Rede e Centro Europeu de Competências em Cibersegurança

Objetivos da presente iniciativa

Ao gerir os fundos para a cibersegurança no âmbito do próximo quadro financeiro plurianual 2021-2027, a iniciativa ajudará a criar um ecossistema industrial e de investigação interligado à escala da UE. Deve incentivar uma melhor cooperação entre as partes interessadas pertinentes, nomeadamente entre os setores da cibersegurança civil e da defesa.

Esta cooperação ajudará as partes interessadas a utilizar da melhor forma os recursos e os conhecimentos especializados existentes em matéria de cibersegurança em toda a Europa. A iniciativa baseia-se nos conhecimentos especializados já existentes em mais de 660 centros especializados em cibersegurança de todos os Estados-Membros que responderam a um inquérito realizado pela Comissão Europeia em 2018.

A iniciativa deve ajudar a UE e os Estados-Membros a adotarem uma perspetiva estratégica proativa e a mais longo prazo da política industrial de cibersegurança que vá além da investigação e desenvolvimento. Esta abordagem deverá contribuir para encontrar soluções revolucionárias para os desafios em matéria de cibersegurança que os setores público e privado enfrentam e apoiar a implantação eficaz destas soluções.

Permitirá que as comunidades industriais e de investigação pertinentes e as autoridades públicas tenham acesso a capacidades essenciais, como instalações de ensaio e experimentação. Estas facilidades estão muitas vezes fora do alcance de cada Estado-Membro devido à insuficiência de recursos financeiros e humanos.

A iniciativa contribuirá para colmatar o défice de competências e para evitar a fuga de cérebros, garantindo o acesso dos melhores talentos a projetos europeus de investigação e inovação em matéria de cibersegurança em grande escala e proporcionando, por conseguinte, desafios profissionais interessantes.

Rede de Centros Nacionais de Coordenação

Cada Estado-Membro nomeará um centro nacional de coordenação. Funcionarão como pontos de contacto a nível nacional para a Comunidade de Competências e o Centro de Competências. São os «porteiros» da comunidade de cibersegurança no seu país. Apoiam a realização de ações ao abrigo do presente regulamento e podem repercutir o apoio financeiro nos ecossistemas nacionais e locais.

A Comunidade de Competências em Cibersegurança

Esta Comunidade envolverá um grande grupo, aberto e diversificado de intervenientes envolvidos na tecnologia de cibersegurança, incluindo, em especial, entidades de investigação, indústrias do lado da oferta/procura e o setor público. Contribuirá para as atividades e o plano de trabalho do Centro de Competências. E beneficiará das atividades de construção comunitária do Centro de Competências e da Rede.

Centro Europeu de Competências em Cibersegurança

O Centro Europeu de Competências em Cibersegurança (ECCC) visa aumentar as capacidades e a competitividade da Europa em matéria de cibersegurança. Trabalhará em conjunto com uma Rede de Centros Nacionais de Coordenação (CNC) para construir uma comunidade forte em matéria de cibersegurança. Localizada em Bucareste, implementará partes relevantes dos programas Europa Digital e Horizonte Europa através da atribuição de subvenções e da execução de contratos públicos.

Tarefas e objetivos

O ECCC procurará cumprir a sua missão global:

• criar e ajudar a coordenar a Rede de Centros Nacionais de Coordenação e a comunidade de competências em matéria de cibersegurança;
• tomar decisões estratégicas de investimento e congregar recursos da UE, dos seus Estados-Membros e da indústria;
• execução do apoio financeiro relacionado com a cibersegurança dos programas Horizonte Europa e Europa Digital.

Tal contribuirá para os seguintes objetivos:

• contribuir para a ampla implantação das mais recentes tecnologias de cibersegurança, em especial através da realização ou do apoio à aquisição de produtos e soluções;
• prestação de apoio financeiro e assistência técnica às empresas em fase de arranque no domínio da cibersegurança e para as ligar a mercados potenciais e atrair investimentos;
• apoiar a investigação e a inovação com base numa agenda industrial e de investigação abrangente, incluindo projetos de investigação e demonstração em larga escala no domínio das capacidades de cibersegurança da próxima geração;
• condução de normas elevadas em matéria de cibersegurança, não só no domínio da tecnologia e dos sistemas de cibersegurança, mas também no desenvolvimento de competências;
• facilitar a cooperação entre as esferas civil e de defesa no que diz respeito às tecnologias e aplicações de dupla utilização e reforçar as sinergias entre a defesa civil e o Fundo Europeu de Defesa.

Estrutura de governação

O ECCC está atualmente a ser criado. A sua estrutura administrativa e de governação incluirá:

• um Conselho de Administração, para fornecer orientação estratégica e supervisionar as suas atividades;
• um diretor executivo, que será o representante legal e responsável pela gestão corrente;
• um grupo consultivo estratégico para assegurar um diálogo abrangente e contínuo entre o ECCC e a comunidade de cibersegurança.

O Conselho de Administração incluirá:

• um representante de cada Estado-Membro e dois da Comissão, com uma duração renovável de quatro anos;
• observadores, incluindo a ENISA permanentemente, e outros numa base ad hoc;
• um presidente e um vice-presidente, eleitos por um período de três anos, uma vez renovável;
• o diretor executivo, que participa mas não tem direito de voto.

Em princípio, as decisões serão tomadas por consenso. Se tal não for possível, tem de haver uma maioria de, pelo menos, 75 % de todos os votos. Para as ações de adesão, a votação será proporcional às contribuições financeiras dos intervenientes. A UE detém 26 % dos direitos de voto relativamente a qualquer decisão que afete o seu orçamento.

O Conselho de Administração é assistido por um Conselho Consultivo Industrial e Científico para assegurar um diálogo regular com o setor privado, as organizações de consumidores e outras partes interessadas relevantes.

Recursos financeiros

A Comissão Europeia propõe que o Centro de Competências seja financiado conjuntamente através de contribuições financeiras da União Europeia e dos Estados-Membros participantes.

A Comissão Europeia colocou a cibersegurança no topo da agenda para o próximo orçamento de longo prazo da UE para o período 2021-2027. No âmbito do novo programa Europa Digital, a Comissão Europeia propôs, em 2018, investir 2 mil milhões de euros na salvaguarda da economia digital, da sociedade e das democracias da UE através de sondagens especializadas, do reforço da indústria da cibersegurança da UE e do financiamento de equipamentos e infraestruturas de cibersegurança de ponta. Além disso, a investigação e a inovação no domínio da cibersegurança serão apoiadas no âmbito do programa Horizonte Europa.

A ECCC e a Rede procurarão também obter sinergias com outros programas pertinentes da UE, se for caso disso.

Os Estados-Membros participantes devem igualar a contribuição financeira da UE a investimentos do mesmo montante, em conformidade com as suas prioridades e com o cofinanciamento dos custos de funcionamento do Centro e da Rede.

As prioridades de financiamento concretas serão estabelecidas no âmbito do Plano de Trabalho anual dos Centros de Competências, que será adotado pelo Conselho Diretivo após ter recebido contributos do Grupo Consultivo Industrial e Científico.

Prevê-se que a maior parte do financiamento seja atribuída através de convites à apresentação de propostas e de concursos públicos. As partes interessadas conhecem este sistema dos anteriores programas-quadro de investigação e inovação. Nestes casos, o Centro de Competências irá gerir e, eventualmente, desembolsar apoio financeiro aos beneficiários, que normalmente seriam entidades académicas e de investigação, empresas industriais ou autoridades públicas.

O ECCC procurará igualmente promover a contratação pública conjunta de infraestruturas e ferramentas estratégicas de cibersegurança, juntamente com uma ou várias outras entidades — normalmente autoridades públicas.

Alguns fundos serão disponibilizados diretamente aos centros nacionais de coordenação para que estes possam desempenhar as suas funções ao abrigo do presente regulamento.

Os centros nacionais de coordenação poderão também apoiar financeiramente os respetivos ecossistemas nacionais através da utilização das chamadas subvenções em cascata.