În urma unei introduceri din partea dlui Marc Weinmeister, secretar de stat pentru afaceri europene al landului Hessen și a lui Kai Rannenberg, Universitatea Goethe din Frankfurt și coordonator al CyberSec4Europe, moderatorul David Goodman din partea „Trust in Digital Life” au prezentat participanții la dezbatere:
- Miguel GONZÁLEZ-SANCHO, șeful Departamentului „Tehnologia și consolidarea capacităților în materie de securitate cibernetică”, DG CNECT, Comisia Europeană
- Ramona Niță, Consiliere Telecomunicații, Securitate Cibernetică, Piață Internă Digitală, Servicii Poștale, Reprezentanța Permanentă a României pe lângă UE
- Stelian Brad, președinte, Cluj IT Cluster și profesor, Universitatea Tehnică din Cluj-Napoca
- Monica Florea, directoare pentru proiecte europene, SIMAVI
- Virgil D. Gligor, profesor, inginerie electrică și informatică, Universitatea Carnegie Mellon
Scopul discuției din seară a fost de a explora atât modul în care Europa își propune să își atingă obiectivele în materie de securitate cibernetică în următorii doi până la trei ani, cât și impactul său asupra comunității industriale și academice în materie de securitate cibernetică din România – nu numai la București, ci și la Cluj-Napoca, care găzduiește o comunitate tehnologică dinamică care include zece universități.
Miguel GONZÁLEZ-SANCHO a prezentat subiectul, oferind informații cu privire la modul în care avansează înființarea centrului.
În seara zilei de 9 decembrie 2020, Consiliul European a luat decizia de a amplasa la București centrul de securitate cibernetică mult anticipat al UE, care a fost ratificat câteva zile mai târziu în cadrul ultimei reuniuni tripartite. Se preconizează că regulamentul în sine – pentru un Centru european de competențe industriale, tehnologice și de cercetare în materie de securitate cibernetică – va fi adoptat în mod oficial în aprilie, deși lucrările au început deja.
Conform propunerii, Comisia Europeană trebuie să faciliteze instituirea celor trei niveluri menționate în legislație: centrul, rețeaua și comunitatea. Sunt în curs de desfășurare lucrări în ceea ce privește aspectele administrative care includ găsirea unei clădiri adecvate în București, încheierea unui acord de găzduire între Centru și autoritățile române și au loc numeroase discuții cu alte părți relevante ale Comisiei cu privire la dispozițiile financiare, personal și aspecte legate de clădiri. Crearea unui nou organism al UE, în special a unui organism responsabil de distribuirea fondurilor UE, este foarte importantă! Ea este însoțită de numeroase condiții și cerințe, astfel încât, deși toate părțile implicate se deplasează cât mai repede posibil, va fi nevoie de o perioadă de timp înainte ca Centrul să fie autonom, deși activitatea va începe cu mult timp înainte.
A doua dimensiune este reprezentată de statele membre, reprezentate de centrele naționale de coordonare, care, împreună cu Comisia Europeană, sunt parteneri ai centrului. Primul pas a fost instituirea unui consiliu de conducere care va fi responsabil în ultimă instanță de luarea tuturor deciziilor – nimic nu poate fi realizat fără acesta. Până la adoptarea regulamentului, nu se pot lua decizii juridice, astfel încât, în prezent, se instituie un „consiliu de conducere din umbră”, nominalizările membrilor fiind solicitate statelor membre. Reprezentanții vor fi aleși pe baza expertizei în materie de securitate cibernetică, precum și a experienței în investiții. Crearea atmosferei pentru următorii ani este, desigur, dificilă, fără a putea să se întâlnească personal. Deciziile privind directorul centrului și chestiunile de strategie vor fi responsabilitatea consiliului de administrație. Un element-cheie la acest nivel, rolul centrelor naționale de coordonare este vital, deoarece acestea vor fi, de asemenea, însărcinate cu responsabilități financiare.
Pregătirea programelor de lucru legate de securitatea cibernetică va fi o sarcină a Centrului, dar Comisia a pregătit deja programele pentru Orizont Europa și Europa digitală pentru 2021/2022, ambele având componente solide în materie de securitate cibernetică.
Al treilea nivel este comunitatea în care intră proiectele-pilot, alături de ECSO și ENISA, toate având comunități extinse. Comisia colaborează cu toate acestea pentru a colecta toate contribuțiile relevante care urmează să fie transmise centrului în viitor.
Obiectivul final al centrului este de a crea o abordare comună pentru a decide cu privire la investițiile în materie de securitate cibernetică în Europa: aceste discuții vor începe deja în acest an.
Ramona Niță reprezintă România în chestiuni legate de securitatea cibernetică la Bruxelles și se află într-o poziție unică pentru a observa ceea ce se întâmplă pe teren în România, precum și deciziile politice și strategice luate la Bruxelles, precum și relația emergentă dintre Bruxelles și București. Înființarea Centrului este de o importanță majoră pentru România și există deja un grup operativ care va asigura aranjamentele logistice și administrative pentru a permite Centrului să devină operațional cât mai curând posibil. România este puternică în domeniul tehnologiei prin intermediul comunității sale industriale și academice, care a fost recunoscută de mult timp la nivel internațional. Centrul va deschide, de asemenea, oportunități de reducere a costurilor produselor și de facilitare a accesului la comunitatea de investiții, oferind un ajutor uriaș, de exemplu, microîntreprinderilor. Centrul reprezintă, de asemenea, competențe de o importanță enormă pentru Europa, precum și un motor al colaborării între toate părțile interesate, oferind acces la resurse cercetătorilor din mediul academic și din industrie.
Deși este posibil ca mulți dintre aceștia să nu fi avut cunoștință anterior, unul dintre argumentele convingătoare ale ofertei încununate de succes a municipiului București este că România are o mentalitate digitală puternică, un ecosistem puternic de securitate cibernetică și o infrastructură digitală excelentă: este una dintre cele mai bune țări în rețea din Europa. De asemenea, București este unul dintre cele mai bune orașe din punctul de vedere al conectivității și se mândrește cu numeroase întreprinderi importante. Pe scurt, este unul dintre cele mai bune orașe, nu numai din Europa, ci și din lume!
Plecând de la București, Stelian Brad este președintele clusterului IT Cluj și profesor la una dintre universitățile din Cluj-Napoca, în nord-vestul României. Clusterul prezintă un interes deosebit pentru CyberSec4Europe, care a dezvoltat conceptul de centre comunitare de expertiză în materie de securitate cibernetică. Cluj-Napoca are cea mai mare comunitate de experți IT din afara municipiului București, dar cea mai mare din punctul de vedere al densității: peste 20,000 de specialiști IT, cu peste 1,200 de societăți IT situate în oraș, inclusiv multe întreprinderi care își desfășoară activitatea la nivel mondial, precum și zece universități cu peste 100,000 de studenți. Cluj-Napoca colaborează îndeaproape cu București și cu alte comunități din afara României: un oraș de inițiative de clustere cu o puternică cultură a cooperării. Pentru a construi Centrul de competențe, va fi nevoie de mult din punct de vedere instituțional, în special de o rețea aliniată la un obiectiv comun, la care poate contribui Cluj-Napoca, un exemplu fiind un cadru național recent creat privind tehnologiile registrelor distribuite, ale cărui rezultate pot fi partajate prin intermediul Centrului. Există, de asemenea, planuri de a lansa o inițiativă națională privind securitatea cibernetică, care ar putea fi internaționalizată cu legături cu America Centrală și de Sud, precum și cu Africa – un alt motiv pentru care centrul se află în România.
După cum s-a arătat deja, comunitatea este unul dintre cei mai importanți piloni, iar Cluj IT stimulează ideile de inovare pentru întreprinderile mici prin intermediul proiectului H2020 cyberGEIGER.
Clusterul este atât o organizație, cât și o rețea și ar putea fi un model pentru funcționarea centrului. Aceasta a pornit de la o abordare ascendentă pentru a schimba paradigma de la servicii la inovare intelectuală, astfel încât concurenții să colaboreze la anumite inițiative pentru a deschide noi ferestre de oportunități care au atras atenția la nivel european. Înființarea administrației și a grupurilor operative specifice reprezintă o provocare majoră, dar vitală și se rezumă la un cod de etică și la sinergii în materie de proprietate intelectuală între întreprinderi.
Monica Florea a avut o relație de lungă durată cu sectorul informatic român, cu legături strânse cu Bruxelles, formează atât o perspectivă tehnică, cât și de afaceri și a înregistrat o creștere a rolului comunității în România de-a lungul mai multor ani. În calitate de șef al proiectelor europene ale SIMAVI, o ramură a SIVECO care acoperă o gamă largă de domenii, Monica este implicată în proiecte de cercetare și inovare și este implicată în 30 de proiecte Orizont în diferite domenii și domenii. Securitatea este unul dintre cele mai mari dintre aceste domenii, în special în ceea ce privește aplicațiile din cadrul proiectelor legate de securitate din domeniile sănătății, energiei, securității frontierelor, informațiilor digitale și vizuale și combaterii terorismului, în care SIMAVI joacă rolul de coordonator, furnizor de tehnologie sau integrator. Compania este implicată, de asemenea, în e-learning și în formarea online legată de securitate, utilizând o realitate augmentată și jocuri. În calitate de întreprindere, SIMAVI/SIVECO așteaptă cu interes potențialul de a consolida colaborarea dintre sectorul public și cel privat, precum și factorii de decizie, mediul academic și practicienii din domeniul securității cibernetice prin intermediul Centrului. Bruxelles a fost întotdeauna cea de-a doua casă a orașului Monica după București și nu simte că există o mare distanță între ele.
Dacă București este departe de Bruxelles, Pittsburgh se află și mai departe. Virgil Gligor are, de asemenea, propria sa perspectivă unică asupra scenei tehnologice din România. A crescut în România, dar s-a mutat în Statele Unite ca tânăr și, deși a locuit și a lucrat acolo de atunci, a menținut întotdeauna legături profesionale strânse cu România. El apreciază foarte mult înființarea Centrului la București, după ce a eșuat în mod eronat (cuvintele sale) în încercarea de a crea ceva similar. Nu a existat o lipsă de finanțare: a fost o decizie politică. Interesul pentru securitate în România, ca și în alte țări, la începutul anilor’70, dar cu doar câțiva experți. Însă doar la sfârșitul mileniului lucrurile au luat cu adevărat peste tot în domeniul securității cibernetice, inclusiv în România.
Viziunea lui Virgil revine la un anecdot de aproximativ trei axieri de insecuritate cibernetică.
- Va exista întotdeauna o inovare rapidă în domeniul tehnologiei informației, care conduce întotdeauna la insecuritate cibernetică – pentru totdeauna. De ce? Există trei motive pentru acest lucru: costul zero de intrare în întreprindere, reglementarea zero și fiabilitatea zero. Oamenii nu au timpul să acorde atenție detaliilor
- Zero zile, fără atacuri
- Pe baza celor de mai sus, vor exista întotdeauna adversari.
Utilizatorii nu au nevoie de securitate în orice moment, platformele ar trebui să ofere posibilitatea de a recurge la încălcări ale sistemului lor – toate acestea ar trebui să fie cât mai utilizabile posibil.
În viitor, vom avea sisteme care nu pot fi atacate de hackeri individuali sau de state naționale. În prezent, construim sisteme sigure necondiționat pe care nicio cantitate de calcul cuantic nu le poate încălca.
Care este interesul Centrului de competențe și al rețelei din Statele Unite? Mulți dintre cei mai buni experți din SUA proveneau din Europa. Nu contează faptul că Centrul se află în Europa sau în București – mai important este ca Europa să fi găsit voința politică de a-și cristaliza obiectivele. Un mare succes!
În concluzie, este important ca centrul să fie un vehicul pentru conducerea unei viziuni, dar și atunci când este momentul potrivit pentru a coopera dincolo de frontierele Europei. Securitatea cibernetică nu mai este o preocupare tehnică, dar, odată cu creșterea numărului de atacuri cibernetice, a devenit un ecosistem. Înființarea Centrului la București poate acționa ca un magnet pentru ca tinerii să se implice și să desfășoare activități de cercetare în domeniul securității cibernetice, precum și să genereze multe interacțiuni în întreaga Europă, în cele din urmă către o Europă sigură pentru cetățeni și întreprinderi. Europa este lider în domeniul protecției vieții private, dar este secundară securității, iar această inițiativă va consolida ambiția Europei de a stabili capacitatea digitală și suveranitatea digitală.
De la toți cei auziți, viitorul securității cibernetice în Europa pare strălucitor.
A se vedea, de asemenea, https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ pentru înregistrarea evenimentului.