Evropska kompetenčna mreža in center za kibernetsko varnost

Cilji te pobude

Z upravljanjem skladov za kibernetsko varnost v naslednjem večletnem finančnem okviru za obdobje 2021–2027 bo pobuda pripomogla k vzpostavitvi medsebojno povezanega industrijskega in raziskovalnega ekosistema na področju kibernetske varnosti po vsej EU. Spodbujati bi moral boljše sodelovanje med zadevnimi zainteresiranimi stranmi, tudi med civilnim in obrambnim sektorjem kibernetske varnosti.

To sodelovanje bo deležnikom pomagalo, da kar najbolje izkoristijo obstoječe vire in strokovno znanje na področju kibernetske varnosti po vsej Evropi. Pobuda temelji na strokovnem znanju, ki že obstaja v več kot 660 strokovnih centrih za kibernetsko varnost iz vseh držav članic, ki so se odzvali na anketo, ki jo je leta 2018 izvedla Evropska komisija.

Pobuda bi morala EU in državam članicam pomagati pri proaktivnem, dolgoročnejšem strateškem vidiku industrijske politike na področju kibernetske varnosti, ki presega raziskave in razvoj. Ta pristop bi moral prispevati k oblikovanju prodornih rešitev za izzive kibernetske varnosti, s katerimi se soočata zasebni in javni sektor, ter podpirati učinkovito uvajanje teh rešitev.

Zadevnim raziskovalnim in industrijskim skupnostim ter javnim organom bo omogočil dostop do ključnih zmogljivosti, kot so zmogljivosti za testiranje in poskuse. Te zmogljivosti so zaradi nezadostnih finančnih in človeških virov pogosto zunaj dosega posameznih držav članic.

Pobuda bo prispevala k odpravi vrzeli v znanjih in spretnostih ter k preprečevanju bega možganov z zagotavljanjem dostopa najboljših talentov do obsežnih evropskih raziskovalnih in inovacijskih projektov na področju kibernetske varnosti ter s tem z zagotavljanjem zanimivih poklicnih izzivov.

Mreža nacionalnih koordinacijskih centrov

Vsaka država članica bo imenovala en nacionalni koordinacijski center. Delovale bodo kot kontaktne točke na nacionalni ravni za strokovno skupnost in Kompetenčni center. So „vratarji“ za kibernetsko skupnost v njihovi državi. Podpirajo izvajanje ukrepov v skladu s to uredbo in lahko finančno podporo prenesejo na nacionalne in lokalne ekosisteme.

Strokovna skupnost za kibernetsko varnost

Ta skupnost bo vključevala veliko, odprto in raznoliko skupino akterjev, vključenih v tehnologijo kibernetske varnosti, vključno zlasti z raziskovalnimi subjekti, industrijo na strani dobave/odjema in javnim sektorjem. Prispeval bo k dejavnostim in delovnemu načrtu Kompetenčnega centra. Poleg tega bo imela koristi od dejavnosti za krepitev skupnosti v okviru Kompetenčnega centra in mreže.

Evropski strokovni center za kibernetsko varnost

Cilj Evropskega strokovnega centra za kibernetsko varnost (ECCC) je povečati zmogljivosti in konkurenčnost Evrope na področju kibernetske varnosti. Sodelovala bo z mrežo nacionalnih koordinacijskih centrov (NCC), da bi zgradila močno skupnost za kibernetsko varnost. V Bukarešti bo izvajala ustrezne dele programov za digitalno Evropo in Obzorje Evropa z dodeljevanjem nepovratnih sredstev in izvajanjem javnih naročil.

Naloge in cilji

ECCC si bo prizadeval za izpolnitev svoje splošne naloge z:

• vzpostavitev in pomoč pri usklajevanju mreže nacionalnih koordinacijskih centrov in strokovne skupnosti za kibernetsko varnost;
• sprejemanje strateških naložbenih odločitev in združevanje sredstev EU, njenih držav članic in industrije;
• izvajanje finančne podpore, povezane s kibernetsko varnostjo, iz programa Obzorje Evropa in programov za digitalno Evropo.

To bo prispevalo k naslednjim ciljem:

• prispevanje k široki uporabi najnovejše tehnologije kibernetske varnosti, zlasti z izvajanjem ali podpiranjem javnega naročanja izdelkov in rešitev;
• zagotavljanje finančne podpore in tehnične pomoči zagonskim podjetjem na področju kibernetske varnosti ter njihovo povezovanje s potencialnimi trgi in privabljanje naložb;
• podpiranje raziskav in inovacij, ki temeljijo na celovitem industrijskem in raziskovalnem programu, vključno z obsežnimi raziskovalnimi in predstavitvenimi projekti na področju zmogljivosti za kibernetsko varnost naslednje generacije;
• spodbujanje visokih standardov kibernetske varnosti ne le v tehnologiji in sistemih kibernetske varnosti, temveč tudi pri razvoju znanj in spretnosti;
• olajševanje sodelovanja med civilno in obrambno sfero v zvezi s tehnologijami in aplikacijami z dvojno rabo ter krepitev sinergij civilne zaščite v zvezi z Evropskim obrambnim skladom.

Struktura upravljanja

Trenutno se ustanavlja ECCC. Njegova upravna in upravljavska struktura bo vključevala:

• upravni odbor, ki zagotavlja strateško usmeritev in nadzoruje njegove dejavnosti;
• izvršni direktor, ki je pravni zastopnik in odgovoren za vsakodnevno upravljanje;
• strateška svetovalna skupina za zagotovitev celovitega in stalnega dialoga med ECCC in skupnostjo za kibernetsko varnost.

Upravni odbor bo vključeval:

• po en predstavnik iz vsake države članice in dva predstavnika Komisije, ki sta zaposlena za štiriletni mandat z možnostjo podaljšanja;
• opazovalci, vključno s stalno agencijo ENISA, in drugi ad hoc;
• predsednik in namestnik predsednika, izvoljen za tri leta z možnostjo podaljšanja;
• izvršni direktor, ki sodeluje, vendar nima glasovalne pravice.

Načeloma se odločitve sprejemajo soglasno. Če to ni mogoče, je potrebna vsaj 75-odstotna večina vseh glasov. Za skupne ukrepe bo glasovanje sorazmerno s finančnimi prispevki vpletenih. EU ima 26 % glasovalnih pravic za vse odločitve, ki vplivajo na proračun EU.

Upravnemu odboru pomaga industrijski in znanstveni svetovalni odbor, da se zagotovi reden dialog z zasebnim sektorjem, potrošniškimi organizacijami in drugimi ustreznimi zainteresiranimi stranmi.

Finančna sredstva

Evropska komisija predlaga, da se kompetenčni center financira skupaj s finančnimi prispevki Evropske unije in sodelujočih držav članic.

Evropska komisija je kibernetsko varnost uvrstila visoko na dnevni red naslednjega dolgoročnega proračuna EU za obdobje 2021–2027. Evropska komisija je v okviru novega programa za digitalno Evropo leta 2018 predlagala naložbe v višini 2 milijard EUR v zaščito digitalnega gospodarstva, družbe in demokracij EU z anketnim strokovnim znanjem, spodbujanjem industrije kibernetske varnosti v EU ter financiranjem najsodobnejše opreme in infrastrukture za kibernetsko varnost. Raziskave in inovacije na področju kibernetske varnosti bodo dodatno podprte v okviru programa Obzorje Evropa.

ECCC in mreža si bosta prizadevala doseči tudi sinergije z drugimi ustreznimi programi EU, kjer bo to primerno.

Sodelujoče države članice bi morale finančni prispevek EU uskladiti z naložbami v enakem znesku v skladu s svojimi prednostnimi nalogami in sofinanciranjem tekočih stroškov centra in mreže.

Konkretne prednostne naloge financiranja bodo določene kot del letnega delovnega načrta strokovnih centrov, ki ga bo upravni odbor sprejel po prejemu prispevka industrijske in znanstvene svetovalne skupine.

Predvideno je, da bo večina sredstev dodeljena prek javnih razpisov za zbiranje predlogov in javnih razpisov. Zainteresirane strani poznajo ta sistem iz preteklih okvirnih programov za raziskave in inovacije. V teh primerih bo Kompetenčni center upravljal in sčasoma izplačal finančno podporo prejemnikom, ki bi bili običajno akademski in raziskovalni subjekti, industrijska podjetja ali javni organi.

ECCC si bo prizadeval tudi za spodbujanje skupnega javnega naročanja strateških infrastruktur in orodij za kibernetsko varnost skupaj z enim ali več drugimi subjekti, običajno javnimi organi.

Nekatera finančna sredstva bodo nacionalnim koordinacijskim centrom na voljo neposredno za izvajanje nalog v skladu s to uredbo.

Nacionalni koordinacijski centri bodo lahko tudi finančno podprli svoje nacionalne ekosisteme z uporabo tako imenovanih kaskadnih nepovratnih sredstev.