Europeiska kompetensnätverket och kompetenscentrumet för cybersäkerhet

Syftet med detta initiativ

Genom att förvalta cybersäkerhetsfonderna inom nästa fleråriga budgetram 2021–2027 kommer initiativet att bidra till att skapa ett sammankopplat, EU-omfattande industri- och forskningsekosystem för cybersäkerhet. Det bör uppmuntra till bättre samarbete mellan berörda parter, bland annat mellan civil- och försvarssektorer inom cybersäkerhet.

Detta samarbete kommer att hjälpa berörda parter att på bästa sätt utnyttja befintliga resurser och expertis på cybersäkerhetsområdet i hela Europa. Initiativet bygger på den expertis som redan finns i mer än 660 expertcentrum för cybersäkerhet från alla medlemsstater som besvarade en undersökning som genomfördes av kommissionen 2018.

Initiativet bör hjälpa EU och medlemsstaterna att inta ett proaktivt och långsiktigt strategiskt perspektiv på cybersäkerhetsindustripolitiken som går utöver forskning och utveckling. Detta tillvägagångssätt bör bidra till att komma fram till banbrytande lösningar på de cybersäkerhetsutmaningar som den privata och den offentliga sektorn står inför och stödja ett effektivt införande av dessa lösningar.

Det kommer att göra det möjligt för relevant forskning, industrisamhällen och offentliga myndigheter att få tillgång till viktig kapacitet såsom test- och experimentanläggningar. Dessa anläggningar är ofta utom räckhåll för enskilda medlemsstater på grund av otillräckliga ekonomiska resurser och personalresurser.

Initiativet kommer att bidra till att överbrygga kompetensklyftan och undvika kompetensflykt genom att säkerställa tillgång för de bästa talangerna till storskaliga europeiska forsknings- och innovationsprojekt inom cybersäkerhet och därmed erbjuda intressanta yrkesutmaningar.

Nätverk av nationella samordningscentrum

Varje medlemsstat kommer att utse ett nationellt samordningscentrum. De kommer att fungera som kontaktpunkter på nationell nivå för kompetensgemenskapen och kompetenscentrumet. De är ”gatekeepers” för cybersäkerhetsgemenskapen i sitt land. De stöder genomförandet av åtgärder inom ramen för denna förordning och kan överföra ekonomiskt stöd till nationella och lokala ekosystem.

Kompetensgemenskapen för cybersäkerhet

Gemenskapen kommer att involvera en stor, öppen och mångskiftande grupp av aktörer som är involverade i cybersäkerhetsteknik, särskilt forskningsenheter, industrier på utbuds- och efterfrågesidan och den offentliga sektorn. Den kommer att bidra till kompetenscentrumets verksamhet och arbetsplan. Den kommer också att gynnas av kompetenscentrumets och nätverkets samhällsbyggande verksamhet.

Europeiska kompetenscentrumet för cybersäkerhet

Europeiska kompetenscentrumet för cybersäkerhet (ECCC) syftar till att öka Europas cybersäkerhetskapacitet och konkurrenskraft. Den kommer att samarbeta med ett nätverk av nationella samordningscentrum för att bygga upp en stark cybersäkerhetsgemenskap. I Bukarest kommer den att genomföra relevanta delar av programmen för ett digitalt Europa och Horisont Europa genom att tilldela bidrag och genomföra upphandlingar.

Uppgifter och mål

ECCC kommer att sträva efter att uppnå sitt övergripande uppdrag genom att

• inrätta och hjälpa till att samordna nätverket av nationella samordningscentrum och kompetensgemenskapen för cybersäkerhet.
• fatta strategiska investeringsbeslut och samla resurser från EU, dess medlemsstater och industrin.
• genomföra cybersäkerhetsrelaterat ekonomiskt stöd från Horisont Europa och programmen för ett digitalt Europa.

Detta kommer att bidra till följande mål:

• bidra till ett brett införande av den senaste cybersäkerhetstekniken, särskilt genom att genomföra eller stödja upphandling av produkter och lösningar.
• tillhandahålla ekonomiskt stöd och tekniskt stöd till nystartade cybersäkerhetsföretag och koppla dem till potentiella marknader och locka till sig investeringar.
• stödja forskning och innovation på grundval av en omfattande industri- och forskningsagenda, inbegripet storskaliga forsknings- och demonstrationsprojekt i nästa generations cybersäkerhetskapacitet.
• att driva på höga cybersäkerhetsstandarder inte bara i teknik- och cybersäkerhetssystem utan också i kompetensutveckling.
• underlätta samarbetet mellan civil- och försvarsområdet när det gäller teknik och tillämpningar med dubbla användningsområden och öka synergierna mellan civilförsvaret i förhållande till Europeiska försvarsfonden.

Styrningsstruktur

ECCC håller för närvarande på att inrättas. Dess förvaltnings- och styrningsstruktur kommer att omfatta följande:

• en styrelse för att tillhandahålla strategisk inriktning och övervaka dess verksamhet,
• en verkställande direktör, som ska vara den rättsliga företrädaren och ansvara för den dagliga ledningen.
• en strategisk rådgivande grupp för att säkerställa en omfattande och fortlöpande dialog mellan ECCC och cybersäkerhetsgemenskapen.

Styrelsen kommer att omfatta följande:

• en företrädare för varje medlemsstat och två från kommissionen, som tjänstgör under en mandatperiod på fyra år som kan förnyas.
• observatörer, inklusive Enisa permanent, och andra på ad hoc-basis.
• en ordförande och vice ordförande, som väljs för tre år, en gång som kan förnyas.
• den verkställande direktören, som deltar men inte har rösträtt.

I princip kommer beslut att fattas i samförstånd. Om detta inte är möjligt måste det finnas en majoritet på minst 75 % av alla röster. När det gäller gemensamma åtgärder kommer omröstningen att stå i proportion till de berördas ekonomiska bidrag. EU innehar 26 % av rösterna för alla beslut som påverkar EU:s budget.

Styrelsen biträds av en rådgivande industri- och vetenskapsnämnd för att säkerställa en regelbunden dialog med den privata sektorn, konsumentorganisationer och andra relevanta intressenter.

Ekonomiska resurser

Europeiska kommissionen föreslår att kompetenscentrumet finansieras gemensamt genom ekonomiska bidrag från Europeiska unionen och de deltagande medlemsstaterna.

EU-kommissionen har satt cybersäkerhet högt på agendan för nästa långsiktiga EU-budget för åren 2021–2027. Inom ramen för det nya programmet för ett digitalt Europa föreslog kommissionen 2018 att investera 2 miljarder euro i att skydda EU:s digitala ekonomi, samhälle och demokratier genom expertutlåtanden, stärka EU:s cybersäkerhetsindustri, finansiera den senaste cybersäkerhetsutrustningen och cybersäkerhetsinfrastrukturen. Forskning och innovation inom cybersäkerhet kommer dessutom att stödjas genom Horisont Europa-programmet.

ECCC och nätverket kommer också att sträva efter att uppnå synergier med andra relevanta EU-program där så är lämpligt.

De deltagande medlemsstaterna bör matcha EU:s ekonomiska bidrag med investeringar av samma belopp i linje med sina prioriteringar och medfinansiering av centrumets och nätverkets driftskostnader.

De konkreta finansieringsprioriteringarna kommer att fastställas som en del av kompetenscentrumens årliga arbetsplan, som kommer att antas av styrelsen efter att ha mottagit synpunkter från den rådgivande industri- och vetenskapsgruppen.

Man räknar med att huvuddelen av finansieringen kommer att fördelas genom öppna ansökningsomgångar och anbudsinfordringar. Berörda parter känner till detta system från tidigare ramprogram för forskning och innovation. I dessa fall kommer kompetenscentrumet att förvalta och så småningom betala ut ekonomiskt stöd till mottagare, som normalt skulle vara akademiska enheter och forskningsenheter, industriföretag eller offentliga myndigheter.

ECCC kommer också att sträva efter att främja gemensam upphandling av strategiska infrastrukturer och verktyg för cybersäkerhet tillsammans med en eller flera andra enheter – vanligtvis offentliga myndigheter.

Viss finansiering kommer att göras tillgänglig direkt för de nationella samordningscentrumen för att de ska kunna utföra uppgifter enligt denna förordning.

Nationella samordningscentrum kommer också att kunna ge ekonomiskt stöd till sina respektive nationella ekosystem genom att använda så kallade kaskadbidrag.