Γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής με θέμα «Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη σύσταση του ευρωπαϊκού βιομηχανικού, τεχνολογικού και ερευνητικού κέντρου ικανοτήτων στον τομέα της κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού»

(COM(2018) 630 final — 2018/0328 (COD))

(2019/C 159/10)

Εισηγητής: ο κ. Antonio LONGO

Συνεισηγητής: ο κ. Alberto MAZZOLA

Αίτηση γνωμοδότησης	Ευρωπαϊκό Συμβούλιο, 5.10.2018 Ευρωπαϊκό Κοινοβούλιο, 1.10.2018
Νομική βάση	Άρθρα 173 παράγραφος 3, 188 και 304 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης
Αρμόδιο τμήμα	Μεταφορές, ενέργεια, υποδομές και κοινωνία των πληροφοριών
Υιοθετήθηκε από το τμήμα	9.1.2019
Υιοθετήθηκε από την ολομέλεια	23.1.2019
Σύνοδος ολομέλειας αριθ.	540
Αποτέλεσμα της ψηφοφορίας (υπέρ/κατά/αποχές)	143/5/2

1.   Συμπεράσματα και συστάσεις

1.1.

Η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή (ΕΟΚΕ) εκφράζει την ικανοποίησή της για την πρωτοβουλία της Επιτροπής και θεωρεί ότι είναι καθοριστικής σημασίας για την ανάπτυξη μιας βιομηχανικής στρατηγικής για την ασφάλεια στον κυβερνοχώρο και για την επίτευξη σταθερής και ευρείας ψηφιακής αυτονομίας. Οι παράγοντες αυτοί είναι απαραίτητοι για την ενίσχυση των ευρωπαϊκών αμυντικών μηχανισμών ενόψει του εν εξελίξει πολέμου στον κυβερνοχώρο που απειλεί να θέσει σε κίνδυνο τα πολιτικά, οικονομικά και κοινωνικά συστήματα.

1.2.

Η ΕΟΚΕ επισημαίνει ότι οποιαδήποτε στρατηγική για την ασφάλεια στον κυβερνοχώρο δεν μπορεί να διαχωριστεί από την ευρεία ενημέρωση και την ασφαλή συμπεριφορά όλων των χρηστών.

1.3.

Η ΕΟΚΕ συμφωνεί με τους γενικούς στόχους της πρότασης και έχει επίγνωση του γεγονότος ότι ορισμένες συγκεκριμένες λειτουργικές πτυχές της θα αποτελέσουν αντικείμενο επακόλουθης ανάλυσης. Ωστόσο, δεδομένου ότι πρόκειται για κανονισμό, πιστεύει ότι θα πρέπει να καθοριστούν εκ των προτέρων κάποιες ευαίσθητες πτυχές που σχετίζονται με τη διακυβέρνηση, τη χρηματοδότηση και την επίτευξη των προκαθορισμένων στόχων. Είναι σημαντικό το μελλοντικό δίκτυο και το Κέντρο να στηρίζονται όσο το δυνατόν περισσότερο στην εμπειρογνωμοσύνη και στις δεξιότητες των κρατών μελών στον κυβερνοχώρο και, επιπλέον, το νέο Κέντρο να μην συγκεντρώνει όλες τις σχετικές αρμοδιότητες. Είναι επίσης σημαντικό να διασφαλιστεί ότι δεν θα υφίστανται επικαλύψεις μεταξύ των τομέων δραστηριότητας του μελλοντικού δικτύου και του Κέντρου, αφενός, και των υφιστάμενων μηχανισμών και φορέων συνεργασίας, αφετέρου.

1.4.

Η ΕΟΚΕ υποστηρίζει την επέκταση της συνεργασίας στον βιομηχανικό κόσμο, στη βάση σταθερών δεσμεύσεων όσον αφορά τον τομέα της επιστήμης και των επενδύσεων, περιλαμβανομένου μελλοντικά και του διοικητικού συμβουλίου. Σε περίπτωση τριμερούς συνεργασίας μεταξύ της Ευρωπαϊκής Επιτροπής, των κρατών μελών και της βιομηχανίας, η παρουσία επιχειρήσεων από τρίτες χώρες θα πρέπει να περιοριστεί σε εκείνες που είναι εγκατεστημένες επί μακρόν στο ευρωπαϊκό έδαφος και συμμετέχουν πλήρως στην ευρωπαϊκή τεχνολογική και βιομηχανική βάση, υπό τον όρο να υπόκεινται σε κατάλληλους μηχανισμούς εξέτασης και ελέγχου, καθώς και να τηρούν την αρχή της αμοιβαιότητας και τις υποχρεώσεις εμπιστευτικότητας.

1.5.

Η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί κοινή δέσμευση όλων των κρατών μελών, τα οποία οφείλουν συνεπώς να συμμετέχουν στο διοικητικό συμβούλιο, σύμφωνα με διαδικασίες που χρειάζεται να καθοριστούν. Όσον αφορά τη χρηματοδοτική συνεισφορά των κρατών μελών, θα μπορούσε να χρησιμοποιηθεί η κατανομή των ευρωπαϊκών κονδυλίων που διατίθενται σε καθένα από αυτά.

1.6.

Η πρόταση θα πρέπει να εξηγήσει καλύτερα τον τρόπο με τον οποίο το Κέντρο θα μπορέσει να παρέμβει στον συντονισμό της χρηματοδότησης των προγραμμάτων «Ψηφιακή Ευρώπη»και «Ορίζων Ευρώπη»και, κυρίως, με ποιες κατευθυντήριες γραμμές θα συντάσσονται και θα ανατίθενται οι ενδεχόμενες συμβάσεις. Αυτή η πτυχή είναι απαραίτητη για την αποφυγή επαναλήψεων ή επικαλύψεων. Επιπλέον, προκειμένου να αυξηθεί το χρηματοδοτικό κονδύλιο, συνιστάται να επεκταθούν συνέργειες με άλλα χρηματοδοτικά μέσα της ΕΕ [π.χ. περιφερειακά ταμεία, διαρθρωτικά ταμεία, μηχανισμός «Συνδέοντας την Ευρώπη»(CEF), ΕΤΑ, InvestEU κ.ά.].

1.7.

Η ΕΟΚΕ θεωρεί απαραίτητο να καθοριστούν οι τρόποι συνεργασίας και οι σχέσεις μεταξύ του Ευρωπαϊκού Κέντρου και των εθνικών κέντρων. Επιπλέον, είναι σημαντικό τα εθνικά κέντρα να χρηματοδοτούνται από την ΕΕ, τουλάχιστον για τα διοικητικά έξοδα, διευκολύνοντας τη διοικητική εναρμόνιση και την εναρμόνιση των δεξιοτήτων προκειμένου να μειωθεί το χάσμα που υπάρχει μεταξύ των ευρωπαϊκών κρατών.

1.8.

Η ΕΟΚΕ επαναλαμβάνει τη σημασία του ανθρώπινου κεφαλαίου και ελπίζει ότι το κέντρο ικανοτήτων θα μπορέσει να προωθήσει —σε συνεργασία με πανεπιστήμια, ερευνητικά κέντρα και ιδρύματα ανώτατης εκπαίδευσης— άριστη εκπαίδευση και κατάρτιση, μεταξύ άλλων μέσω εξειδικευμένων εκπαιδευτικών κατευθύνσεων τόσο στην τριτοβάθμια όσο και στη δευτεροβάθμια εκπαίδευση. Παρομοίως, έχει ουσιώδη σημασία να προβλεφθεί ειδική στήριξη για τις νεοσύστατες επιχειρήσεις και τις ΜΜΕ.

1.9.

Η ΕΟΚΕ θεωρεί απαραίτητο να διευκρινιστούν καλύτερα οι αντίστοιχοι τομείς αρμοδιότητας και οι γραμμές οριοθέτησης μεταξύ της εντολής του Κέντρου και εκείνης του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), με σαφή καθορισμό των μεθόδων συνεργασίας, αμοιβαία στήριξη και αποφυγή της αλληλεπικάλυψης τόσο των αρμοδιοτήτων όσο και των προσπαθειών. Παρόμοια προβλήματα τίθενται και με άλλους οργανισμούς στον τομέα της ασφάλειας του κυβερνοχώρου, όπως ο Ευρωπαϊκός Οργανισμός Άμυνας (ΕΟΑ), η Ευρωπόλ και η CERT-EU, και συνιστάται η δημιουργία αντίστοιχου αριθμού μηχανισμών διαρθρωμένου διαλόγου μεταξύ των διαφόρων οργάνων.

2.   Υφιστάμενο πλαίσιο της ασφάλειας στον κυβερνοχώρο

2.1.

Η ασφάλεια στον κυβερνοχώρο είναι ένα από τα σημαντικότερα θέματα στην ατζέντα της ΕΕ, δεδομένου ότι αποτελεί ζωτικό παράγοντα για την υπεράσπιση των θεσμικών οργάνων, των επιχειρήσεων, των πολιτών, και απαραίτητο εργαλείο για τη διατήρηση του ίδιου δημοκρατικού πολιτεύματος. Μεταξύ των πιο ανησυχητικών φαινομένων είναι η αλματώδης αύξηση στο διαδίκτυο των κακόβουλων λογισμικών μέσω αυτόματων συστημάτων, από 130.000 το 2007 σε 8 εκατομμύρια το 2017. Επιπλέον, η ΕΕ είναι καθαρός εισαγωγέας προϊόντων και λύσεων ασφάλειας στον κυβερνοχώρο, γεγονός που δημιουργεί πρόβλημα της οικονομικής ανταγωνιστικότητας και της στρατιωτικής και πολιτικής ασφάλειας.

2.2.

Παρόλο που η ΕΕ διαθέτει σημαντικές δεξιότητες και μεγάλη εμπειρία στον τομέα της ασφάλειας στον κυβερνοχώρο, η βιομηχανία του εν λόγω τομέα, τα πανεπιστήμια και τα ερευνητικά κέντρα, εξακολουθούν να είναι κατακερματισμένα, μη ευθυγραμμισμένα και αποδεσμευμένα από μια κοινή αναπτυξιακή στρατηγική. Αυτό οφείλεται στο γεγονός ότι οι σχετικοί τομείς ασφάλειας στον κυβερνοχώρο (π.χ. ενέργεια, διάστημα, άμυνα και μεταφορές) δεν υποστηρίζονται επαρκώς, όπως και δεν αξιοποιούνται οι συνέργειες μεταξύ της κυβερνοασφάλειας πολιτών και της άμυνας.

2.3.

Προκειμένου να αντιμετωπίσει τις αυξανόμενες προκλήσεις, η ΕΕ χάραξε μια στρατηγική για την ασφάλεια στον κυβερνοχώρο το 2013 προκειμένου να προωθήσει ένα αξιόπιστο, ασφαλές και ανοικτό οικοσύστημα στον κυβερνοχώρο (1). Στη συνέχεια, το 2016 εγκρίθηκαν τα πρώτα ειδικά μέτρα για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών (2). Αυτή η πορεία οδήγησε στη δημιουργία της εταιρικής σχέσης δημόσιου και ιδιωτικού τομέα (ΣΔΙΤ) για την ασφάλεια στον κυβερνοχώρο.

2.4.

Το 2017, στην ανακοίνωση με τίτλο «Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο για την ΕΕ» (3) υπογραμμιζόταν η ανάγκη διασφάλισης της διατήρησης και της ανάπτυξης βασικών τεχνολογικών δυνατοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο για την προστασία της ψηφιακής ενιαίας αγοράς και, ειδικότερα, για την προστασία κρίσιμων δικτύων και συστημάτων πληροφοριών και για την παροχή βασικών υπηρεσιών ασφάλειας στον κυβερνοχώρο.

2.5.

Ως εκ τούτου, η Ένωση οφείλει να είναι σε θέση να διαφυλάξει τους πόρους και τις διαδικασίες της στον ψηφιακό τομέα και να καταστεί ανταγωνιστική στην παγκόσμια αγορά στον τομέα της ασφάλειας στον κυβερνοχώρο, έως ότου φθάσει σε μια σταθερή και ευρεία ψηφιακή αυτονομία (4).

3.   Οι προτάσεις της Ευρωπαϊκής Επιτροπής

3.1.

Το κέντρο ικανοτήτων (ή το «Κέντρο») θα έχει ως στόχο τη διευκόλυνση και τον συντονισμό του έργου του δικτύου των εθνικών κέντρων και θα χρησιμεύσει ως σημείο αναφοράς για την κοινότητα δεξιοτήτων στον τομέα της ασφάλειας του κυβερνοχώρου, καθορίζοντας το τεχνολογικό πρόγραμμα όσον αφορά την ασφάλεια του κυβερνοχώρου και θα διευκολύνοντας την πρόσβαση σε αποκτηθείσες δεξιότητες.

3.2.

Ειδικότερα, το Κέντρο θα πρέπει να εφαρμόσει τα σχετικά τμήματα των προγραμμάτων «Ψηφιακή Ευρώπη»και «Ορίζων Ευρώπη»με τη διάθεση πόρων και ασχολούμενο με τις συμβάσεις. Δεδομένων των τεράστιων επενδύσεων στον τομέα ασφάλειας στον κυβερνοχώρο που πραγματοποιήθηκαν σε άλλα μέρη του κόσμου και λαμβάνοντας υπόψη την ανάγκη συντονισμού και κατανομής των πόρων του εν λόγω τομέα στην Ευρώπη, προτείνεται η δημιουργία του Κέντρου Ικανοτήτων ως ευρωπαϊκή εταιρική σχέση με διπλή νομική βάση, ούτως ώστε να διευκολυνθούν οι κοινές επενδύσεις της Ένωσης, των κρατών μελών ή/και της βιομηχανίας.

3.3.

Η πρόταση προβλέπει ότι τα κράτη μέλη πρέπει να συνεισφέρουν ένα ποσό ανάλογο με τις δραστηριότητες του Κέντρου Ικανοτήτων και του δικτύου. Ο προϋπολογισμός της ΕΕ ανέρχεται σε περίπου 2 δισεκατ. ευρώ από το πρόγραμμα «Ψηφιακή Ευρώπη»· ένα ποσό θα καθοριστεί από το πρόγραμμα «Ορίζων Ευρώπη»· η συνολική συνεισφορά των κρατών μελών θα είναι τουλάχιστον ίση με την κοινοτική συνεισφορά.

3.4.

Το κύριο όργανο λήψης αποφάσεων θα είναι το διοικητικό συμβούλιο, στο οποίο θα εκπροσωπούνται όλα τα κράτη μέλη, αλλά μόνο τα κράτη που συνεισφέρουν οικονομικά θα έχουν δικαίωμα ψήφου. Η ψηφοφορία θα γίνεται με βάση την αρχή της διπλής πλειοψηφίας, που έχει καθοριστεί σε 75 % της χρηματοδοτικής συνεισφοράς και στο 75 % των ψήφων. Η Ευρωπαϊκή Επιτροπή θα κατέχει το 50 % των ψήφων. Το Κέντρο θα επικουρείται από ένα βιομηχανικό και επιστημονικό συμβουλευτικό συμβούλιο που θα εγγυάται τον διάλογο με τις εταιρείες, τους καταναλωτές και άλλους ενδιαφερόμενους.

3.5.

Σε στενό συντονισμό με το δίκτυο των εθνικών κέντρων συντονισμού και της κοινότητας αρμοδιοτήτων στον τομέα του κυβερνοχώρου, το Κέντρο θα είναι το κύριο εκτελεστικό όργανο για τους χρηματοδοτικούς πόρους της ΕΕ που αφορούν την ασφάλεια στον κυβερνοχώρο στο πλαίσιο των προτεινόμενων προγραμμάτων «Ψηφιακή Ευρώπη»και «Ορίζων Ευρώπη».

3.6.

Τα εθνικά κέντρα συντονισμού θα επιλέγονται από τα κράτη μέλη. Αυτά πρέπει να διαθέτουν δεξιότητες τεχνολογίας στον κυβερνοχώρο ή να έχουν άμεση πρόσβαση σε αυτές, ιδίως σε τομείς όπως η κρυπτογραφία, οι υπηρεσίες ασφάλειας ΤΠΕ, η αυτόματη ανίχνευση εισβολών, η ασφάλεια των συστημάτων, των δικτύων, του λογισμικού και των εφαρμογών καθώς και οι ανθρώπινες και κοινωνικές πτυχές της ασφάλειας και της ιδιωτικής ζωής. Πρέπει επίσης να είναι σε θέση να αλληλεπιδρούν και να συντονίζονται αποτελεσματικά με τη βιομηχανία, τον δημόσιο τομέα, συμπεριλαμβανομένων των αρχών που ορίζονται βάσει της οδηγίας 2016/1148.

4.   Γενικές παρατηρήσεις

4.1.

Η ΕΟΚΕ επικροτεί την πρωτοβουλία της Επιτροπής και θεωρεί ότι είναι στρατηγικής σημασίας για την ανάπτυξη της ασφάλειας στον κυβερνοχώρο όσον αφορά την εφαρμογή των αποφάσεων που ελήφθησαν στη σύνοδο κορυφής του Τάλιν τον Σεπτέμβριο του 2017. Με την ευκαιρία αυτή, οι αρχηγοί κρατών και κυβερνήσεων κάλεσαν την ΕΕ να καταστεί «παγκόσμιος ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο έως το 2025, προκειμένου να διασφαλιστεί επιγραμμικά η εμπιστοσύνη, η ασφάλεια και η προστασία των πολιτών μας, των καταναλωτών μας και των επιχειρήσεων μας και να διασφαλιστεί ότι το Διαδίκτυο είναι ελεύθερο και ρυθμιζόμενο».

4.2.

Η ΕΟΚΕ επαναλαμβάνει ότι υπάρχει πραγματικός πόλεμος στον κυβερνοχώρο, ο οποίος κινδυνεύει να υπονομεύσει τα πολιτικά, οικονομικά και κοινωνικά συστήματα, επιτίθεται στα συστήματα πληροφορικής των θεσμών, στις υποδομές ζωτικής σημασίας (ενέργεια, μεταφορές, τράπεζες και χρηματοπιστωτικά ιδρύματα) και στις επιχειρήσεις, επηρεάζοντας —εν μέρει με ψευδείς ειδήσεις— τις εκλογικές και δημοκρατικές διαδικασίες γενικά (5). Επομένως, είναι απαραίτητη η συνειδητοποίηση και μια σταθερή και έγκαιρη αντίδραση. Για τους λόγους αυτούς, είναι αναγκαίο να χαραχθεί μια σαφής και δεόντως υποστηριζόμενη στρατηγική για την ασφάλεια στον κυβερνοχώρο ως προϋπόθεση για την επίτευξη ψηφιακής αυτονομίας. Η ΕΟΚΕ πιστεύει ότι το πρόγραμμα εργασίας πρέπει να δώσει προτεραιότητα στους τομείς που προσδιορίζονται από την οδηγία (ΕΕ) 2016/1148, που ισχύει για τις επιχειρήσεις που παρέχουν βασικές υπηρεσίες, δημόσιες ή ιδιωτικές, λόγω της σημασίας τους με την κοινωνία (6).

4.3.

Η ΕΟΚΕ επισημαίνει ότι οποιαδήποτε στρατηγική για την ασφάλεια στον κυβερνοχώρο δεν μπορεί να διαχωριστεί από την ευρεία ενημέρωση και την ασφαλή συμπεριφορά όλων των χρηστών. Για τον λόγο αυτό, κάθε τεχνολογική πρωτοβουλία πρέπει να συνοδεύεται από επαρκείς ενημερωτικές εκστρατείες και εκστρατείες ευαισθητοποίησης ώστε να δημιουργηθεί μια «φιλοσοφία ψηφιακής ασφάλειας» (7).

4.4.

Η ΕΟΚΕ συμφωνεί με τους γενικούς στόχους της πρότασης και έχει επίγνωση του γεγονότος ότι ορισμένες συγκεκριμένες λειτουργικές πτυχές της θα αποτελέσουν αντικείμενο επακόλουθης ανάλυσης. Ωστόσο, δεδομένου ότι πρόκειται για κανονισμό, πιστεύει ότι θα πρέπει να καθοριστούν εκ των προτέρων κάποιες ευαίσθητες πτυχές που σχετίζονται με τη διακυβέρνηση, τη χρηματοδότηση και την επίτευξη των προκαθορισμένων στόχων. Είναι σημαντικό το μελλοντικό δίκτυο και το Κέντρο να στηρίζονται όσο το δυνατόν περισσότερο στην εμπειρογνωμοσύνη και στις δεξιότητες των κρατών μελών στον κυβερνοχώρο και, επιπλέον, το νέο Κέντρο να μην συγκεντρώνει όλες τις σχετικές αρμοδιότητες. Είναι επίσης σημαντικό να διασφαλιστεί ότι δεν θα υφίστανται επικαλύψεις μεταξύ των τομέων δραστηριότητας του μελλοντικού δικτύου και του Κέντρου, αφενός, και των υφιστάμενων μηχανισμών και φορέων συνεργασίας, αφετέρου.

4.5.

Η ΕΟΚΕ υπενθυμίζει ότι, στη γνωμοδότησή της TEN/646 σχετικά την ασφάλεια στον κυβερνοχώρο (Cybersecurity Act) (8), είχε προτείνει μια τριμερή συνεργασία ΣΔΙΤ μεταξύ Ευρωπαϊκής Επιτροπής, κρατών μελών και βιομηχανίας, συμπεριλαμβανομένων των ΜΜΕ, ενώ η σημερινή της δομή —η νομική μορφή της οποίας πρέπει να εμβαθυνθεί— προβλέπει ουσιαστικά μια σύμπραξη μεταξύ δημόσιων φορέων μεταξύ της Ευρωπαϊκής Επιτροπής και των κρατών μελών.

4.6.

Η ΕΟΚΕ υποστηρίζει την επέκταση της συνεργασίας στον βιομηχανικό κόσμο, στη βάση σταθερών δεσμεύσεων όσον αφορά τον τομέα της επιστήμης και των επενδύσεων, περιλαμβανομένου μελλοντικά και του διοικητικού συμβουλίου. Η δημιουργία ενός βιομηχανικού και επιστημονικού συμβουλευτικού συμβουλίου θα μπορούσε να μην εγγυάται τον διάλογο με τις εταιρείες, τους καταναλωτές και άλλους ενδιαφερόμενους. Επιπλέον, στο νέο πλαίσιο που συντάχθηκε από την Επιτροπή δεν είναι σαφές ποιος θα είναι ο ρόλος του European Cyber-Security Organization (Ευρωπαϊκού Οργανισμού για την Ασφάλεια στον Κυβερνοχώρο (ECSO)), που δημιουργήθηκε τον Ιούνιο του 2016, με παρότρυνση της Επιτροπής ως αντισυμβαλλόμενο μέρος και του οποίου το κεφάλαιο δικτύου και οι γνώσεις δεν πρέπει να χαθούν.

4.6.1.

Σε περίπτωση τριμερούς συνεργασίας, είναι σημαντικό να δοθεί προσοχή στην περίπτωση εταιρειών από τρίτες χώρες. Ειδικότερα, η ΕΟΚΕ τονίζει ότι αυτό πρέπει να βασίζεται σε έναν αυστηρό μηχανισμό για την αποτροπή της παρουσίας εταιρειών από τρίτες χώρες, οι οποίες θα μπορούσαν να παρεμποδίσουν την ασφάλεια και την αυτονομία της Ένωσης. Οι σχετικές ρήτρες που ορίζονται στο EDIDP (9) θα πρέπει επίσης να εφαρμόζονται στο πλαίσιο αυτό.

4.6.2.

Ταυτόχρονα, η ΕΟΚΕ αναγνωρίζει ότι ορισμένες επιχειρήσεις από τρίτες χώρες, οι οποίες έχουν εδραιωθεί επί μακρόν στο ευρωπαϊκό έδαφος και συμμετέχουν πλήρως στην ευρωπαϊκή τεχνολογική και βιομηχανική βάση, θα μπορούσαν να είναι πολύ χρήσιμες για τα κοινοτικά έργα και θα πρέπει να έχουν πρόσβαση σε αυτά υπό την προϋπόθεση ότι τα κράτη μέλη θεσπίζουν τους κατάλληλους μηχανισμούς παρακολούθησης και ελέγχου στις επιχειρήσεις αυτές και υπό την προϋπόθεση ότι τηρούνται η αρχή της αμοιβαιότητας και οι υποχρεώσεις εμπιστευτικότητας.

4.7.

Η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί κοινή δέσμευση όλων των κρατών μελών, τα οποία οφείλουν συνεπώς να συμμετέχουν στο διοικητικό συμβούλιο, σύμφωνα με διαδικασίες που χρειάζεται να καθοριστούν. Είναι επίσης σημαντικό όλα τα κράτη να συμβάλλουν οικονομικά και καταλλήλως στην πρωτοβουλία της Επιτροπής. Όσον αφορά τη χρηματοδοτική συνεισφορά των κρατών μελών, θα μπορούσε να χρησιμοποιηθεί η κατανομή των ευρωπαϊκών κονδυλίων που διατίθενται σε καθένα από αυτά.

4.8.

Η ΕΟΚΕ συμφωνεί ότι κάθε κράτος μέλος είναι ελεύθερο να διορίζει τον δικό του εκπρόσωπο στο διοικητικό συμβούλιο του ευρωπαϊκού κέντρου ικανοτήτων. Η ΕΟΚΕ συνιστά να προσδιοριστούν σαφώς τα προφίλ των εθνικών εκπροσώπων των προγραμμάτων σπουδών, ενσωματώνοντας τις στρατηγικές και τεχνολογικές δεξιότητες στις διοικητικές, οργανωτικές και δημοσιονομικές δεξιότητες.

4.9.

Η πρόταση θα πρέπει να εξηγήσει καλύτερα τον τρόπο με τον οποίο το Κέντρο θα μπορέσει να παρέμβει στον συντονισμό της χρηματοδότησης των προγραμμάτων «Ψηφιακή Ευρώπη»και «Ορίζων Ευρώπη», μέχρι σήμερα αντικείμενο διαπραγμάτευσης, και, κυρίως, με ποιες κατευθυντήριες γραμμές θα συντάσσονται και θα ανατίθενται οι ενδεχόμενες συμβάσεις. Αυτή η πτυχή είναι απαραίτητη για την αποφυγή επαναλήψεων ή επικαλύψεων. Επιπλέον, προκειμένου να αυξηθεί το χρηματοδοτικό κονδύλιο, συνιστάται να επεκταθούν συνέργειες με άλλα χρηματοδοτικά μέσα της ΕΕ [π.χ. περιφερειακά ταμεία, διαρθρωτικά ταμεία, μηχανισμός «Συνδέοντας την Ευρώπη»(CEF), ΕΤΑ, InvestEU]. Η ΕΟΚΕ ελπίζει ότι το δίκτυο των εθνικών κέντρων θα έχει συμμετοχή στη διαχείριση και τον συντονισμό των κονδυλίων.

4.10.

Η ΕΟΚΕ επισημαίνει ότι η συμβουλευτική επιτροπή θα πρέπει να απαρτίζεται από 16 μέλη και διαπιστώνει ότι δεν διευκρινίζονται οι μηχανισμοί με τους οποίους θα καταστεί δυνατή η κινητοποίηση του επιχειρηματικού κόσμου, των πανεπιστημίων, της ερευνητικής κοινότητας και των καταναλωτών. Η ΕΟΚΕ θεωρεί χρήσιμο και σκόπιμο τα μέλη της εν λόγω επιτροπής να διακρίνονται για το υψηλό επίπεδο γνώσεών τους στον εν λόγω τομέα και να εκπροσωπούν κατά τρόπο ισόρροπο τους διαφόρους σχετικούς τομείς.

4.11.

Η ΕΟΚΕ θεωρεί σημαντικό να καθοριστούν οι τρόποι συνεργασίας και οι σχέσεις μεταξύ του Ευρωπαϊκού Κέντρου και των εθνικών κέντρων. Επιπλέον, είναι σημαντικό τα εθνικά κέντρα να χρηματοδοτούνται από την ΕΕ, τουλάχιστον για τα διοικητικά έξοδα, διευκολύνοντας τη διοικητική εναρμόνιση και την εναρμόνιση των δεξιοτήτων προκειμένου να μειωθεί το χάσμα που υπάρχει μεταξύ των ευρωπαϊκών κρατών.

4.12.

Σύμφωνα με προηγούμενες γνωμοδοτήσεις της (10), η ΕΟΚΕ τονίζει τη σημασία της άριστης εκπαίδευσης και κατάρτισης του ανθρώπινου δυναμικού στον τομέα της ασφάλειας στον κυβερνοχώρο, μεταξύ άλλων μέσω ειδικών σχολικών, πανεπιστημιακών και μεταπτυχιακών μαθημάτων. Είναι επίσης σημαντικό να παρέχεται επαρκής οικονομική στήριξη στις ΜΜΕ και τις νεοσύστατες επιχειρήσεις του εν λόγω τομέα (11), που είναι καθοριστικής σημασίας για την ανάπτυξη της έρευνας αιχμής.

4.13.

Η ΕΟΚΕ θεωρεί απαραίτητο να διευκρινιστούν καλύτερα οι αντίστοιχοι τομείς αρμοδιότητας και οι γραμμές οριοθέτησης μεταξύ της εντολής του Κέντρου και του ENISA, με σαφή καθορισμό των μεθόδων συνεργασίας, αμοιβαία στήριξη και αποφυγή της αλληλεπικάλυψης τόσο των αρμοδιοτήτων όσο και των προσπαθειών (12). Στην πρόταση κανονισμού προβλέπεται η παρουσία εκπροσώπου του ENISA ως μόνιμου παρατηρητή στο διοικητικό συμβούλιο, αλλά η παρουσία αυτή δεν αποτελεί εγγύηση ενός διαρθρωμένου διαλόγου μεταξύ των δύο οργάνων. Παρόμοια προβλήματα τίθενται και με άλλους οργανισμούς στον τομέα της ασφάλειας του κυβερνοχώρου, όπως ο Ευρωπαϊκός Οργανισμός Άμυνας (ΕΟΑ), η Ευρωπόλ και η CERT-EU. Εξάλλου, ενδιαφέρον παρουσιάζει το μνημόνιο συνεργασίας του Μαΐου 2018 μεταξύ ENISA, EDA, Ευρωπόλ και CERT-ΕΕ.

---

(1)  JOIN(2013) 1 final.

(2)  Οδηγία (EE) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1).

(3)  JOIN(2017) 450 final.

(4)  ΕΕ C 227 της 28.6.2018, σ. 86.

(5)  Ενημερωτική έκθεση με θέμα «Η χρησιμοποίηση των μέσων μαζικής ενημέρωσης με σκοπό την άσκηση επιρροής στις κοινωνικές και πολιτικές διαδικασίες στην ΕΕ και στις ανατολικές γειτονικές χώρες», Vareikytė, 2014.

(6)  ΕΕ C 227 της 28.6.2018, σ. 86.

(7)  ΕΕ C 227 της 28.6.2018, σ. 86.

(8)  ΕΕ C 227 της 28.6.2018, σ. 86.

(9)  COM(2017) 294.

(10)  ΕΕ C 451 της 26.11.2014, σ. 25.

(11)  ΕΕ C 227 της 28.6.2018, σ. 86.

(12)  ΕΕ C 227 της 28.6.2018, σ. 86.