Európska sieť a centrum kompetencií v oblasti kybernetickej bezpečnosti

Ciele tejto iniciatívy

Riadením fondov kybernetickej bezpečnosti v rámci budúceho viacročného finančného rámca na roky 2021 – 2027 táto iniciatíva pomôže vytvoriť prepojený priemyselný a výskumný ekosystém kybernetickej bezpečnosti v celej EÚ. Mala by podporovať lepšiu spoluprácu medzi príslušnými zainteresovanými stranami, a to aj medzi kyberneticko-bezpečnostným civilným sektorom a sektorom obrany.

Táto spolupráca pomôže zainteresovaným stranám čo najlepšie využiť existujúce zdroje a odborné znalosti v oblasti kybernetickej bezpečnosti v celej Európe. Iniciatíva vychádza z odborných znalostí, ktoré už existujú vo viac ako 660 odborných centrách v oblasti kybernetickej bezpečnosti zo všetkých členských štátov, ktoré reagovali na prieskum uskutočnený Európskou komisiou v roku 2018.

Iniciatíva by mala pomôcť EÚ a členským štátom zaujať proaktívny, dlhodobejší strategický pohľad na priemyselnú politiku v oblasti kybernetickej bezpečnosti, ktorá presahuje rámec výskumu a vývoja. Tento prístup by mal pomôcť nájsť prelomové riešenia výziev v oblasti kybernetickej bezpečnosti, ktorým čelí súkromný a verejný sektor, a podporiť účinné zavádzanie týchto riešení.

Umožní príslušným výskumným a priemyselným spoločenstvám a verejným orgánom získať prístup ku kľúčovým kapacitám, ako sú testovacie a experimentálne zariadenia. Tieto nástroje sú často mimo dosahu jednotlivých členských štátov z dôvodu nedostatočných finančných a ľudských zdrojov.

Iniciatíva prispeje k preklenutiu nedostatku zručností a k zabráneniu úniku mozgov tým, že zabezpečí prístup najlepších talentov k rozsiahlym európskym výskumným a inovačným projektom v oblasti kybernetickej bezpečnosti, a tým poskytne zaujímavé profesionálne výzvy.

Sieť národných koordinačných centier

Každý členský štát vymenuje jedno národné koordinačné centrum. Budú fungovať ako kontaktné miesta pre kompetenčné spoločenstvo a kompetenčné centrum na vnútroštátnej úrovni. Sú strážcami kybernetickej bezpečnosti vo svojej krajine. Podporujú vykonávanie akcií podľa tohto nariadenia a môžu preniesť finančnú podporu na národné a miestne ekosystémy.

Komunita kompetencií v oblasti kybernetickej bezpečnosti

Toto spoločenstvo bude zahŕňať veľkú, otvorenú a rozmanitú skupinu aktérov zapojených do kyberneticko-bezpečnostných technológií vrátane najmä výskumných subjektov, dodávateľských a dopytových odvetví a verejného sektora. Poskytne vstupné informácie k činnostiam a pracovnému plánu kompetenčného centra. A bude ťažiť z činností kompetenčného centra a siete v oblasti budovania komunít.

Európske centrum kompetencií v oblasti kybernetickej bezpečnosti

Cieľom Európskeho centra kompetencií v oblasti kybernetickej bezpečnosti (ECCC) je zvýšiť kapacity a konkurencieschopnosť Európy v oblasti kybernetickej bezpečnosti. Bude spolupracovať so sieťou národných koordinačných centier (NCC) s cieľom vybudovať silnú komunitu v oblasti kybernetickej bezpečnosti. Umiestnená v Bukurešti bude vykonávať príslušné časti programov Digitálna Európa a Horizont Európa prideľovaním grantov a vykonávaním verejného obstarávania.

Úlohy a ciele

ECCC sa bude usilovať o dosiahnutie svojho celkového poslania:

• zriadenie a pomoc pri koordinácii siete národných koordinačných centier a komunity kompetencií v oblasti kybernetickej bezpečnosti;
• prijímanie strategických investičných rozhodnutí a združovanie zdrojov z EÚ, jej členských štátov a priemyslu;
• vykonávanie finančnej podpory súvisiacej s kybernetickou bezpečnosťou z programov Horizont Európa a Digitálna Európa.

Bude to podkladom pre tieto ciele:

• prispievanie k širokému zavádzaniu najnovších kyberneticko-bezpečnostných technológií, najmä prostredníctvom vykonávania alebo podpory obstarávania produktov a riešení;
• poskytovanie finančnej podpory a technickej pomoci začínajúcim podnikom v oblasti kybernetickej bezpečnosti a ich prepojenie s potenciálnymi trhmi a prilákanie investícií;
• podpora výskumu a inovácií založených na komplexnom priemyselnom a výskumnom programe vrátane rozsiahlych výskumných a demonštračných projektov v oblasti spôsobilostí kybernetickej bezpečnosti novej generácie;
• presadzovanie prísnych noriem kybernetickej bezpečnosti nielen v oblasti technológií a systémov kybernetickej bezpečnosti, ale aj pri rozvoji zručností;
• uľahčenie spolupráce medzi civilnou a obrannou sférou, pokiaľ ide o technológie a aplikácie s dvojakým použitím, a posilnenie súčinnosti medzi civilnou a obranou vo vzťahu k Európskemu obrannému fondu.

Štruktúra riadenia

V súčasnosti sa zriaďuje ECCC. Jeho administratívna a riadiaca štruktúra bude zahŕňať:

• správna rada, ktorá zabezpečuje strategickú orientáciu a dohliada na jej činnosti;
• výkonný riaditeľ, ktorý je právnym zástupcom a zodpovedá za každodenné riadenie;
• strategická poradná skupina na zabezpečenie komplexného a nepretržitého dialógu medzi ECCC a komunitou v oblasti kybernetickej bezpečnosti.

Správna rada bude zahŕňať:

• jedného zástupcu z každého členského štátu a dvoch zástupcov Komisie, ktorí slúžia na obnoviteľné štvorročné funkčné obdobie;
• pozorovatelia vrátane agentúry ENISA natrvalo a iní na ad hoc základe;
• predseda a podpredseda zvolený na tri roky po obnovení;
• výkonný riaditeľ, ktorý sa zúčastňuje, ale nemá hlasovacie práva.

Rozhodnutia sa v zásade prijímajú konsenzom. Ak to nie je možné, musí existovať väčšina najmenej 75 % všetkých hlasov. V prípade spoločných akcií bude hlasovanie úmerné finančným príspevkom zúčastnených strán. EÚ má 26 % hlasovacích práv v prípade akéhokoľvek rozhodnutia, ktoré má vplyv na rozpočet EÚ.

Správnej rade pomáha priemyselná a vedecká poradná rada s cieľom zabezpečiť pravidelný dialóg so súkromným sektorom, organizáciami spotrebiteľov a inými príslušnými zainteresovanými stranami.

Finančné zdroje

Európska komisia navrhuje, aby sa kompetenčné centrum financovalo spoločne prostredníctvom finančných príspevkov Európskej únie a zúčastnených členských štátov.

Európska komisia zaradila kybernetickú bezpečnosť na popredné miesto v programe budúceho dlhodobého rozpočtu EÚ na roky 2021 – 2027. V rámci nového programu Digitálna Európa Európska komisia v roku 2018 navrhla investovať 2 miliardy EUR do ochrany digitálneho hospodárstva, spoločnosti a demokracií EÚ prostredníctvom odborných znalostí, posilnenia odvetvia kybernetickej bezpečnosti EÚ, financovania najmodernejších zariadení a infraštruktúry v oblasti kybernetickej bezpečnosti. Výskum a inovácie v oblasti kybernetickej bezpečnosti budú navyše podporované v rámci programu Horizont Európa.

ECCC a sieť sa tiež budú snažiť dosiahnuť synergie s inými relevantnými programami EÚ, ak je to vhodné.

Zúčastnené členské štáty by mali finančnému príspevku EÚ zodpovedať investíciám v rovnakej výške v súlade so svojimi prioritami a spolufinancovaním prevádzkových nákladov centra a siete.

Konkrétne priority financovania sa stanovia ako súčasť ročného pracovného plánu kompetenčných centier, ktorý správna rada prijme po prijatí príspevkov od priemyselnej a vedeckej poradnej skupiny.

Predpokladá sa, že väčšina finančných prostriedkov sa pridelí prostredníctvom verejných výziev na predkladanie návrhov a výziev na predkladanie ponúk. Zainteresované strany poznajú tento systém z predchádzajúcich rámcových programov pre výskum a inovácie. V týchto prípadoch bude kompetenčné centrum riadiť a prípadne vyplácať finančnú podporu príjemcom, ktorými by boli zvyčajne akademické a výskumné subjekty, priemyselné spoločnosti alebo verejné orgány.

ECCC sa bude tiež usilovať o podporu spoločného obstarávania strategických kyberneticko-bezpečnostných infraštruktúr a nástrojov spolu s jedným alebo viacerými inými subjektmi – zvyčajne verejnými orgánmi.

Niektoré finančné prostriedky sa im poskytnú priamo národným koordinačným centrám na vykonávanie úloh podľa tohto nariadenia.

Národné koordinačné centrá budú takisto schopné finančne podporovať svoje príslušné národné ekosystémy prostredníctvom tzv. kaskádových grantov.