Efter en inledning av Marc Weinmeister, statssekreterare med ansvar för Europafrågor i delstaten Hessen och Kai Rannenberg, Goethe University Frankfurt och samordnare för CyberSec4Europe, introducerade moderator David Goodman från Trust in Digital Life paneldeltagarna:
- Miguel GONZÁLEZ-SANCHO, chef för cybersäkerhetsteknik och kapacitetsuppbyggnad, GD Kommunikationsnät, innehåll och teknik, Europeiska kommissionen
- Ramona Niță, rådgivare för telekommunikation, it-säkerhet, den digitala inre marknaden, posttjänster, Rumäniens ständiga representation vid EU
- Stelian Brad, ordförande, Cluj IT Cluster och professor, tekniska universitetet i Cluj-Napoca
- Monica Florea, direktör för europeiska projekt, SIMAVI
- Virgil D. Gligor, professor, elektroteknik och datateknik, Carnegie Mellon University
Målet med kvällens diskussion var att undersöka både hur Europa föreslår att uppnå sina cybersäkerhetsmål under de kommande två till tre åren och hur det påverkar den industriella och akademiska cybersäkerhetsvärlden i Rumänien – inte bara i Bukarest utan även i Cluj-Napoca, där det finns en dynamisk teknikgemenskap med tio universitet.
Miguel GONZÁLEZ-SANCHO presenterade ämnet med insikter om hur inrättandet av centrumet fortskrider.
Under kvällen den 9 december 2020 fattade Europeiska rådet ett beslut om att placera EU:s mycket förväntade cybersäkerhetscentrum i Bukarest, som ratificerades några dagar senare vid det sista trepartsmötet. Själva förordningen – för ett europeiskt kompetenscentrum för cybersäkerhet inom näringsliv, teknik och forskning – förväntas antas formellt i april, även om arbetet redan har inletts.
I enlighet med förslaget ska Europeiska kommissionen underlätta inrättandet av de tre nivåer som anges i lagstiftningen: centrumet, nätverket och lokalsamhället. Arbetet pågår när det gäller de administrativa aspekterna, bland annat att hitta en lämplig byggnad i Bukarest, ingå ett värdavtal mellan centrumet och de rumänska myndigheterna, och det pågår åtskilliga diskussioner med andra relevanta delar av kommissionen om finansiella arrangemang, personal och fastighetsfrågor. Det finns mycket att gå vidare med att inrätta ett nytt EU-organ, särskilt ett organ med ansvar för att fördela EU-medel! Det finns många villkor och krav, så att även om alla berörda parter rör sig så snabbt som möjligt kommer det att ta en tid innan centrumet blir självständigt, även om arbetet kommer att inledas långt innan.
Den andra dimensionen är medlemsstaterna, företrädda av de nationella samordningscentrumen, som tillsammans med Europeiska kommissionen är partner i centrumet. Det första steget har varit att inrätta en styrelse som kommer att ha det slutliga ansvaret för att fatta alla beslut – ingenting kan uppnås utan det. Innan förordningen har antagits kan rättsliga beslut inte fattas, så för närvarande håller en ”skuggstyrelse” på att inrättas med nomineringar av ledamöter från medlemsstaterna. Företrädare kommer att väljas på grundval av sakkunskap om cybersäkerhet och erfarenhet av investeringar. Det är naturligtvis svårt att skapa atmosfären under de kommande åren utan att kunna träffas personligen. Styrelsen kommer att ansvara för beslut om centrumets direktör och om strategifrågor. De nationella samordningscentralerna spelar en viktig roll på denna nivå, eftersom de också kommer att få ekonomiskt ansvar.
Utarbetandet av arbetsprogrammen för cybersäkerhet kommer att vara en uppgift för centrumet, men kommissionen har redan utarbetat programmen för Horisont Europa och ett digitalt Europa för 2021/2022, som båda har starka cybersäkerhetskomponenter.
Den tredje nivån är lokalsamhället, där piloterna deltar tillsammans med ECSO och Enisa, som alla har omfattande grupper. Kommissionen arbetar tillsammans med dem alla för att samla in alla relevanta uppgifter som kommer att överlämnas till centrumet i framtiden.
Centrumets slutliga mål är att skapa en gemensam strategi för beslut om cybersäkerhetsinvesteringar i Europa: dessa diskussioner kommer att inledas redan i år.
Ramona Niță företräder Rumänien i frågor som rör cybersäkerhet i Bryssel och har en unik möjlighet att observera vad som händer på plats i Rumänien samt politiska och strategiska beslut som fattas i Bryssel, liksom de framväxande förbindelserna mellan Bryssel och Bukarest. Inrättandet av centrumet är av stor betydelse för Rumänien och det finns redan en arbetsgrupp som ska säkerställa de logistiska och administrativa arrangemangen så att centrumet kan inleda sin verksamhet så snart som möjligt. Rumänien är starkt inom teknik genom sitt industriella och akademiska samfund, som sedan länge har erkänts internationellt. Centrumet kommer också att skapa möjligheter att minska kostnaderna för produkter och underlätta tillgången till investeringar, vilket kommer att ge ett enormt stöd till exempelvis mikroföretag. Centrumet representerar också kompetenser, som är av enorm betydelse för Europa, och en drivkraft för samarbete mellan alla berörda parter som ger tillgång till resurser för forskare från den akademiska världen och näringslivet.
Även om många kanske inte kände till tidigare är ett av de övertygande argumenten för Bukarests framgångsrika anbud att Rumänien har en stark digital mentalitet, ett starkt cybersäkerhetsekosystem och en utmärkt digital infrastruktur: det är ett av de bästa länderna i Europa. Även Bukarest är en av de bästa städerna när det gäller konnektivitet och många stora företag. Kort sagt är det en av de bästa städerna, inte bara i Europa utan i världen!
Stelian Brad avgår från Bukarest och är ordförande för it-klustret Cluj och professor vid ett av universiteten i Cluj-Napoca i nordvästra Rumänien. Klustret är av särskilt intresse för CyberSec4Europe, som har utvecklat konceptet CHECKS – Community Hubs of Expertise in Cybersafety Knowledge. Cluj-Napoca har den största gruppen av it-experter utanför Bukarest, men den största i fråga om täthet: mer än 20,000 it-specialister, med över 1,200 it-företag i staden, däribland många företag som är verksamma i hela världen, samt de tio universiteten med mer än 100,000 studenter. Cluj-Napoca har ett nära samarbete med Bukarest och andra samhällen utanför Rumänien: en klusterstad med en stark samarbetskultur. För att bygga upp kompetenscentrumet kommer det att krävas mycket på den institutionella sidan, särskilt ett nätverk som är anpassat till ett gemensamt mål, en sakkunskap som Cluj-Napoca kan bidra till. Ett exempel är ett nyligen bildat nationellt ramverk för teknik för distribuerade liggare vars resultat kan delas genom centrumet. Det finns också planer på att inrätta ett nationellt initiativ om cybersäkerhet som skulle kunna internationaliseras med kopplingar till Central- och Sydamerika samt Afrika – ett annat skäl till att basera centrumet i Rumänien.
Som redan nämnts är lokalsamhället en av de viktigaste pelarna, och Cluj IT driver innovationsidéer för småföretag genom Horisont 2020-projektet cyberGEIGER.
Klustret är både en organisation och ett nätverk och skulle kunna vara en modell för centrumets verksamhet. Den började från en nedifrån-och-upp-strategi för att ändra paradigmet från tjänster till intellektuell innovation, vilket innebar att konkurrenterna samarbetade om vissa initiativ för att öppna nya möjligheter som väckte uppmärksamhet på europeisk nivå. Inrättandet av förvaltningen och de särskilda arbetsgrupperna är en stor utmaning men av avgörande betydelse och är beroende av etiska regler och synergier mellan företag när det gäller immateriella rättigheter.
Monica Florea har sedan länge haft förbindelser med den rumänska it-sektorn med nära förbindelser med Bryssel, utgör både ett tekniskt perspektiv och ett affärsperspektiv, och har under många år fått en allt större roll för samhället i Rumänien. Som chef för de europeiska projekten inom SIMAVI, en avknoppning av SIVECO som omfattar ett stort antal områden, deltar Monica i forskningsinnovationsprojekt och deltar i 30 Horisont projekt inom olika områden och områden. Säkerhet är ett av de största områdena, särskilt på tillämpningssidan i säkerhetsrelaterade projekt inom hälsa, energi, gränssäkerhet, digital och visuell intelligens och terrorismbekämpning, där SIMAVI fungerar som samordnare, teknikleverantör eller samordnare. Företaget deltar också i e-lärande och e-utbildning med anknytning till säkerhet, med hjälp av en förstärkt verklighet och spel. Som företag ser SIMAVI/SIVECO fram emot möjligheten att stärka det offentlig-privata samarbetet samt beslutsfattare, den akademiska världen och yrkesverksamma inom cybersäkerhet genom centrumet. Bryssel har alltid varit Monicas andra hem efter Bukarest och känner inte att det finns ett stort avstånd mellan dem.
Om Bukarest är långt från Bryssel befinner sig Pittsburgh ännu längre bort. Virgil Gligor har också ett eget unikt perspektiv på teknikscenen i Rumänien. Han växte upp i Rumänien men flyttade till USA som ung man, och även om han sedan dess har bott och arbetat där har han alltid haft nära yrkesmässiga band med Rumänien. Han uppskattar inrättandet av centrumet i Bukarest, som en gång misslyckades (hans ord) i ett försök att skapa något liknande. Det var inte på grund av bristande finansiering: det hade varit ett politiskt beslut. Intresse för säkerhet i Rumänien, precis som på andra håll, i början av sjuttiotalet, men med endast ett fåtal experter. Men det var först i slutet av årtusendet som saker verkligen tog fart överallt när det gäller cybersäkerhet, även i Rumänien.
Virgils vision går tillbaka till en anekdote om tre axier av cyberosäkerhet.
- Det kommer alltid att ske snabba innovationer inom informationsteknik som alltid leder till cyberosäkerhet – för alltid. Varför? Det finns tre orsaker till detta: nollkostnad för inträde i affärsverksamheten, nollreglering och ingen tillförlitlighet. Människor har inte tid att uppmärksamma detaljerna
- Noll dagar, inga attacker
- På grundval av ovanstående kommer det alltid att finnas motståndare.
Användarna behöver inte hela tiden säkerhet. Plattformarna bör erbjuda genomförbar tillgång till överträdelser av sina system – allt detta bör vara så användbart som möjligt.
I framtiden kommer vi att ha system som inte kan angripas av enskilda hackare eller nationalstater. Vi håller nu på att bygga system som är villkorslöst säkra att ingen mängd kvantdatorsystem kan brytas.
Vad är kompetenscentrumet och nätverket i USA av intresse? Många av de främsta experterna i USA kom från Europa. Det spelar ingen roll att centrumet finns i Europa eller i Bukarest – vilket är viktigare att Europa hittade den politiska viljan att kristallisera sina mål. En stor framgång!
Sammanfattningsvis är det viktigt att centrumet kommer att vara ett verktyg för att köra en vision, men också när det är dags att samarbeta utanför Europas gränser. Cybersäkerhet är inte längre en teknisk fråga, men med det ökande antalet cyberattacker har den blivit ett ekosystem. Inrättandet av centrumet i Bukarest kan fungera som en magnet för unga människor att engagera sig och bedriva forskning om cybersäkerhet, och kan också generera mycket på interaktion i hela Europa, i slutändan för att skapa ett säkert Europa för medborgare och företag. Europa är ledande när det gäller integritet men är sekundärt i förhållande till säkerheten, och detta initiativ kommer att stärka Europas ambition att inrätta digital kapacitet och digital suveränitet.
Av allt som hördes ser framtiden för cybersäkerheten i Europa ljus.
Se även https://cybersec4europe.eu/event/establishing-the-competence-centre-in-bucharest-and-building-the-network/ för en inspelning av evenemanget.