|
10.5.2019 |
BG |
Официален вестник на Европейския съюз |
C 159/63 |
Становище на Европейския икономически и социален комитет относно „Предложение за регламент на Европейския парламент и на Съвета за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове“
[COM (2018) 630 final — 2018/0328 (COD)]
(2019/C 159/10)
Докладчик: Antonio LONGO
Съдокладчик: Alberto MAZZOLA
|
Консултация |
Европейски съвет, 5.10.2018 г. Европейски парламент, 1.10.2018 г. |
|
Правно основание |
член 173, параграф 3, член 188 и член 304 от Договора за функционирането на Европейския съюз |
|
Компетентна секция |
„Транспорт, енергетика, инфраструктури, информационно общество“ |
|
Приемане от секцията |
9.1.2019 г. |
|
Дата на приемането на пленарна сесия |
23.1.2019 г. |
|
Пленарна сесия № |
540 |
|
Резултат от гласуването („за“/„против“/„въздържал се“) |
143/5/2 |
1. Заключения и препоръки
|
1.1. |
Европейският икономически и социален комитет (ЕИСК) приветства инициативата на Комисията и счита, че тя е с функционално значение за развитието на промишлена стратегия за киберсигурността и със стратегическо за постигане на стабилна и широкообхватна цифрова самостоятелност. Тези фактори са абсолютно необходими за укрепването на европейските защитни механизми срещу продължаващата кибернетична война, която заплашва да подкопае политическите, икономическите и социалните системи. |
|
1.2. |
Комитетът отбелязва, че неотменни елементи на всяка стратегия за киберсигурност са осведомеността и безопасното поведение на всички потребители. |
|
1.3. |
ЕИСК подкрепя общите цели на предложението и е наясно, че специфичните аспекти, свързани с функционирането ще бъдат анализирани впоследствие. Все пак, тъй като става въпрос за регламент, счита, че някои деликатни аспекти, свързани с управлението, финансирането и постигането на целите, би трябвало да бъдат определени предварително. Важно е бъдещата мрежа и Центърът да се основават във възможно най-голяма степен на киберспособностите и експертния опит на държавите членки и компетентностите да не са концентрирани в Центъра, който предстои да бъде създаден. Освен това трябва да се избягва припокриването на областите на дейност на бъдещата мрежа и на Центъра със съществуващите механизми и институции за сътрудничество. |
|
1.4. |
ЕИСК подкрепя разширяването на сътрудничеството, така че да обхване промишления сектор, въз основата на стабилни ангажименти в научно отношение и по отношение на инвестициите, както и бъдещо включване на този сектор в Управителния съвет. В случай на тристранно сътрудничество между Европейската комисия, държавите членки и промишлеността, присъствието на предприятия от държави извън ЕС би трябвало да бъде ограничено до тези, които отдавна са установени на територията на Европа и участват пълноценно в европейската технологична и индустриална основа, при условие че към тях се прилагат подходящи механизми за проверка и контрол и се изисква да спазват принципа на реципрочност и задълженията за поверителност. |
|
1.5. |
Кибернетичната сигурност трябва да бъде общ ангажимент за всички държави членки, които по тази причина трябва да участват в Управителния съвет при ред и условия, които предстои да бъдат определени. Относно финансовото участие от страна на държавите членки, би могло да се ползват средства на ЕС, предназначени за всяка от тях. |
|
1.6. |
В предложението би трябвало по-ясно да се посочи по какъв начин Центърът може да участва в координирането на финансирането на програмите „Цифрова Европа“и „Хоризонт Европа“и по-конкретно според какви ръководни насоки ще бъдат изготвени и възложени евентуални договори за обществени поръчки. Това е от ключово значение, за да се избегне дублиране или припокриване. Освен това, за да се увеличи финансовият пакет, се препоръчва разширяване на взаимодействието с други финансови инструменти на ЕС (напр. регионалните фондове, структурните фондове, МСЕ, Европейски фонд за отбрана, InvestEU и др.). |
|
1.7. |
ЕИСК счита, че е от съществено значение да се определят редът и условията за сътрудничество и отношенията между Европейския център и националните центрове. Важно е също така, националните центрове да бъдат финансирани от ЕС, поне що се отнася до административните разходи, като се улесни административната хармонизация и хармонизацията на уменията, с цел намаляване на съществуващите различия между европейските държави. |
|
1.8. |
Комитетът отново подчертава значението на човешкия капитал и изразява желание Центърът за експертни познания да може да насърчава, в сътрудничество с университетите, изследователските центрове и центровете за висше образование, възможности за отлично образование и обучение, включително чрез специфични образователни курсове в университетите и средните училища. Също така е от съществено значение да се предвиди специфична подкрепа за стартиращите предприятия и МСП. |
|
1.9. |
ЕИСК счита, че е от съществено значение по-добре да се изяснят съответните отговорности и разграничения между мандата на Центъра и този на Европейската агенция за мрежова и информационна сигурност (ENISA), като ясно се определят условията за сътрудничество и взаимна подкрепа и се избягва припокриването и дублирането на усилията. Подобни проблеми възникват във връзка с другите органи, които се занимават с киберсигурност, като Европейската агенция по отбрана (EDA), Европол и CERT-EU; препоръчва се създаването на различни механизми за структуриран диалог между различните органи. |
2. Настоящата рамка в областта на киберсигурността
|
2.1. |
Киберсигурността е един от основните въпроси в дневния ред на ЕС, тъй като е неотменен фактор за защитата на институциите, предприятията, гражданите, както и необходим инструмент за запазване на демокрациите. Сред най-тревожните явления се нарежда експоненциалното нарастване на зловредните софтуери, разпространявани онлайн чрез автоматизирани системи. Броят на такива софтуери е нараснал от 130 хиляди през 2007 г. на 8 милиона през 2017 г. Освен това ЕС е нетен вносител на продукти и решения за киберсигурност, което създава проблем по отношение на икономическата конкурентоспособност и гражданската и военната сигурност. |
|
2.2. |
Въпреки че ЕС разполага с важни умения и опит в областта на киберсигурността, промишлеността в сектора, университетите и изследователските центрове все още са разпокъсани, нехармонизирани и не разполагат с обща стратегия за развитие. Това се дължи на факта, че съответните сектори в областта на киберсигурността (напр. енергетика, космическо пространство, отбрана и транспорт) не са достатъчно добре подкрепени, тъй като не се използват синергиите между гражданската и военната киберсигурност. |
|
2.3. |
За да се изправи пред нарастващите предизвикателства, през 2013 г. Съюзът създаде стратегия за киберсигурността с цел насърчаване на надеждна, безопасна и отворена кибернетичната екосистема (1). По-късно, през 2016 г., бяха предприети първите специфични мерки за сигурността на мрежите и информационните системи (2). Този процес доведе до създаването на публично-частно партньорство (ПЧП) в областта на киберсигурността. |
|
2.4. |
През 2017 г. съобщението „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“ (3) постави акцента върху необходимостта да се гарантира запазването и развитието на основния технологичен капацитет в сферата на компютърната сигурност, с цел защита на цифровия единен пазар и, по-специално, защита на критичните информационни мрежи и системи и предоставяне на основни услуги в областта на киберсигурността. |
|
2.5. |
Поради това Съюзът трябва да бъде в състояние да защити собствените си цифрови ресурси и процеси и да се конкурира на световния пазар в областта на киберсигурността, за да постигне солидна и цялостна цифрова автономия (4). |
3. Предложенията на Комисията
|
3.1. |
Центърът за експертни познания (или „Центъра“) ще има за цел да улесни и координира работата на Мрежата от национални центрове и да служи за референция за Експертната общност в сферата на киберсигурността, като определя технологичния дневен ред в областта на киберсигурността и улеснява достъпа до придобитите умения. |
|
3.2. |
По-специално, Центърът би трябвало да прилага съответните части от програмите „Цифрова Европа“и „Хоризонт Европа“чрез заделяне на средства и като се грижи за обществените поръчки. Предвид сериозните инвестиции в киберсигурността, които са направени в други части на света, и необходимостта от координация и споделяне на ресурсите на сектора в Европа, се предлага центърът за експертни познания да бъде създаден под формата на европейско партньорство с двойно правно основание, така че да се улеснят съвместните инвестиции на Съюза, държавите членки и/или промишлеността. |
|
3.3. |
В предложението се предвижда държавите членки да допринесат със сума, съизмерима с дейностите на центъра за експертни познания и мрежата. Предвиденият от ЕС финансов пакет е приблизително 2 милиарда евро, по линия на Програмата за цифрови технологии в Европа; сума от програма „Хоризонт“Европа, която трябва да се определи; общо финансово участие на държавите членки, поне равно на вноската на ЕС. |
|
3.4. |
Основният орган за вземане на решения ще бъде управителният съвет, в който ще бъдат представени всички държави членки, а право на глас ще имат само онези, които допринасят финансово. Механизмът на гласуване ще се основава на принципа на двойното мнозинство, определен на 75 % от финансовото участие и 75 % от гласовете. Комисията ще държи 50 % от правата на глас. Центърът ще бъде подпомаган от консултативен промишлен съвет, който ще гарантира диалога с предприятията, потребителите и другите заинтересовани субекти. |
|
3.5. |
Като действа в тясно сътрудничество с мрежата от националните координационни центрове и експертни общности в областта на киберсигурността, Центърът ще бъде основният изпълнителен орган на ЕС за финансовите ресурси за компютърната сигурност в рамките на предложените програми „Цифрова Европа“и „Хоризонт Европа“. |
|
3.6. |
Националните координационни центрове ще се избират от държавите членки. Те трябва да разполагат с технологични експертни знания в областта на киберсигурността или да могат пряко да се възползват от тях, по-специално в области като например криптиране, сигурност на ИКТ, автоматично откриване на прониквания, сигурност на тези системи, на мрежите, на софтуера и на приложенията и човешките и социалните аспекти на сигурността и неприкосновеността на личния живот. Освен това те трябва да могат да си взаимодействат и да си сътрудничат ефективно с промишлеността и публичния сектор, включително с определените органи по смисъла на Директива 2016/1148. |
4. Общи коментари
|
4.1. |
ЕИСК приветства инициативата на Европейската комисия и счита, че тя е от стратегическо значение за развитието на киберсигурността в изпълнение на това, което е било решено на срещата на върха в Талин през септември 2017 г. В такъв случай държавните и правителствените ръководители призоваха ЕС да се превърне „в световен лидер в областта на киберсигурността до 2025 г. с цел да гарантира доверие, сигурност и защита на нашите граждани, потребители и онлайн предприятия, и да направи така че интернет да бъде безплатен и регулиран“. |
|
4.2. |
ЕИСК отново заявява, че е налице истинска кибернетична война, която заплашва да подкопае политическите, икономическите и социалните системи, като повреди компютърните системи на институциите, критичните инфраструктури (енергетика, транспорт, банки и финансови институции и др.) и предприятията, и освен това чрез фалшивите новини, повлияе на изборните и демократични процеси като цяло (5). Поради това са необходими дълбоко осъзнаване и силна и навременна реакция. По тези причини е необходимо да се създаде ясна и силно подкрепена промишлена стратегия за киберсигурността, като предпоставка за постигане на цифрова самостоятелност. ЕИСК счита, че в работната програма би трябвало да се отдели приоритетно внимание на сектори, посочени в Директива (ЕС) 2016/1148, която се прилага към доставчиците на основни услуги, независимо дали публични или частни, поради тяхното значение за обществото (6). |
|
4.3. |
Комитетът отбелязва, че неотменни елементи на всяка стратегия за киберсигурност са осведомеността и безопасното поведение на всички потребители. Поради тази причина всяка инициатива трябва да бъде придружена от подходящи технологични информационни кампании и кампании за повишаване на осведомеността, за да се създаде „култура на цифрова безопасност“ (7). |
|
4.4. |
ЕИСК подкрепя общите цели на предложението и е наясно, че специфичните аспекти, свързани с функционирането, ще бъдат анализирани впоследствие. Все пак, тъй като става въпрос за регламент, счита, че някои деликатни аспекти, свързани с управлението, финансирането и постигането на целите, би трябвало да бъдат определени предварително. Важно е бъдещата мрежа и Центърът да се основават във възможно най-голяма степен на киберспособностите и експертния опит на държавите членки и компетентностите да не са концентрирани в Центъра, който предстои да бъде създаден. Освен това трябва да се избягва припокриването на областите на дейност на бъдещата мрежа и на Центъра със съществуващите механизми и институции за сътрудничество. |
|
4.5. |
ЕИСК припомня, че в становището си TEN/646 относно „Акт за киберсигурността“ (8) предложи да се установи тристранно сътрудничество между Европейската комисия, държавите членки и промишлеността, включително МСП, докато настоящата структура, чиято правна форма трябва да бъде задълбочено развита, по същество предвижда публично-публично партньорство между Европейската комисия и държавите членки. |
|
4.6. |
ЕИСК подкрепя разширяването на сътрудничеството, така че да обхване промишления сектор, въз основата на стабилни ангажименти в научно отношение и по отношение на инвестициите, както и бъдещо включване на този сектор в управителния съвет. Създаването на консултативен промишлен и научен съвет би могло да не гарантира непрекъснатия диалог с предприятията, потребителите и другите заинтересовани субекти. Освен това в новия контекст, очертан от Комисията, не е ясно каква роля ще играе Европейската организация за киберсигурност (ECSO), създадена през юни 2016 г. по инициатива на Комисията в качеството на противовес на Комисията, чиито капитал и мрежа от знания не би трябвало да се губят. |
|
4.6.1. |
В случай на тристранно сътрудничество е важно да се обръща внимание на случаите на предприятия от трети държави. По-специално, ЕИСК подчертава, че то би трябвало да се основава на строг механизъм за предотвратяване на наличието на предприятия от държави извън ЕС, които биха могли да попречат на безопасността и независимостта на Европейския съюз. Съответните клаузи, посочени в EDIDP (9), би трябвало да се прилагат и в този контекст. |
|
4.6.2. |
В същото време ЕИСК признава, че някои предприятия от държави извън ЕС, установени от дълго време на европейска територия и пълноценно участващи в европейската отбранителна технологична и индустриална основа, биха могли да бъдат много полезни за проектите на ЕС и би трябвало да имат достъп до тях при условие че държавите членки определят подходящи механизми за преглед и контрол над такива предприятия и че се спазват принципът на реципрочност и изискванията за поверителност. |
|
4.7. |
Кибернетичната сигурност трябва да бъде общ ангажимент за всички държави членки, които по тази причина трябва да участват в управителния съвет при ред и условия, които предстои да бъдат определени. Важно е също така всички държави членки да допринасят финансово и адекватно за инициативата на Комисията. Относно финансовото участие от страна на държавите членки, би могло да се ползват средства на ЕС, предназначени за всяка от тях. |
|
4.8. |
ЕИСК е съгласен, че всяка държава членка е свободна да определи свой представител в управителния съвет на Европейския център за експертни познания. Комитетът препоръчва ясно да се определят профилите на националните представители, като се интегрират стратегически и технологични умения с умения в сферата на управлението, администрацията и бюджета. |
|
4.9. |
В предложението би трябвало по-ясно да се посочва по какъв начин Центърът може да помогне за координиране на финансирането на програмите „Цифрова Европа“и „Хоризонт Европа“, които понастоящем все още са обект на преговори, и най-вече според какви ръководни насоки ще бъдат изготвени и възложени евентуални договори за обществени поръчки. Това е от ключово значение, за да се избегне дублиране или припокриване. Освен това, за да се увеличи финансовият пакет, се препоръчва разширяване на взаимодействието с други финансови инструменти на ЕС (напр. регионалните фондове, структурните фондове, МСЕ, Европейски фонд за отбрана, InvestEU и др.). Комитетът изразява желание Мрежата от национални центрове да участва в управлението и координирането на фондовете. |
|
4.10. |
ЕИСК отбелязва, че Консултативният съвет би трябвало да се състои от 16 членове и че не са ясно посочени механизмите, чрез които ще се осъществяват връзки с предприятията, университетите, научните изследвания и потребителите. Комитетът смята, че е полезно и подходящо членовете на този съвет да се отличават с високи познания в тази сфера и балансирано да представляват различните участващи сектори. |
|
4.11. |
ЕИСК счита, че е важно да се определят редът и условията за сътрудничество и отношенията между Европейския център и националните центрове. Важно е също така, националните центрове да бъдат финансирани от ЕС, поне що се отнася до административните разходи, като се улесни административната хармонизация и хармонизацията на уменията, с цел намаляване на съществуващите различия между европейските държави. |
|
4.12. |
В съответствие със своите предходни становища (10), ЕИСК подчертава значението на отличното образование и обучение на човешките ресурси в областта на киберсигурността, включително чрез специални учебни, университетски и следдипломни програми. Важно е също така да се осигури достатъчна финансова подкрепа за МСП и стартиращите предприятия от сектора (11), което е от съществено значение за разработването на авангардни научни изследвания. |
|
4.13. |
ЕИСК счита, че е от съществено значение по-добре да се изяснят съответните отговорности и разграничения между мандата на Центъра и този на ENISA, като ясно се определят условията за сътрудничество и взаимна подкрепа и се избягва припокриването и дублирането на усилията (12). В предложението за регламент се предвижда присъствието на представител на ENISA като постоянен наблюдател в Управителния съвет, но това присъствие не е гаранция за структуриран диалог между двата органа. Подобни проблеми възникват във връзка с другите органи, които се занимават с киберсигурност, като EDА, Европол и CERT-EU. Във връзка с това представлява интерес меморандумът за разбирателство, подписан през май 2018 г. между ENISA, EDA, Европол и CERT-EU. |
Брюксел, 23 януари 2019 г.
Председател
на Европейския икономически и социален комитет
Luca JAHIER
(1) JOIN(2013) 1 final.
(2) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OB L 194, 19.7.2016г., стр. 1).
(3) JOIN(2017) 450 final.
(4) ОВ C 227, 28.6.2018 г., стр. 86.
(5) REX/432 „Използване на медиите за оказване на влияние върху социалните и политическите процеси в ЕС и източните съседни страни“, Vareikytė, 2014 г.
(6) ОВ C 227, 28.6.2018 г., стр. 86.
(7) ОВ C 227, 28.6.2018 г., стр. 86.
(8) ОВ C 227, 28.6.2018 г., стр. 86.
(9) COM(2017) 294.
(10) ОВ С 451, 16.12.2014 г, стр. 64.