W ramach finansowanego ze środków Unii Europejskiej projektu zaprojektowano, przetestowano i zaprezentowano potencjalne struktury zarządzania przyszłym Europejskim Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa.

Gospodarka cyfrowa

Bezpieczeństwo

Cyfryzacja zmieniła nasze społeczeństwo, zapewniając liczne możliwości i rozwiązania problemów, przed którymi stoi Europa. Jednocześnie jednak przyczyniła się do narażenia gospodarki i społeczeństwa na zagrożenia cybernetyczne. Aby zwiększyć odporność oraz tempo i zakres reagowania na ten problem, Unia Europejska przyjęła Akt o solidarności cybernetycznej, którego celem jest wzmocnienie zdolności w zakresie cyberbezpieczeństwa w państwach członkowskich. W te wspólne działania wpisuje się również projekt CyberSec4Europe finansowany ze środków UE. Celem projektu jest wzmocnienie cyberbezpieczeństwa w Unii Europejskiej, w tym środków ochrony i obrony, przy jednoczesnym utrzymaniu wartości kulturowych obywateli. „Naszym głównym celem, podobnie jak celem trzech naszych powiązanych projektów (CONCORDIA, ECHO i SPARTA), jest działanie jako projekt pilotażowy dla Europejskiego Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa (ang. European Cybersecurity Competence Centre, ECCC) oraz Sieci Krajowych Centrów Koordynacji (ang. Network of National Coordination Centres, NCC)”, wyjaśnia Kai Rannenberg, koordynator projektu. Zarówno ECCC, jak i NCC stanowią nowe unijne ramy wspierające innowacje i politykę przemysłową w zakresie cyberbezpieczeństwa.

Projektowanie modelu zarządzania

Prace realizowane w ramach projektu CyberSec4Europe zaowocowały opracowaniem podejścia do ECCC opartego na społeczności, a także modelu zarządzania, który uzupełnia i w niewielkim stopniu dostosowuje propozycję regulacyjną w formie rozporządzenia UE nr 2018/0328 w celu spełnienia wymogów prawnych. „Krótko mówiąc, proponujemy połączone podejście odgórne i oddolne oraz dodanie do sieci europejskiej szeregu wspólnotowych ośrodków wiedzy specjalistycznej w dziedzinie cyberbezpieczeństwa, jak określono propozycji regulacyjnej”, potwierdza Rannenberg. Dodatkowo twórcy projektu CyberSec4Europe proponują wprowadzenie podstruktury na potrzeby ECCC, wprowadzenie rady interesariuszy jako dodatkowego elementu oddolnego oraz modyfikację istniejącej struktury zarządzania siecią, jak zaproponowano w proponowanym rozporządzeniu. „Takie podejście i model są kluczowe dla umożliwienia zainteresowanym stronom otwartego zgłaszania problemów związanych z cyberbezpieczeństwem oraz dla zapewnienia, że zostaną one wysłuchane. Oznacza to, że szczere zgłoszenia nie odbiją się negatywnie na osobach, które je wysyłają”, potwierdza Rannenberg.

Plan działania i zalecenia dotyczące wdrażania NCC

W ramach projektu opracowano również scenariusze przypadków demonstracyjnego użycia w celu dopasowania wymagań aplikacji do innowacyjnych rozwiązań w dziedzinie bezpieczeństwa dla obszarów otwartej bankowości, zapewnienia bezpieczeństwa łańcucha dostaw, zarządzania tożsamością z zachowaniem prywatności, zgłaszania incydentów (w finansach), transportu morskiego, wymiany danych medycznych i inteligentnych miast (wymiana danych osobowych pomiędzy obywatelami i innymi zainteresowanymi stronami w mieście). „Stworzyliśmy również portal z narzędziami typu open source i systemami operacyjnymi, takimi jak Cyber Sandbox Creator”, potwierdza Rannenberg. To narzędzie może generować przenośne pliki definicji i budować środowiska wirtualne za pośrednictwem VirtualBox. Innym kluczowym rezultatem projektu jest opracowanie dwóch książek. Niebieska Księga (ang. Blue Book) to zestaw planów działania w zakresie cyberbezpieczeństwa i wyzwań dla naukowców i decydentów, natomiast Historie (ang. Stories) to opowieść o europejskiej społeczności z sektora cyberbezpieczeństwa, którą stworzył zespół projektu CyberSec4Europe.

Zapewnienie i utrzymanie zdrowego społeczeństwa demokratycznego

„Zrozumieliśmy, że cyberbezpieczeństwo tak naprawdę oznacza obronę europejskich wartości i potrzebę poszanowania zasad i instytucji podtrzymujących wartości, w tym ochrony danych”, mówi Rannenberg. Spodziewany długofalowy wpływ projektu zakłada, że gdy ECCC stanie się w pełni operacyjne, będzie opierać się na pracy i wynikach osiągniętych w projekcie CyberSec4Europe. „To samo dotyczy NCC, które już teraz wykorzystują uzyskane wyniki, tak jak powinny”, podsumowuje Rannenberg.

Słowa kluczowe

CyberSec4Europe, cyberbezpieczeństwo, cyberzagrożenie, zagrożenie cybernetyczne, Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa, Sieć Krajowych Centrów Koordynacji, ochrona danych