Na sequência de uma apresentação de Marc Weinmeister, secretário de Estado dos Assuntos Europeus do Estado de Hessen e Kai Rannenberg, da Universidade Goethe Frankfurt, e coordenador da CyberSec4Europe, o moderador David Goodman da Trust in Digital Life apresentou os membros do painel:
- Miguel GONZÁLEZ-SANCHO, chefe da Direção Tecnológica e Reforço de Capacidades em Cibersegurança, DG CNECT, Comissão Europeia
- Ramona Niță, Conselheira das Telecomunicações, Cibersegurança, Mercado Interno Digital, Serviços Postais, Representação Permanente da Roménia junto da UE
- Stelian Brad, presidente, Cluj IT Cluster e professor, Universidade Técnica de Cluj-Napoca
- Monica Florea, diretora de projetos europeus, SIMAVI
- Virgil D. Gligor, professor, Engenharia Elétrica e Informática, Universidade Carnegie Mellon
O objetivo do debate da noite era explorar a forma como a Europa propõe alcançar os seus objetivos de cibersegurança ao longo dos próximos dois a três anos, bem como o seu impacto na comunidade industrial e académica de cibersegurança em toda a Roménia — não só em Bucareste, mas também em Cluj-Napoca, que alberga uma comunidade tecnológica dinâmica que inclui dez universidades.
Miguel GONZÁLEZ-SANCHO apresenta o tema com informações sobre a forma como a criação do Centro está a avançar.
Durante a noite de 9 de dezembro de 2020, o Conselho Europeu decidiu localizar o centro de cibersegurança da UE, muito previsto, em Bucareste, que foi ratificado alguns dias mais tarde na última reunião do trílogo. O próprio regulamento — relativo a um Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança — deverá ser formalmente adotado em abril, embora os trabalhos já tenham começado.
Tal como proposto, a Comissão Europeia deve facilitar a criação dos três níveis referidos na legislação: o Centro, a Rede e a comunidade. Estão em curso trabalhos sobre os aspetos administrativos, que incluem a procura de um edifício adequado em Bucareste, a celebração de um acordo de acolhimento entre o Centro e as autoridades romenas, e estão em curso numerosos debates com outras partes relevantes da Comissão sobre as disposições financeiras, o pessoal e as questões imobiliárias. Há muito a fazer na criação de um novo organismo da UE, especialmente um organismo responsável pela distribuição dos fundos da UE! Tem muitas condições e requisitos, pelo que, embora todas as partes envolvidas estejam a avançar o mais rapidamente possível, levará algum tempo até que o Centro seja autónomo, embora os trabalhos comecem muito antes disso.
A segunda dimensão são os Estados-Membros, representados pelos centros nacionais de coordenação, que, juntamente com a Comissão Europeia, são parceiros do Centro. O primeiro passo foi a criação de um Conselho Diretivo, que será, em última instância, responsável por tomar todas as decisões — sem isso, nada pode ser alcançado. Até à adoção do regulamento, não é possível tomar decisões jurídicas, pelo que, atualmente, está a ser criado um «Conselho de Administração sombra», com nomeações de membros dos Estados-Membros. Os representantes serão escolhidos com base nos conhecimentos especializados em cibersegurança, bem como na experiência em investimentos. A criação de uma atmosfera para os próximos anos é obviamente difícil sem poder reunir-se pessoalmente. As decisões sobre o Diretor do Centro e as questões estratégicas serão da responsabilidade do Conselho de Administração. Um elemento fundamental a este nível, o papel dos centros nacionais de coordenação é vital, uma vez que serão também responsáveis pelas responsabilidades financeiras.
A preparação dos programas de trabalho relacionados com a cibersegurança será uma tarefa do Centro, mas a Comissão já preparou os programas Horizonte Europa e Europa Digital para 2021/2022, ambos com fortes componentes de cibersegurança.
O terceiro nível é a comunidade, em que os projetos-piloto entram em jogo juntamente com a ECSO e a ENISA, todas elas com comunidades extensas. A Comissão está a trabalhar em conjunto com todos eles para recolher todos os contributos relevantes a entregar ao Centro no futuro.
O objetivo último do Centro é criar uma abordagem comum para decidir sobre os investimentos em cibersegurança na Europa: estes debates terão início já este ano.
Ramona Niță representa a Roménia em questões relacionadas com a cibersegurança em Bruxelas e está numa posição única para observar o que está a acontecer no terreno na Roménia, bem como as decisões políticas e estratégicas que estão a ser tomadas em Bruxelas, bem como a relação emergente entre Bruxelas e Bucareste. A criação do Centro é de grande importância para a Roménia e já existe um grupo de trabalho que assegurará as disposições logísticas e administrativas necessárias para que o Centro possa entrar em funcionamento o mais rapidamente possível. A Roménia tem uma forte presença tecnológica através da sua comunidade industrial e académica, há muito reconhecida internacionalmente. O Centro abrirá igualmente oportunidades para reduzir os custos dos produtos e facilitar o acesso à comunidade de investimento, proporcionando uma enorme ajuda, por exemplo, às microempresas. O Centro representa igualmente competências, que se revestem de enorme importância para a Europa, bem como um motor de colaboração entre todas as partes interessadas, proporcionando acesso aos recursos aos investigadores do meio académico e da indústria.
Embora muitos possam não ter tido conhecimento prévio, um dos argumentos convincentes para o êxito da proposta de Bucareste é o facto de a Roménia ter uma mentalidade digital forte, um ecossistema de cibersegurança forte e uma excelente infraestrutura digital: é um dos melhores países da Europa ligados em rede. Bucareste é também uma das melhores cidades em termos de conectividade e conta com muitas grandes empresas. Em suma, é uma das melhores cidades, não só na Europa, mas também no mundo!
Afastando-se de Bucareste, Stelian Brad é presidente do agregado informático Cluj e professor numa das universidades de Cluj-Napoca, no noroeste da Roménia. O agregado é de especial interesse para a CyberSec4Europe, que desenvolveu o conceito de CHECK — Polos de Especialização Comunitária em Conhecimento da Cibersegurança. Cluj-Napoca tem a maior comunidade de peritos em TI fora de Bucareste, mas a maior em termos de densidade: mais de 20,000 especialistas em TI, com mais de 1,200 empresas de TI localizadas na cidade, incluindo muitas empresas que operam em todo o mundo, bem como as dez universidades com mais de 100,000 estudantes. Cluj-Napoca trabalha em estreita colaboração com Bucareste e outras comunidades para além da Roménia: uma cidade de clusters com uma forte cultura de cooperação. A criação do Centro de Competências exigirá muito do lado institucional, em especial uma rede alinhada com um objetivo comum, uma especialização para a qual Cluj-Napoca pode contribuir, como exemplo de um quadro nacional recentemente criado em matéria de tecnologias de livro-razão distribuído, cujos resultados podem ser partilhados através do Centro. Está igualmente prevista a criação de uma iniciativa nacional em matéria de cibersegurança que possa ser internacionalizada com ligações à América Central e do Sul, bem como a África — outra razão para basear o Centro na Roménia.
Como já foi referido, a comunidade é um dos pilares mais importantes e Cluj IT está a impulsionar ideias de inovação para as pequenas empresas através do projeto H2020 CyberGEIGER.
O cluster é simultaneamente uma organização e uma rede e pode ser um modelo para o funcionamento do Centro. Partiu de uma abordagem ascendente para mudar o paradigma dos serviços para a inovação intelectual, fazendo com que os concorrentes colaborem em determinadas iniciativas para abrir novas janelas de oportunidades que suscitaram atenção a nível europeu. A criação da administração e de grupos de trabalho específicos é um desafio importante, mas vital, e decorre de um código de ética e de sinergias em matéria de propriedade intelectual entre as empresas.
Monica Florea mantém uma relação de longa data com o setor das TI romeno, com ligações estreitas a Bruxelas, que constitui uma perspetiva tanto técnica como empresarial, e viu o papel da comunidade na Roménia crescer ao longo de muitos anos. Enquanto chefe de projetos europeus do SIMAVI, um spin-off do SIVECO, que abrange uma vasta gama de domínios, Monica está envolvida em projetos de investigação e inovação e está envolvida em 30 projetos Horizonte em diferentes domínios e domínios. A segurança é um dos maiores domínios, em especial do lado da aplicação em projetos relacionados com a segurança nos domínios da saúde, da energia, da segurança das fronteiras, da informação digital e visual e da luta contra o terrorismo, nos quais o SIMAVI desempenha o papel de coordenador, fornecedor de tecnologia ou integrador. A empresa está também envolvida na aprendizagem eletrónica e na formação em linha relacionadas com a segurança, utilizando uma realidade aumentada e jogos. Enquanto empresa, a SIMAVI/SIVECO aguarda com expectativa o potencial para reforçar a colaboração entre os setores público e privado, bem como os decisores políticos, o meio académico e os profissionais da cibersegurança através do Centro. Bruxelas sempre foi a segunda casa de Monica depois de Bucareste e não sente que haja uma grande distância entre eles.
Se Bucareste estiver longe de Bruxelas, Pittsburgh fica ainda mais longe. Virgil Gligor tem também a sua própria perspetiva única no panorama tecnológico na Roménia. Cresceu na Roménia, mas mudou-se para os Estados Unidos como jovem e, embora tenha vivido e trabalhado desde então, manteve sempre laços profissionais estreitos com a Roménia. O peticionário aprecia a criação do Centro em Bucareste, uma vez que falhou mal (as suas palavras) numa tentativa de criar algo semelhante. Não se tratava de falta de financiamento: tratava-se de uma decisão política. Interesse pela segurança na Roménia, tal como noutros locais, no início da década de setenta, mas com apenas alguns peritos. Mas foi apenas na viragem do milénio que as coisas arrancaram em toda a parte em matéria de cibersegurança, incluindo na Roménia.
A visão de Virgil remonta a uma retórica de cerca de três axidos de ciberinsegurança.
- Haverá sempre uma inovação rápida no domínio das tecnologias da informação, que conduz sempre à ciberinsegurança — para sempre. Porquê? Existem três razões para tal: custo zero de entrada na empresa, regulamentação zero e fiabilidade zero. As pessoas não têm tempo para prestar atenção ao pormenor
- Zero dias, sem ataques
- Com base no que precede, haverá sempre adversários.
Os utilizadores não precisam de segurança durante todo o tempo, as plataformas devem oferecer um recurso viável a violações do seu sistema — tudo isto deve ser tão utilizável quanto possível.
No futuro, dispomos de sistemas que não podem ser atacados por piratas informáticos individuais ou por Estados-nação. Estamos agora a construir sistemas incondicionalmente seguros de que nenhuma quantidade de computação quântica pode violar.
Qual é o interesse do Centro de Competências e da Rede nos Estados Unidos? Muitos dos principais peritos dos EUA provinham da Europa. Não é importante que o Centro esteja na Europa ou em Bucareste — mais importante é que a Europa tenha encontrado a vontade política de cristalizar os seus objetivos. Um grande êxito!
Em conclusão, é importante que o Centro seja um veículo para a condução de uma visão, mas também quando houver tempo para cooperar para além das fronteiras da Europa. A cibersegurança já não é uma preocupação técnica, mas, com o número crescente de ciberataques, tornou-se um ecossistema. A criação do Centro em Bucareste pode funcionar como um íman para os jovens participarem e realizarem investigação no domínio da cibersegurança, bem como gerarem muita interação em toda a Europa, em última análise para uma Europa segura para os cidadãos e as empresas. A Europa é líder em matéria de privacidade, mas é secundária em relação à segurança, e esta iniciativa reforçará a ambição da Europa de estabelecer capacidade digital e soberania digital.
De tudo o que foi ouvido, o futuro da cibersegurança na Europa parece brilhante.
Ver também https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ para uma gravação do evento.