Europa gradi mrežu centara kompetencija za kibernetičku sigurnost

Poziv na dostavu projektnih prijedloga za pilot projekt vrijedan 50 milijuna eura raspisan je 1. veljače, a rok za dostavu prijedloga istječe 29. svibnja

Objavio
Točka na I
-
145
mreža centara kompetencija za kibernetičku sigurnost

Europska komisija otvorila je 1. veljače poziv na dostavu projektnih prijedloga (call for proposals) za pilot projekt vrijedan 50 milijuna eura za stvaranje mreže centara kompetencija za kibernetičku sigurnost diljem EU. Projekt će se financirati putem okvirnog programa Obzor 2020 (Horizon 2020). Rok za podnošenje prijedloga je 29. svibnja 2018.

Strateški interes Europske unije je čuvati i razvijati svoje ključne kapacitete kako bi osigurala svoje digitalno gospodarstvo, infrastrukturu, društvo i demokraciju. Istraživanja, kompetencije i investicije vezana uz kibersigurnost u Europi su neusklađena i fragmentirana. Kako bi sustav zaštite bio efikasniji, nužno je hitno povećati ulaganja u tehnološke projekte koji bi štitili digitalnu baštinu i tržište EU te prevladati fragmentaciju istraživačkih kapaciteta unutar Unije.

Europa mora svladati relevantne kibersigurnosne tehnologije, od pouzdanih komponenti preko međusobno povezanih pouzdanih ekosustava Interneta stvari do self-healing softvera. Europska industrija pak mora biti podržana i opremljena najnovijim tehnologijama i vještinama za razvoj inovativnih sigurnosnih proizvoda i usluga te zaštitu svojih vitalnih sredstava od kibernetičkih napada. To bi, između ostalog, trebalo doprinijeti jačanju  europske strateške autonomije.

Javno-privatno partnerstvo za kibernetičku sigurnost utemeljeno 2016. bilo je važan prvi korak uz početno ulaganje od 1,8 milijardi eura. Međutim, podaci o ulaganjima u drugim dijelovima svijeta pokazuju da Europska unija mora činiti (i ulagati) znatno više kako bi prevladala fragmentaciju svojih kapaciteta. U tom kontekstu Europska komisija želi stvoriti mrežu centara kompetencija za kibernetičku sigurnost.

Od pobjedničkog konzorcija očekuje se, dakle, da osnaži istraživanja na području kibersigurnosti unutar Jedinstvenog digitalnog tržišta te da ponudi tržišno orijentirana rješenja. Iskustvo prikupljeno kroz odabrane projekte pridonijet će oblikovanju buduće mreže kompetencija koja će uključivati ​​Europski centar za istraživanje i kompetenciju u području kibersigurnosti.

Konzorcij centara za kompetenciju koji se prijavljuje na natječaj mora imati barem 20 međusobno neovisnih partnera iz najmanje devet zemalja članica Unije ili pridruženih zemalja koji će zajedno sudjelovati u:

  • istraživanju i razvoju nove generacije inovativnh rješenja i usluga u području informacijske sigurnosti za inustrijske i privatne korisnike. Fokus bi trebao biti na horizontalnim tehnologijama kibersigurnosti te na informacijskoj sigurnosti kritičnih sektora – enegetike, transporta, zdravstva, financija, telekomunikacija, javne uprave, proizvodne i preraživačke industrije…
  • jačanju kibersigurnosnih kapaciteta i razvoju digitalne pismenosti s naglaskom na sigurnosni aspekt
  • podupirati rad ovlaštenih certifikacijksih tijela dajući im na raspolganje usluge opremljenih i stručnih laboratorija

Svaka ponuda trebala bi okupiti istraživačko-razvojne centre za kibernetičku sigurnost iz javnog i privatnog sektora, od sveučilišnih laboratorija do javnih ili privatnih neprofitnih istraživačkih centara, te industrijske partnere iz najmanje tri gospodarska sektora (financije, telekom, zdravstvo, javni sektor, proizvodnja, transport…). Takvim okupljanjem bi se stvorila sinergija, povećale bi se ukupne istraživačko-razvojne sposobnosti i pokazala snaga europskog zajedništva.

Od kandidata se očekuje da predlože, testiraju, provjere i upogone organizacijski, funkcionalni, proceduralni, tehnološki i operativni postav mreže centara kompetetnosti za kibernetičku sigurnost sa središnjim kompetitivnim čvorom. Tu ulogu preuzeo bi partner s potrebnim kapacitetom, resursima i iskustvom. Projekt će pridonijeti izgradnji i jačanju kibersigurnosnih kapaciteta širom Europe te postaviti temelje za buduću europsku mrežu centara kompetencije za kibernetičku sigurnost.

Prijedlozi trebaju uzeti u obzir aktivne digitalne ekosustave i modele javno-privatnog partnerstva kako bi se usredotočili na rješavanje tehnoloških i industrijskih izazova.

Centri okupljeni unutar jednog konzorcija trebali bi zajedno razviti i implementirati kibersigurnosni plan koji bi obuhvatio rješenja za različite komplementarne kibersigurnosne discipline (kriptografija, mrežna sigurnost, sigurnost aplikacija, zaštita IP-a / oblak, integritet podataka i privatnost, siguran digitalni identitet, sigurnost / upravljanje krizama, forenzičke tehnologije, sigurnosne istrage, cyber psihologije, bio-sigurnost). Plan bi trebao obuhvatiti i ciljeve koji bi se trebali ostvariti do kraja projekta čije je očekivano trajanje tri do četiri godine. Ti ciljevi predstavljali bi kontrolne točke prilikom provedbe plana. U prijedlogu također treba odrediti prioritete kojima bi se mreža centara kompetencija bavila u budućnosti.

Projekt bi trebao osigurati informiranost te podići razinu znanja i svijest o kibersigurnosti.

Očekivani učinci

  • Rješenja, proizvodi ili usluge za identificiranje ključnih izazova, povećanje razine kibersigurnosti Jedinstvenog digitalnog tržišta, posebno za sektore uključene u projekt;
  • Izvediv i održiv model upravljanja mrežom znanja o kibersigurnosti, razvijen i testiran kroz uspješne pilot projekte koji se bave odabranim industrijskim izazovima;
  • Potvrda sposobnosti, snage, spremnosti i zajedništva Unije na području istraživanja i  razvoja te kibersigurnosti, ali i nacionalnih ekosustava država članica;
  • sinergija među stručnjacima iz različitih domena kibersigurnosti;
  • Povezivanje mreže centara kompetencija s industrijskom zajednicom;
  • Istraživačko-razvojni programi utemeljeni na zajedničkom planu koji pokriva sve sektore kibersigurnosne zaštite i obuhvaća širok spektar aktivnosti od istraživanja do ispitivanja;
  • Razvoj okvirnog modela znanja o kibersigurnosti koji može služiti kao referenca za razvijanje odgovarajućih kurikuluma: od poslodavaca kojima bi mogli pomoći u procjeni vlastite radne snage kada je riječ o kibersigurnosti do poboljšanja kibernetičke pismenosti građana;
  • Uspostavljanje temelja za udruživanje na razvoju i implementaciji kibersigurnosnih tehnologija te jačanje industrijskih kapaciteta za zaštitu digitalnog gospodarstva, društva, demokracije, prostora i infrastrukture EU-a.

Direktiva o sigurnosti mrežnih i informacijskih sustava

Komisija je poduzela još jedan važan korak u vezi s poboljšanjem kibersigurnosti: budući da sve države članice moraju transponirati do 9. svibnja Direktivu o sigurnosti mrežnih i informacijskih sustava (NIS Directive), Komisija je donijela provedbenu Uredbu (implementing regulation) o digitalnim pružateljima usluga (npr. cloud computing usluge, online tržišta i tražilice).

Direktiva o NIS-u prvi je dio zakonodavstva EU-a usmjeren na jačanje kiber-elastičnosti EU-a. Podržava jačanje nacionalnih sposobnosti, uspostavlja tehničku i stratešku suradnju na razini EU-a i uvodi zahtjeve sigurnosti i obavješćivanja.

VEZANI ČLANCIVIŠE OD AUTORA