Po wprowadzeniu Marca Weinmeistera, sekretarza stanu do spraw europejskich kraju związkowego Hesja i Kai Rannenberga, Uniwersytetu Goethego we Frankfurcie i koordynatora CyberSec4Europe, moderator David Goodman z Trust in Digital Life przedstawili członków panelu:
- Miguel González-Sancho, kierownik ds. technologii cyberbezpieczeństwa i budowania zdolności, DG CNECT, Komisja Europejska
- Ramona Niță, radca ds. telekomunikacji, cyberbezpieczeństwa, cyfrowego rynku wewnętrznego, usług pocztowych, Stałe Przedstawicielstwo Rumunii przy UE
- Stelian Brad, prezes, klaster IT w Klużu i profesor Uniwersytetu Technicznego w Klużu-Napoce
- Monica Florea, dyrektor ds. projektów europejskich, SIMAVI
- Virgil D. Gligor, profesor inżynierii elektrycznej i komputerowej, Uniwersytet im. Carnegie Mellon
Celem wieczornej dyskusji było zbadanie zarówno tego, w jaki sposób Europa proponuje osiągnąć swoje cele w zakresie cyberbezpieczeństwa w ciągu najbliższych dwóch do trzech lat, jak i jej wpływu na środowisko przemysłowe i akademickie zajmujące się cyberbezpieczeństwem w całej Rumunii – nie tylko w Bukareszcie, ale również w Klużu-Napoce, gdzie żyje prężna społeczność technologiczna obejmująca dziesięć uniwersytetów.
Miguel González-Sancho przedstawił temat wraz ze spostrzeżeniami na temat postępów w tworzeniu Centrum.
Wieczorem 9 grudnia 2020 r. Rada Europejska podjęła decyzję o zlokalizowaniu unijnego centrum cyberbezpieczeństwa w Bukareszcie, które zostało ratyfikowane kilka dni później na ostatnim posiedzeniu trójstronnym. Oczekuje się, że samo rozporządzenie – dotyczące Europejskiego Centrum Kompetencji Przemysłowych, Technologicznych i Badawczych w dziedzinie Cyberbezpieczeństwa – zostanie formalnie przyjęte w kwietniu, chociaż prace już się rozpoczęły.
Zgodnie z propozycją Komisja Europejska ma ułatwić ustanowienie trzech poziomów wymienionych w prawodawstwie: Centrum, sieć i społeczność. Trwają prace nad aspektami administracyjnymi, które obejmują znalezienie odpowiedniego budynku w Bukareszcie, zawarcie umowy o przyjęciu między Centrum a władzami rumuńskimi oraz liczne dyskusje z innymi właściwymi częściami Komisji na temat ustaleń finansowych, personelu i kwestii związanych z budynkami. Wiele pozostaje do zrobienia, jeśli chodzi o utworzenie nowego organu UE, w szczególności organu odpowiedzialnego za dystrybucję funduszy UE! Wiąże się to z wieloma warunkami i wymogami, tak że chociaż wszystkie zaangażowane strony poruszają się jak najszybciej, to potrzeba czasu, zanim Centrum stanie się niezależne, chociaż prace rozpoczną się na długo przed tym terminem.
Drugi wymiar to państwa członkowskie reprezentowane przez krajowe ośrodki koordynacji, które wraz z Komisją Europejską są jego partnerami. Pierwszym krokiem było utworzenie rady zarządzającej, która będzie ostatecznie odpowiedzialna za podejmowanie wszystkich decyzji – bez niej nic nie uda się osiągnąć. Do czasu przyjęcia rozporządzenia nie można podejmować decyzji prawnych, w związku z czym obecnie tworzona jest „równa rada zarządzająca”, przy czym nominacje członków są zgłaszane przez państwa członkowskie. Przedstawiciele będą wybierani na podstawie wiedzy fachowej w zakresie cyberbezpieczeństwa oraz doświadczenia w inwestycjach. Stworzenie atmosfery na nadchodzące lata jest oczywiście trudne bez możliwości osobistego spotkania. Decyzje dotyczące dyrektora Centrum i kwestii strategicznych będą leżeć w gestii zarządu. Kluczowym elementem na tym poziomie jest rola krajowych ośrodków koordynacji, ponieważ będą one również odpowiedzialne za kwestie finansowe.
Przygotowanie programów prac związanych z cyberbezpieczeństwem będzie zadaniem Centrum, ale Komisja przygotowała już programy dla programów „Horyzont Europa” i „Cyfrowa Europa” na lata 2021/2022, z których oba zawierają solidne elementy dotyczące cyberbezpieczeństwa.
Trzeci poziom to społeczność, w której projekty pilotażowe wchodzą w grę obok ECSO i ENISA, z których wszystkie mają rozległe społeczności. Komisja współpracuje z nimi w celu zebrania wszystkich istotnych informacji, które zostaną przekazane Centrum w przyszłości.
Ostatecznym celem Centrum jest stworzenie wspólnego podejścia do podejmowania decyzji o inwestycjach w dziedzinie cyberbezpieczeństwa w Europie: dyskusje te rozpoczną się już w tym roku.
Ramona Niță reprezentuje Rumunię w kwestiach związanych z cyberbezpieczeństwem w Brukseli i ma wyjątkową możliwość obserwowania tego, co dzieje się w Rumunii, a także politycznych i strategicznych decyzji podejmowanych w Brukseli, a także nowych stosunków między Brukselą a Bukaresztem. Utworzenie Centrum ma ogromne znaczenie dla Rumunii i istnieje już grupa zadaniowa, która zapewni rozwiązania logistyczne i administracyjne umożliwiające jak najszybsze rozpoczęcie działalności przez Centrum. Rumunia ma silną pozycję technologiczną dzięki swojej społeczności przemysłowej i akademickiej, która od dawna jest uznawana na arenie międzynarodowej. Centrum stworzy również możliwości obniżenia kosztów produktów i ułatwi dostęp do społeczności inwestycyjnej, zapewniając ogromną pomoc np. mikroprzedsiębiorstwom. Centrum reprezentuje również kompetencje, które mają ogromne znaczenie dla Europy, a także siłę napędową współpracy między wszystkimi zainteresowanymi stronami, zapewniając dostęp do zasobów naukowcom ze środowisk akademickich i przemysłu.
Chociaż wielu z nich mogło nie wiedzieć wcześniej, jednym z przekonujących argumentów przemawiających za zwycięską ofertą Bukaresztu jest to, że Rumunia ma silną mentalność cyfrową, silny ekosystem cyberbezpieczeństwa i doskonałą infrastrukturę cyfrową: jest to jeden z najlepiej połączonych w sieć krajów w Europie. Bukareszt jest również jednym z najlepszych miast pod względem łączności i cieszy się wieloma dużymi przedsiębiorstwami. Krótko mówiąc, jest to jedno z najlepszych miast, nie tylko w Europie, ale na świecie!
Wychodząc z Bukaresztu, Stelian Brad jest przewodniczącym klastra IT w Klużu i profesorem na jednym z uniwersytetów w Klużu-Napoce w północno-zachodniej Rumunii. Klaster ten ma szczególne znaczenie dla CyberSec4Europe, w ramach którego opracowano koncepcję CHECKs – wspólnotowych centrów wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Kluż-Napoka ma największą społeczność ekspertów w dziedzinie informatyki poza Bukaresztem, ale największą pod względem gęstości zaludnienia: ponad 20,000 specjalistów w dziedzinie informatyki, z ponad 1200 przedsiębiorstwami informatycznymi zlokalizowanymi w mieście, w tym wiele przedsiębiorstw prowadzących działalność na całym świecie, a także dziesięć uniwersytetów z ponad 100,000 studentów. Kluż-Napoka ściśle współpracuje z Bukaresztem i innymi społecznościami spoza Rumunii: inicjatywa „miasto klastrów” o silnej kulturze współpracy. Zbudowanie Centrum Kompetencji będzie wymagało znacznej części instytucjonalnej, w szczególności sieci dostosowanej do wspólnego celu, do której może przyczynić się Kluż-Napoka, czego przykładem są niedawno utworzone ramy krajowe dotyczące technologii rozproszonego rejestru, których wyniki mogą być udostępniane za pośrednictwem Centrum. Planuje się również ustanowienie krajowej inicjatywy na rzecz cyberbezpieczeństwa, która mogłaby zostać umiędzynarodowiona w powiązaniu z Ameryką Środkową i Południową oraz Afryką, co jest kolejnym powodem, dla którego centrum znajduje się w Rumunii.
Jak już wspomniano, społeczność ta jest jednym z najważniejszych filarów, a Cluj IT wspiera innowacyjne pomysły dla małych przedsiębiorstw w ramach projektu „Horyzont 2020” cyberGEIGER.
Klaster jest zarówno organizacją, jak i siecią i może stanowić model działania Centrum. Wyszedł on z oddolnego podejścia do zmiany paradygmatu z usług na innowacje intelektualne, dzięki czemu konkurenci współpracowali przy niektórych inicjatywach w celu otwarcia nowych możliwości, które zwróciły uwagę na szczeblu europejskim. Utworzenie administracji i specjalnych grup zadaniowych jest dużym wyzwaniem, ale ma zasadnicze znaczenie i wiąże się z kodeksem etyki i synergii w zakresie własności intelektualnej między przedsiębiorstwami.
Monica Florea od dawna utrzymuje stosunki z rumuńskim sektorem informatycznym, ściśle powiązanym z Brukselą, tworząc zarówno perspektywę techniczną, jak i biznesową, a rola wspólnoty w Rumunii rosła od wielu lat. Jako szef europejskich projektów SIMAVI, spin-offu SIVECO, który obejmuje szeroki zakres dziedzin, Monica jest zaangażowana w projekty w zakresie innowacji w dziedzinie badań naukowych i uczestniczy w 30 projektach w ramach programu „Horyzont 2020” w różnych dziedzinach i dziedzinach. Bezpieczeństwo jest jedną z największych z tych dziedzin, zwłaszcza jeśli chodzi o zastosowania w projektach związanych z bezpieczeństwem w dziedzinie zdrowia, energii, bezpieczeństwa granic, wywiadu cyfrowego i wizualnego oraz zwalczania terroryzmu, w których SIMAVI pełni rolę koordynatora, dostawcy technologii lub integratora. Przedsiębiorstwo jest również zaangażowane w e-learning i e-szkolenia związane z bezpieczeństwem, z wykorzystaniem rozszerzonej rzeczywistości i gier. Jako przedsiębiorstwo SIMAVI/SIVECO oczekuje możliwości wzmocnienia współpracy publiczno-prywatnej, a także decydentów politycznych, środowisk akademickich i praktyków w dziedzinie cyberbezpieczeństwa za pośrednictwem Centrum. Bruksela zawsze była drugim domem Moniki po Bukareszcie i nie ma poczucia, że między nimi istnieje duża odległość.
Jeśli Bukareszt jest dalekim od Brukseli, Pittsburgh jest jeszcze bardziej oddalony. Virgil Gligor ma również własną wyjątkową perspektywę na scenie technologicznej w Rumunii. Dorastał w Rumunii, ale przeniósł się do Stanów Zjednoczonych jako młody mężczyzna i chociaż od tego czasu mieszkał tam i pracował, zawsze utrzymywał bliskie więzi zawodowe z Rumunią. Bardzo docenia on utworzenie centrum w Bukareszcie, które nie powiodło się (jego słowa) w celu stworzenia podobnego rozwiązania. Nie było to spowodowane brakiem finansowania: była to decyzja polityczna. Zainteresowanie bezpieczeństwem w Rumunii, podobnie jak w innych krajach, na początku lat siedemdziesiątych, ale z udziałem zaledwie kilku ekspertów. Jednak dopiero na przełomie tysiąclecia naprawdę wszędzie w dziedzinie cyberbezpieczeństwa, w tym w Rumunii, udało się cofnąć życie.
Wizja Virgila wraca do anegdotu około trzech aksiomów cyberbezpieczeństwa.
- Zawsze będą wprowadzane szybkie innowacje w dziedzinie technologii informacyjnych, które zawsze prowadzą do cyberbezpieczeństwa – zawsze. Dlaczego? Są to trzy przyczyny: zerowy koszt wejścia na rynek, zerowa regulacja i niezawodność. Ludzie nie mają czasu na zwrócenie uwagi na szczegóły
- Zero dni, brak ataków
- W związku z powyższym zawsze będą występować przeciwnicy.
Użytkownicy nie potrzebują bezpieczeństwa przez cały czas, platformy powinny oferować możliwość odwołania się do naruszeń swoich systemów – wszystko to powinno być jak najbardziej użyteczne.
W przyszłości będziemy dysponować systemami, które nie mogą być atakowane przez indywidualnych hakerów lub państwa narodowe. Obecnie budujemy systemy, które bezwarunkowo zabezpieczają, że żadna ilość kwantowych technologii obliczeniowych nie może naruszać przepisów.
Jaki jest interes Centrum Kompetencji i Sieci Kompetencji w Stanach Zjednoczonych? Wielu najlepszych ekspertów w USA pochodziło z Europy. Nie ma znaczenia, że Centrum znajduje się w Europie czy w Bukareszcie – ważniejsze jest, aby Europa zyskała wolę polityczną, by scharakteryzować swoje cele. Duży sukces!
Podsumowując, ważne jest, aby Centrum było narzędziem kształtowania wizji, ale również wtedy, gdy nadszedł czas na współpracę poza granicami Europy. Cyberbezpieczeństwo nie jest już kwestią techniczną, ale wraz z rosnącą liczbą ataków cybernetycznych stało się ekosystemem. Utworzenie centrum w Bukareszcie może stanowić dla młodych ludzi impuls do angażowania się i prowadzenia badań w dziedzinie cyberbezpieczeństwa, a także do tworzenia wielu interakcji w całej Europie, a ostatecznie do bezpiecznej Europy dla obywateli i przedsiębiorstw. Europa jest liderem w dziedzinie prywatności, ale jest drugorzędna w stosunku do bezpieczeństwa, a inicjatywa ta wzmocni ambicje Europy w zakresie budowania zdolności cyfrowych i suwerenności cyfrowej.
Wszystko to zostało wysłuchane w przyszłości cyberbezpieczeństwa w Europie.
Zobacz także nagranie wydarzenia.