Мрежата от национални координационни центрове в областта на киберсигурността ще се ръководи от Букурещ

Публикуваха в Official Journal европейския регламент за промишлени, технологични и изследователски експертни познания

На 8 юни в беше публикуван Регламент (ЕС) 2021/887 на Европейския парламент и на Съвета от 20 май 2021 година за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и на мрежа от национални координационни центрове. Документът влиза в сила 20 дни след публикуването му в Official Journal.

В Букурещ ще се намира Европейският промишлен, технологичен и научноизследователски център за компетентност в областта на киберсигурността, писах на 12 декември миналата година.

В текста на регламента се казва, че през септември 2017 г. Комисията и върховният представител представиха на Европейския парламент и Съвета съвместно съобщение, озаглавено „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“ с цел да се укрепят допълнително устойчивостта, възпирането и реакцията на Съюза срещу кибератаки.

На срещата на върха в областта на цифровите технологии в Талин през септември 2017 г. държавните и правителствените ръководители отправиха призив към Съюза да стане световен лидер в областта на киберсигурността до 2025 г., за да се гарантират доверието, увереността и защитата на граждани, потребители и предприемачи в мрежата и да се създаде възможност за свободен, по-сигурен и законово регулиран интернет, и обявиха своето намерение за по-широкото използване на решения на базата на отворен код и отворени стандарти при (пре)изграждането на системи и решения за информационните и комуникационните технологии (ИКТ), по-специално, за да се избегне зависимост от конкретен доставчик, включително разработените или популяризирани от Съюза програми за оперативна съвместимост и стандартизация, като например ISA.

Европейският център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността, създаден с регламента, следва да спомогне за повишаване на сигурността на мрежите и информационните системи, включително интернет и други критични за функционирането на обществото инфраструктури като транспорт, здравеопазване, енергетика, цифрова инфраструктура, водоснабдяване, финансовите пазари и банковите системи.

Значително смущение в мрежите и информационните системи може да засегне отделните държави членки и Съюза като цяло. Ето защо за обществото и икономиката в Съюза е необходимо наличието на най-висока степен за сигурност на мрежите и на информационните системи. Понастоящем Съюзът зависи от доставчици на киберсигурност извън Европа. Съюзът обаче има стратегически интерес да осигури запазването и развитието на ключовия научноизследователски и технологичен потенциал в областта на киберсигурността, за да защити мрежите и информационните системи на гражданите и предприятията, и по-специално да защити мрежите и информационните системи от критично значение, и да предоставя основни услуги в сферата на киберсигурността.

В Съюза съществува богат експертен и практически опит в научните изследвания, технологиите и промишлените разработки в областта на киберсигурността, но усилията на промишлените и научноизследователските общности са разпокъсани, липсват им съгласуваност и обща мисия, което възпрепятства конкурентоспособността и ефективната защита на мрежите и системите в тази област. Тези усилия и експертен опит трябва да бъдат обединени, да се изградят съответните контакти и да бъдат използвани по ефикасен начин, за да се подсилят и допълнят съществуващите научноизследователски, технологичен и промишлен потенциал и умения на равнището на Съюза и на национално равнище. Въпреки че секторът на ИКТ е изправен пред важни предизвикателства, като например задоволяване на търсенето на квалифицирани работници, той може да се възползва от многообразието на обществото като цяло, като постигне балансирано представителство на половете, етническо многообразие и недискриминация срещу хората с увреждания, както и улесняване на достъпа до знания и обучение за бъдещи експерти в областта на киберсигурността, включително образованието им в неформален контекст.

Малките и средните предприятия (МСП) са основни заинтересовани страни в сектора на киберсигурността в Съюза и благодарение на гъвкавостта си могат да предоставят иновативни решения. При все това МСП, които не са специализирани в киберсигурността, също биха могли да бъдат по-уязвими на инциденти, свързани с киберсигурността, поради това, че за намирането на ефективни решения в областта на киберсигурността са необходими повече инвестиции и познания. Ето защо е необходимо Експертният център и мрежата от национални координационни центрове да предоставят подкрепа на МСП, като улесняват техния достъп до познания и чрез пригоден към МСП достъп до резултатите от научните изследвания и разработките, за да позволят на МСП да укрепят в достатъчна степен сигурността си и да се позволи на онези от тях, които са активни в сферата на киберсигурността, да бъдат конкурентоспособни и да допринасят за водещата роля на Съюза в областта на киберсигурността.

Експертният опит се простира отвъд промишления и научноизследователски контекст. Проектите с нетърговска цел и предпазарните проекти, наричани проекти за „граждански технологии“, използват отворени стандарти, данни със свободен достъп и безплатен софтуер с отворен код в интерес на обществото и общественото благо.

Областта на киберсигурността е разнообразна. Съответните заинтересовани страни включват заинтересовани страни от субектите от публичния сектор, от държавите членки и Съюза, както и от промишлеността, гражданското общество, например профсъюзи, сдружения на потребителите, общността за безплатен софтуер с отворен код и академичната и научноизследователската общност, и други субекти.

В Заключенията на Съвета, приети през ноември 2017 г., се отправя призив към Комисията да предостави в кратки срокове оценка на въздействието относно възможните варианти за създаване на мрежа от центрове за компетентност в областта на киберсигурността и Европейски център за изследвания и компетентност в областта на киберсигурността и да предложи съответния правен инструмент за създаването на такава мрежа и такъв център до средата на 2018 г.

Съюзът все още не разполага с достатъчно технологични и промишлени капацитет и способности, за да укрепи самостоятелно сигурността на своята икономика и критични инфраструктури и да се превърне в световен лидер в областта на киберсигурността. Нивото на стратегическа и устойчива координация и сътрудничество между промишлените сектори, научноизследователските общности в областта на киберсигурността и правителствата е недостатъчно. Съюзът страда от недостатъчни инвестиции и ограничен достъп до знания в областта на киберсигурността, умения и съоръжения, а малка част от резултатите на научни изследвания и иновации на Съюза в областта на киберсигурността се превръщат в подходящи за пазара решения или се използват широко в цялата икономика.

Създаването на Мрежата и на Експертния център с мандат за предприемане на мерки в подкрепа на промишлените технологии и в областта на научните изследвания и иновациите е най-подходящото средство за постигане на целите на настоящия регламент, като същевременно предлага най-голям икономически, обществен и екологичен резултат и защитава интересите на Съюза.

Експертният център следва да бъде основният инструмент на Съюза за обединяване на инвестициите в научни изследвания, технологии и промишлени разработки в областта на киберсигурността и за изпълнение на съответните проекти и инициативи заедно с Мрежата. Експертният център следва да управлява финансова подкрепа, свързана с киберсигурността, от Хоризонт Европа – рамковата програма за научни изследвания и иновации, създадена с Регламент (ЕС) 2021/695 на Европейския парламент и на Съвета и програмата „Цифрова Европа“, създадена с Регламент (ЕС) 2021/694 на Европейския парламент и на Съвета и следва да е отворен за други програми, когато това е целесъобразно. Този подход следва да допринесе за създаването на полезни взаимодействия и координирането на финансовата подкрепа, свързана с инициативите на Съюза за научни изследвания и разработки, иновации, технологии и промишлени разработки в областта на киберсигурността, както и за избягване на ненужно дублиране.

Важно е да се гарантира зачитане на основните права и етичното поведение при изследванията в областта на киберсигурността, подкрепени от Експертния център.

Експертният център не следва да изпълнява оперативни задачи в областта на киберсигурността, като например задачи, свързани с екипите за реагиране при инциденти с компютърната сигурност (ЕРИКС), включително наблюдение и справяне с инциденти, свързани с киберсигурността. Въпреки това Експертният център следва да може да улесни развитието на ИКТ инфраструктури в услуга на промишлеността, по-специално МСП, научноизследователските общности, гражданското общество и публичния сектор, съгласувано с мисията и целите, предвидени в настоящия регламент. Когато ЕРИКС и други заинтересовани страни се стремят да насърчават докладването и разкриването на уязвимости, Експертният център и членовете на експертната общност в сферата на киберсигурността (наричана по-нататък „Общността“) следва да могат да подкрепят тези заинтересовани страни по тяхно искане в рамките на съответните им задачи, като същевременно избягват дублиране с Агенцията на Европейския съюз за киберсигурност (ENISA), създадена с Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета.

Можете да споделите: