Comisia Europeană (CE) a lansat pe 5 iulie primul parteneriat public-privat (PPP) paneuropean în domeniul securității cibernetice, care se așteaptă să genereze, până în 2020, investiții de 1,8 miliarde euro. Acestă măsură se înscrie într-o serie de noi inițiative de pregătire a Europei împotriva atacurilor cibernetice și pentru consolidarea competitivităţii sectorului securității cibernetice în cadrul UE. În cadrul programului său de cercetare și inovare Orizont 2020, UE va investi 450 de milioane de euro în acest parteneriat strategic iar preconizările indică factul că actorii de pe piața securității cibernetice, reprezentați de către Organizația Europeană pentru Securitatea Cibernetică (European Cyber Security Organisation - ECSO), vor investi de trei ori mai mult, conform oficialilor CE.
Securitatea cibernetică afectează companiile europene
Potrivit unui sondaj recent al Pwc, cel puțin 80 % dintre societățile europene s-au confruntat în ultimul an cu unul sau mai multe incidente din domeniul securității cibernetice, iar numărul incidentelor de securitate din toate sectoarele economice a crescut la nivel mondial cu 38 % în 2015. Această situație afectează companiile europene, indiferent de dimensiune, și amenință să submineze încrederea în economia digitală. Ca parte a Strategiei sale privind piața unică digitală pentru Europa, CE vrea să consolideze cooperarea transfrontalieră, precum și între toate entitățile și toate sectoarele active în domeniul securității cibernetice, și să contribuie la dezvoltarea unor tehnologii, produse și servicii inovatoare și sigure în întreaga UE. Planul de acțiune de acum își are originea în Strategia privind piața unică digitală, adoptată în 2015, în Strategia de securitate cibernetică a Uniunii Europene din 2013 și în viitoarea Directivă privind securitatea rețelelor și a informației (NIS). Planul de acțiune se bazează, de asemenea, pe recentele comunicări privind punerea în aplicare a Agendei europene privind securitatea și contracararea amenințărilor hibride.
Creşte rezistenţa UE împotriva atacurilor cibernetice
„În absența încrederii și a securității, nu poate exista o piață unică digitală. Europa trebuie să fie gata să gestioneze atacuri cibernetice care sunt tot mai sofisticate și care nu țin cont de granițe. Astăzi propunem măsuri concrete pentru consolidarea rezistenței Europei la astfel de atacuri și pentru a asigura capacitatea necesară construirii și extinderii economiei noastre digitale.”, susţine comisarul Andrus Ansip, vicepreședinte CE pentru piața unică digitală. La rândul său, Günther H. Oettinger, comisar pentru economie digitală și societate digitală, adaugă: „Europa are nevoie de produse și servicii de securitate cibernetică de calitate, abordabile și interoperabile. Posibilitatea de a concura pe piața globală a securității cibernetice, aflată în creștere rapidă, reprezintă o oportunitate majoră pentru sectorul de profil din UE. Facem apel la statele membre și la toate organismele din domeniul securității cibernetice să își consolideze cooperarea și să-și pună în comun cunoștințele, informațiile și competențele de specialitate pentru a face să crească reziliența cibernetică a Europei. Parteneriatul crucial în materie de securitate cibernetică semnat astăzi cu sectorul de profil reprezintă o evoluție majoră.”
450 de milioane de euro pentru noul PPP
Planul de acțiune propus de CE include lansarea primului parteneriat public-privat european privind securitatea cibernetică. În cadrul programului său de cercetare și inovare Orizont 2020, UE va investi 450 de milioane euro în acest parteneriat. Se preconizează că actorii de pe piața securității cibernetice, reprezentați de Organizația Europeană pentru Securitatea Cibernetică (European Cyber Security Organisation - ECSO), vor investi de trei ori mai mult. Acest parteneriat va include, de asemenea, membri din administrațiile publice, centrele de cercetare și instituțiile universitare naționale, regionale și locale. Obiectivele parteneriatului sunt stimularea cooperării în etapele inițiale ale procesului de cercetare și inovare și dezvoltarea unor soluții de securitate cibernetică pentru diverse sectoare ca: energia, sănătatea, transporturile și finanțele. Comisarul Oettinger a semnat pe 5 iulie, la Strasbourg, parteneriatul cu ECSO. CE prezintă, de asemenea, diverse măsuri pentru a aborda fragmentarea pieței securității cibernetice din UE. În prezent, este posibil ca o firmă IT&C să fie nevoită să parcurgă proceduri de certificare diferite pentru a-și vinde produsele și serviciile în mai multe state membre. De aceea, CE va examina posibilitatea introducerii unui cadru de certificare la nivel european pentru produsele din domeniul IT&C destinate securității. O multitudine de IMM-uri europene inovatoare au apărut pe diverse piețe de nișă (de ex. în domeniul criptografiei), precum și sub formă de noi modele de afaceri pe piețe consacrate (cum ar fi cea a programelor antivirus), dar acestea nu reușesc să-și extindă activitatea la o scară mai mare. CE dorește să faciliteze accesul la finanțare al întreprinderilor mici care activează în domeniul securității cibernetice și va explora diverse opțiuni în cadrul Planului de investiții al UE.
Astfel, prin Directiva privind securitatea rețelelor și a informațiilor, adoptată de către Parlamentul European pe 6 iulie, se creează deja o rețea a echipelor de intervenție în caz de incidente de securitate informatică la nivelul întregii UE. Totul este gândit în vederea asigurării unei reacții rapide la amenințările și incidentele cibernetice. Se instituie, de asemenea, un „grup de cooperare” între statele membre, destinat să sprijine și să faciliteze cooperarea strategică și schimbul de informații și să facă să crească încrederea. CE face apel la statele membre să valorifice la maxim aceste noi mecanisme și să consolideze coordonarea în momentele și în situațiile în care acest lucru este posibil. În acest sens, CE va propune modalități de a consolida cooperarea transfrontalieră în cazul producerii unui incident cibernetic major. Având în vedere ritmul în care evoluează domeniul securității cibernetice, printre măsurile luate de CE se va număra și devansarea evaluării Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA). Prin această evaluare se va examina dacă mandatul și capacitățile ENISA sunt în continuare adecvate pentru îndeplinirea misiunii acestei instituții, care constă în sprijinirea eforturilor statelor membre ale UE de a-și consolida reziliența cibernetică. În final, CE examinează, de asemenea, modalități de consolidare și optimizare a cooperării în materie de securitate cibernetică în diverse sectoare ale economiei, inclusiv în ceea ce privește formarea și educația în domeniul securității cibernetice.
Documentaţie suplimentară
01. Întrebări și răspunsuri
02. Securitatea cibernetică
03. Sectorul securității cibernetice
04. ENISA
05. Rezultatele consultării publice privind PPP contractual și măsurile de însoțire
06. Documentele adoptate pe 5 iulie: Comunicare: Consolidarea sistemului de reziliență cibernetică al Europei și încurajarea unui sector al securității cibernetice competitiv și inovator
07. Decizia Comisiei de instituire a unui parteneriat public-privat contractual (PPPc) privind securitatea cibernetică
08. Document de lucru al serviciilor Comisiei privind PPPc și măsurile de însoțire
09. Document de lucru al serviciilor Comisiei privind evaluarea securității cibernetice în Al șaptelea program-cadru al UE pentru activități de cercetare, de dezvoltare tehnologică și demonstrative (FP7) și în Programul-cadru pentru competitivitate și inovare (CIP)
10. Document de lucru al serviciilor Comisiei privind procesul consultativ
11. Rețele de socializare: #DigitalSingleMarket; #cybersecurity; #PPP; #NIS
