma te veranderen van diensten naar intellectuele innovatie, waardoor concurrenten samenwerken aan bepaalde initiatieven om nieuwe mogelijkheden te openen die de aandacht op Europees niveau hebben doen toenemen. De oprichting van het bestuur en specifieke taskforces is een grote uitdaging, maar van vitaal belang en leidt tot een gedragscode en synergieën tussen bedrijven op het gebied van intellectuele eigendom.
Monica Florea heeft al geruime tijd een relatie met de Roemeense IT-sector, met nauwe banden met Brussel, en vormt zowel een technisch als een commercieel perspectief, en heeft de rol van de gemeenschap in Roemenië in de loop der jaren zien toenemen. Als hoofd van Europese projecten van SIMAVI, een spin-off van SIVECO, dat een breed scala aan gebieden bestrijkt, is Monica betrokken bij projecten op het gebied van onderzoeksinnovatie en is hij betrokken bij 30 Horizon projecten op verschillende gebieden en gebieden. Veiligheid is een van de grootste van deze gebieden, met name aan de toepassingszijde in veiligheidsgerelateerde projecten op het gebied van gezondheid, energie, grensbeveiliging, digitale en visuele inlichtingen en terrorismebestrijding, waarin SIMAVI de rol van coördinator, leverancier van technologie of integrator vervult. Het bedrijf is ook betrokken bij e-learning en e-training op het gebied van beveiliging, waarbij gebruik wordt gemaakt van een augmented reality en games. Als bedrijf kijkt SIMAVI/SIVECO uit naar het potentieel om de publiek-private samenwerking en beleidsmakers, de academische wereld en professionals op het gebied van cyberbeveiliging via het Centrum te versterken. Brussel is altijd het tweede huis van Monica geweest na Boekarest en voelt zich niet op een grote afstand tussen beide.
Als Boekarest ver van Brussel ligt, is Pittsburgh nog verder weg. Virgil Gligor heeft ook zijn eigen unieke visie op de technologische wereld in Roemenië. Hij groeide in Roemenië op, maar verhuisde als jonge man naar de Verenigde Staten. Hoewel hij daar sindsdien heeft gewoond en gewerkt, heeft hij altijd nauwe professionele banden met Roemenië onderhouden. Hij waardeert het ten zeerste dat hij het centrum in Boekarest heeft opgericht, omdat hij eenmaal ten onrechte (zijn woorden) heeft gefaald in een poging om iets soortgelijks op te zetten. Dit was niet te wijten aan een gebrek aan financiering: het was een politiek besluit. Belangstelling voor veiligheid in Roemenië, net als elders, begin jaren zeventig, maar met slechts enkele deskundigen. Maar het was pas aan het begin van het millennium dat alles overal op het gebied van cyberbeveiliging is ontstaan, ook in Roemenië.
De visie van Virgil gaat terug naar een anecdote rond drie axioms van cyberonzekerheid.
- Er zal altijd sprake zijn van snelle innovatie op het gebied van informatietechnologie, die altijd leidt tot cyberonzekerheid — voor altijd. Waarom? Er zijn drie redenen hiervoor: nulkosten voor toetreding tot de onderneming, nulregulering en nulbetrouwbaarheid. Mensen hebben niet de tijd om aandacht te besteden aan de details
- Nul dagen, geen aanvallen
- Op basis van het bovenstaande zullen er altijd tegenstanders zijn.
Gebruikers hebben niet altijd behoefte aan veiligheid, platforms moeten een haalbaar beroep kunnen doen op inbreuken op hun systeem — dit alles moet zo bruikbaar mogelijk zijn.
In de toekomst zullen we systemen hebben die niet kunnen worden aangevallen door individuele hackers of natiestaten. We bouwen nu systemen die onvoorwaardelijk veilig zijn en die geen enkele hoeveelheid kwantumcomputing kunnen schenden.
Wat is het belang van het kenniscentrum en het netwerk in de Verenigde Staten? Veel van de topdeskundigen in de VS kwamen uit Europa. Het is niet van belang dat het centrum zich in Europa of in Boekarest bevindt — belangrijker is dat Europa de politieke wil heeft gevonden om zijn doelstellingen te concretiseren. Een groot succes!
Kortom, het is belangrijk dat het Centrum een instrument is om een visie te besturen, maar ook wanneer het tijd is om buiten de grenzen van Europa samen te werken. Cyberbeveiliging is niet langer een technisch punt van zorg, maar is, met het toenemende aantal cyberaanvallen, een ecosysteem geworden. De oprichting van het centrum in Boekarest kan als magneet fungeren voor jongeren om mee te doen aan en onderzoek te doen naar cyberbeveiliging, en kan ook veel interacties in heel Europa genereren, uiteindelijk tot een veilig Europa voor burgers en bedrijven. Europa is een leider op het gebied van privacy, maar is ondergeschikt aan veiligheid en dit initiatief zal de ambitie van Europa om digitale capaciteit en digitale soevereiniteit tot stand te brengen, versterken.
Van alles wat werd gehoord, ziet de toekomst voor cyberbeveiliging in Europa liever uit.
Zie ook https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ voor een opname van het evenement.