Evropska kompetenčna mreža in center za kibernetsko varnost

Cilji te pobude

Pobuda bo z upravljanjem skladov za kibernetsko varnost v okviru naslednjega večletnega finančnega okvira za obdobje 2021–2027 pomagala ustvariti medsebojno povezan industrijski in raziskovalni ekosistem za kibernetsko varnost na ravni EU. Spodbujati bi moral boljše sodelovanje med ustreznimi deležniki, tudi med civilnim in obrambnim sektorjem na področju kibernetske varnosti.

To sodelovanje bo deležnikom pomagalo, da kar najbolje izkoristijo obstoječe vire in strokovno znanje na področju kibernetske varnosti po vsej Evropi. Pobuda temelji na strokovnem znanju, ki že obstaja v več kot 660 strokovnih centrih za kibernetsko varnost iz vseh držav članic, ki so se odzvali na anketo, ki jo je Evropska komisija izvedla leta 2018.

Pobuda bi morala EU in državam članicam pomagati pri proaktivnem in dolgoročnejšem strateškem vidiku industrijske politike na področju kibernetske varnosti, ki presega raziskave in razvoj. Ta pristop bi moral pomagati pri iskanju prebojnih rešitev za izzive na področju kibernetske varnosti, s katerimi se soočata zasebni in javni sektor, ter podpirati učinkovito uvajanje teh rešitev.

Ustreznim raziskovalnim in industrijskim skupnostim ter javnim organom bo omogočil dostop do ključnih zmogljivosti, kot so obrati za preskušanje in poskuse. Ti instrumenti so zaradi nezadostnih finančnih in človeških virov pogosto zunaj dosega posameznih držav članic.

Pobuda bo prispevala k zapolnitvi vrzeli v znanjih in spretnostih ter preprečevanju bega možganov z zagotavljanjem dostopa najboljših talentov do obsežnih evropskih raziskovalnih in inovacijskih projektov na področju kibernetske varnosti ter tako zagotovila zanimive poklicne izzive.

Mreža nacionalnih koordinacijskih centrov

Vsaka država članica bo imenovala en nacionalni koordinacijski center. Delovale bodo kot kontaktne točke na nacionalni ravni za strokovno skupnost in strokovni center. So „vratarji“ skupnosti za kibernetsko varnost v svoji državi. Podpirajo izvajanje ukrepov na podlagi te uredbe ter lahko finančno podporo prenesejo na nacionalne in lokalne ekosisteme.

Strokovna skupnost za kibernetsko varnost

Ta skupnost bo vključevala veliko, odprto in raznoliko skupino akterjev, ki se ukvarjajo s tehnologijo kibernetske varnosti, vključno zlasti z raziskovalnimi subjekti, industrijami na strani ponudbe/povpraševanja in javnim sektorjem. Prispeval bo k dejavnostim in delovnemu načrtu Kompetenčnega centra, imel pa bo tudi koristi od dejavnosti Kompetenčnega centra in Mreže za krepitev skupnosti.

Evropski strokovni center za kibernetsko varnost (ECCC)

Cilj Evropskega strokovnega centra za kibernetsko varnost (ECCC) je povečati zmogljivosti in konkurenčnost Evrope na področju kibernetske varnosti. Sodelovala bo z mrežo nacionalnih koordinacijskih centrov, da bi vzpostavila močno skupnost za kibernetsko varnost. S sedežem v Bukarešti bo izvajal ustrezne dele programov Digitalna Evropa in Obzorje Evropa z dodeljevanjem nepovratnih sredstev in izvajanjem javnih naročil.

Naloge in cilji

ECCC si bo prizadeval izpolniti svojo splošno nalogo z:

• vzpostavitev in pomoč pri usklajevanju mreže nacionalnih koordinacijskih centrov in strokovne skupnosti za kibernetsko varnost;
• sprejemanje strateških naložbenih odločitev in združevanje virov iz EU, njenih držav članic in industrije;
• Izvajanje finančne podpore v zvezi s kibernetsko varnostjo iz programov Obzorje Evropa in Digitalna Evropa.

To bo prispevalo k naslednjim ciljem:

• prispevanje k široki uvedbi najnovejše tehnologije kibernetske varnosti, zlasti z izvajanjem ali podpiranjem javnega naročanja izdelkov in rešitev;
• zagotavljanje finančne podpore in tehnične pomoči zagonskim podjetjem na področju kibernetske varnosti ter njihovo povezovanje s potencialnimi trgi in privabljanje naložb;
• podpiranje raziskav in inovacij na podlagi celovitega industrijskega in raziskovalnega programa, vključno z obsežnimi raziskovalnimi in predstavitvenimi projekti na področju zmogljivosti kibernetske varnosti naslednje generacije;
• spodbujati visoke standarde kibernetske varnosti, ne le v tehnologiji in sistemih kibernetske varnosti, temveč tudi pri razvoju znanj in spretnosti;
• Olajšati sodelovanje med civilno in obrambno sfero v zvezi s tehnologijami in aplikacijami z dvojno rabo ter okrepiti sinergije med civilno in obrambno sfero v zvezi z Evropskim obrambnim skladom.

Struktura upravljanja

Evropski svet za podnebne spremembe je trenutno v ustanavljanju. Njena upravna in upravljavska struktura bo vključevala:

• upravni odbor, ki zagotavlja strateško usmeritev in nadzoruje svoje dejavnosti;
• izvršni direktor, ki je pravni zastopnik in odgovoren za vsakodnevno upravljanje;
• Strateška svetovalna skupina za zagotovitev celovitega in stalnega dialoga med centrom ECCC in skupnostjo za kibernetsko varnost.

Upravni odbor bo vključeval:

• po en predstavnik iz vsake države članice in dva predstavnika Komisije za obdobje štirih let z možnostjo podaljšanja;
• opazovalci, vključno z agencijo ENISA za nedoločen čas, in drugi na ad hoc podlagi;
• predsednik in namestnik predsednika, izvoljen za obdobje treh let z možnostjo ponovnega imenovanja;
• Izvršni direktor, ki sodeluje, vendar nima glasovalne pravice.

Načeloma se odločitve sprejemajo soglasno. Če to ni mogoče, je potrebna večina najmanj 75 % vseh glasov. Pri skupnih ukrepih bo glasovanje sorazmerno s finančnimi prispevki sodelujočih. EU ima 26 % glasovalnih pravic za vse odločitve, ki vplivajo na proračun EU.

Upravnemu odboru pomaga industrijski in znanstveni svetovalni odbor, da se zagotovi reden dialog z zasebnim sektorjem, potrošniškimi organizacijami in drugimi ustreznimi deležniki.

Finančna sredstva

Evropska komisija predlaga, da se strokovni center financira skupaj s finančnimi prispevki Evropske unije in sodelujočih držav članic.

Evropska komisija je kibernetsko varnost uvrstila visoko na dnevni red naslednjega dolgoročnega proračuna EU za obdobje 2021–2027. Evropska komisija je leta 2018 v okviru novega programa za digitalno Evropo predlagala naložbo v višini 2 milijard evrov v zaščito digitalnega gospodarstva, družbe in demokracij EU z raziskavami strokovnega znanja, spodbujanjem industrije kibernetske varnosti EU ter financiranjem najsodobnejše opreme in infrastrukture za kibernetsko varnost. Raziskave in inovacije na področju kibernetske varnosti bodo dodatno podprte v okviru programa Obzorje Evropa.

ECCC in mreža si bosta po potrebi prizadevala tudi za doseganje sinergij z drugimi ustreznimi programi EU.

Sodelujoče države članice bi morale finančni prispevek EU uskladiti z naložbami v enakem znesku v skladu s svojimi prednostnimi nalogami in s sofinanciranjem tekočih stroškov centra in mreže.

Konkretne prednostne naloge financiranja bodo določene v okviru letnega delovnega načrta strokovnega centra, ki ga bo upravni odbor sprejel po prejemu prispevka industrijske in znanstvene svetovalne skupine.

Predvideno je, da bo večina sredstev dodeljena prek javnih razpisov za zbiranje predlogov in javnih razpisov. Zainteresirane strani poznajo ta sistem iz preteklih okvirnih programov za raziskave in inovacije. V teh primerih bo strokovni center upravljal in sčasoma izplačal finančno podporo prejemnikom, ki so običajno akademski in raziskovalni subjekti, industrijska podjetja ali javni organi.

ECCC si bo prizadeval tudi za spodbujanje skupnega javnega naročanja strateških infrastruktur in orodij za kibernetsko varnost skupaj z enim ali več drugimi subjekti, običajno javnimi organi.

Nekatera sredstva bodo na voljo neposredno nacionalnim koordinacijskim centrom za izvajanje nalog na podlagi te uredbe.

Nacionalni koordinacijski centri bodo lahko tudi finančno podprli svoje nacionalne ekosisteme z uporabo tako imenovanih kaskadnih nepovratnih sredstev.