Nacionalni koordinacijski center za kibernetsko varnost
Slovenijo prizadela najhujša ujma doslej
V okviru novega večletnega finančnega obdobja 2021-2027 je tudi področje kibernetske varnosti postavljeno v ospredje. Novi evropski programi, iniciative, projekti, strategije in drugi dokumenti, postavljajo to področje med ključne strateške zaveze Evropske unije. Ideja je, da bi se obstoječi deležniki bolj povezovali, sodelovali, krepili povezovanja in mreženja, ter razvijali rešitve, ki bi lahko v evropskem prostoru krepile konkurenčnost in neodvisnost evropskih podjetij, ter tudi posameznih držav.
V ta namen je bila sprejeta odločitev o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost na podlagi Uredbe (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov (v nadaljevanju Uredba EU 2021/887). Poleg vzpostavitve evropskega kompetenčnega centra, pa bo tej odločitvi sledila tudi vzpostavitev mreže nacionalnih koordinacijskih centrov, ki bodo delovali pod okriljem kompetenčnega centra.
Kaj to pomeni za državljane?
Predlog bo omogočal javnim institucijam in industriji v Evropski Uniji boljše sodelovanje in povezovanje, ter odzivanje na kibernetske grožnje. Hkrati bo s tem evropskim ekosistemom omogočen dostop do znanja in rešitev. Takšen sistem je izjemnega pomena zaradi dostopa do ključnih storitev, kot so na primer promet, zdravje, bančništvo, finančne storitve ipd. Povečana zmožnost zavarovati svoje produkte in storitve, bo državljanom pomagala pri ohranjanju demokratičnih pravic in načel. Omogočeno bo boljše varovanje podatkov, vezanih na pravice, še posebej z ozirom na osebne podatke in zasebno življenje. S tem se bo krepilo tudi zaupanje v digitalno družbo in gospodarstvo. Takšen sistem bo pospeševal boj s kibernetskim kriminalom, tudi v povezavi z bančništvom, krajo osebne identitete, krajo podatkov ipd.
Predstavitev ECCC
Evropski kibernetski kompetenčni center (ang. European Cybersecurity Competence Centre, v nadaljevanju ECCC) bo deloval s ciljem povečati evropsko kibernetsko varnost in konkurenčnost. Skupaj z nacionalnimi koordinacijskimi centri (ang. National Coordination Centre, v nadaljevanju NCC) bo tvoril močno skupnost.
Namen ECCC je implementacija Evropskega digitalnega programa in Obzorja na področju kibernetske varnosti. ECCC je trenutno v fazi vzpostavljanja, zato vse aktivnosti še niso v polnem zagonu.
Kljune naloge ECCC bodo strateške naloge in naloge izvajanja, kar zajema med drugim vzpostavitev strateškega okvira, večletnega in letnega programa dela, določitev prednostnih nalog, zagotavljanje sinergij med institucijami, usklajevanje nacionalnih koordinacijskih centrov, strokovno svetovanje državam članicam, olajševanje sodelovanja med državami in deležniki, sodelovanje na dogodkih. Podrobneje so naloge ECCC opredeljene v Uredbi EU 2021/887, člen 5.
Več o trenutnih aktivnostih, organiziranosti in drugih podrobnostih ECCC je na voljo na njihovi uradni spletni strani.
Kratka predstavitev namena NCC in predvidenih nalog
Vsaka država članica imenuje svoj NCC, ki bodo ključni za sodelovanje z ECCC in koordinacijo na nacionalnem nivoju. Poleg tega bodo pristojni za kreiranje in vzdrževanje ekosistema deležnikov v posamezni državi, kakor tudi za izvajanje določenih aktivnosti in ukrepov.
Ključne naloge NCC bodo (podrobneje določene v Uredbi EU 2021/887, člen 7):
- delovanje v vlogi kontaktnih točk na nacionalni ravni za Skupnost v podporo Kompetenčnemu centru;
- zagotavljanje strokovnega znanja in dejavno prispevanje k strateškim nalogam;
- promoviranje, spodbujanje in lajšanje udeležbe civilne družbe, industrije, zlasti zagonskih podjetij ter MSP, akademskih krogov in raziskovalne skupnosti ter drugih deležnikov na nacionalni ravni pri čezmejnih projektih in ukrepih na področju kibernetske varnosti;
- zagotavljanje tehnične pomoči in podpore deležnikom v fazi prijavljanja za projekte, ki jih upravlja Kompetenčni center;
- prizadevanje za vzpostavitev sinergij z ustreznimi dejavnostmi na nacionalni, regionalni in lokalni ravni;
- izvajanje posebnih ukrepov, za katere je Kompetenčni center dodelil nepovratna sredstva;
- brez poseganja v pristojnosti držav članic za izobraževanje in ob upoštevanju ustreznih nalog agencije ENISA, sodelovanje z nacionalnimi organi v zvezi z morebitnim prispevkom k promoviranju in razširjanju izobraževalnih programov na področju kibernetske varnosti;
- promoviranje in razširjanje ustreznih delovnih rezultatov Mreže, Skupnosti in Kompetenčnega centra na nacionalni, regionalni ali lokalni ravni;
- ocenjevanje zahtevkov subjektov, ki imajo sedež v isti državi članici kot nacionalni koordinacijski center, da postanejo del Skupnosti;
- zagovarjanje in spodbujanje vključevanja ustreznih subjektov v dejavnosti Kompetenčnega centra, Mreže in Skupnosti.
URSIV je bil s strani Vlade RS imenovan kot nacionalni koordinacijski center za kibernetsko varnost (NCC) v Republiki Sloveniji. V naslednjih mesecih bodo potekale aktivnosti, da se vzpostavi vse potrebno za začetek delovanja NCC.
Štirje pilotni projekti
Z namenom tlakovati pot za vzpostavitev ECCC, so bili preko Programa Obzorje 2020 (ang. Horizon 2020; je okvirni program Evropske unije za raziskave in inovacije za obdobje 2014-2020 in je ključni finančni instrument za področje raziskav, razvoja in inovacij). izbrani štirje projekti v okviru poziva za kibernetsko varnost. Vsak od štirih projektov ima svoj specifičen pristop, vsi pa so povezani preko skupnih ciljev. Štirje pilotni projekti so tesno povezani z delovanjem evropskega kibernetsko varnostnega ekosistema. Projekti so namenjeni demonstracijskih testom na področju e-zdravja, telekomunikacij, pametnih mest, prometa ipd. Potreba po nadgrajevanju iskanja inovativnih tržnih rešitev, razvitih v EU, bo omogočala večjo evropsko neodvisnost na področju kibernetske varnosti.
Pilotni projekti so del kreiranja Kibernetske kompetenčne mreže (European Cybersecurity Competence Network).
Štirje pilotni projekti so:
- CONCORDIA (Cyber security competence for research and innovation) – projekt je namenjen krepitvi ekosistema in povezovanja z ECCC na področju raziskav, tehnologij, industrijskih in javnih pristojnosti, z namenom povezovanja in krepitve odpornosti Evropske Unije. V projektu sodeluje 53 partnerjev, med njimi tudi slovenski partner, Univerza v Mariboru.
- CyberSec4Europe – osrednji cilj je vzpostavitev in upravljanje delovanja evropske mreže kompetenčnih centrov kibernetske varnosti. Namen kompetenčnih centrov je okrepiti raziskave in poglobiti sodelovanje na področju kibernetske varnosti v EU. Vključenih je 43 partnerjev iz 22 držav članic, med njimi je tudi partner iz Slovenije, Univerza v Mariboru.
- SPARTA – multidisciplinarno povezovanje raziskav, inovacij in usposabljanj v koherentno skupnost. V projekt je povezanih 44 partnerjev iz držav članic.
- ECHO Network (European network of Cybersecurity centres and competence Hub for innovation and Operations) – projekt združuje 30 partnerjev iz različnih področij, ključen cilj pa je krepiti proaktivno kibernetsko obrambo v Evropski Uniji, povečati evropsko tehnološko neodvisnost in kreirati učinkovito interdisciplinarno sodelovanje.
Povezava na Program Digitalna Evropa (DIGITAL) in Program Obzorje
Predvidene aktivnosti oziroma ukrepi na področju kibernetske varnosti so podrobneje opredeljeni v delovnem programu Digitalna Evropa za kibernetsko varnost 2021-2022.
Aktualni delovni programi v okviru Programa Obzorja Evropa.
Kontakt NCC
Urad Vlade RS za informacijsko varnost
Ulica gledališča BTC 2, 1000 Ljubljana
e-naslov: ncc.uiv@gov.si