|
10.5.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
C 159/63 |
Europos ekonomikos ir socialinių reikalų komiteto nuomonė dėl Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas
(COM(2018) 630 final — 2018/0328 (COD))
(2019/C 159/10)
Pranešėjas: Antonio LONGO
Bendrapranešėjis: Alberto MAZZOLA
|
Konsultavimasis |
Europos Vadovų Taryba, 2018 10 5 Europos Parlamentas, 2018 10 1 |
|
Reglamentavimo pagrindas |
Sutarties dėl Europos Sąjungos veikimo 173 straipsnio 3 dalis, 188 ir 304 straipsniai |
|
Atsakingas skyrius |
Transporto, energetikos, infrastruktūros ir informacinės visuomenės skyrius |
|
Priimta skyriuje |
2019 1 9 |
|
Priimta plenarinėje sesijoje |
2019 1 23 |
|
Plenarinė sesija Nr. |
540 |
|
Balsavimo rezultatai (už / prieš / susilaikė) |
143/5/2 |
1. Išvados ir rekomendacijos
|
1.1. |
Europos ekonomikos ir socialinių reikalų komitetas (EESRK) palankiai vertina Komisijos iniciatyvą ir mano, kad ji yra būtina kuriant pramonės kibernetinio saugumo strategiją ir strategiškai svarbi siekiant tvirto ir didelio skaitmeninio savarankiškumo. Šie veiksniai yra būtini siekiant sustiprinti Europos gynybos mechanizmus vykstant kibernetiniam karui, kuris gali pakenkti politinėms, ekonominėms ir socialinėms sistemoms. |
|
1.2. |
Komitetas pažymi, kad bet kokia kibernetinio saugumo strategija yra neatsiejama nuo visuotinio suvokimo ir saugaus naudotojų elgesio. |
|
1.3. |
Komitetas pritaria pasiūlyme nustatytiems bendriems tikslams ir supranta, kad konkretūs jo veikimo aspektai bus toliau analizuojami. Kadangi tai susiję su reglamentu, mano, kad opūs valdymo, finansavimo ir nustatytų tikslų įgyvendinimo aspektai turėtų būti apibrėžti iš anksto. Svarbu, kad būsimas tinklas ir centras kiek įmanoma remtųsi valstybių narių kibernetiniais gebėjimais ir techninėmis žiniomis ir kad kompetencijos sritys nebūtų sutelktos steigtiname centre. Be to, reikia vengti būsimo tinklo ir centro veiklos sričių dubliavimosi su esamų bendradarbiavimo mechanizmų ir įstaigų veikla. |
|
1.4. |
EESRK pritaria, kad bendradarbiavime dalyvautų ir pramonės atstovai nustatant tvirtus įsipareigojimus dėl mokslo ir investicijų ir ateityje įtraukiant juos į Valdybą. Kalbant apie trišalį bendradarbiavimą tarp Europos Komisijos, valstybių narių ir pramonės atstovų, turėtų būti įtrauktos tik tos ES nepriklausančių šalių įmonės, kurios yra seniai įsisteigusios Europos teritorijoje ir visapusiškai dalyvauja Europos gynybos ir pramoninėje bazėje; be to, joms turi būti taikomi atitinkami patikrinimo ir kontrolės mechanizmai, taip pat jos turi laikytis abipusiškumo principo ir konfidencialumo įsipareigojimų. |
|
1.5. |
Kibernetinis saugumas turi būti bendras visų valstybių narių įsipareigojimas, todėl jos turi dalyvauti Valdyboje laikydamosi nuostatų, kurias dar reikia apibrėžti. Kalbant apie finansinį valstybių narių įnašą, turėtų būti galima panaudoti kiekvienai valstybei narei skirtus Europos Sąjungos lėšų asignavimus. |
|
1.6. |
Pasiūlyme reikėtų aiškiau nurodyti, kaip Centras galės dalyvauti koordinuojant Skaitmeninės Europos programos ir programos „Europos horizontas“finansavimą, ypač pagal kokias gaires bus rengiamos ir skirstomos galimos viešųjų pirkimų sutartys. Šis aspektas yra labai svarbus siekiant išvengti veiksmų pasikartojimo ir dubliavimo. Be to, siekiant padidinti biudžetą, rekomenduojama didinti sąveiką su kitomis ES finansinėmis priemonėmis (pvz., regioniniais fondais, struktūriniais fondais, EFK, ENF, „InvestEU“ir kt.). |
|
1.7. |
EESRK mano, kad labai svarbu nustatyti bendradarbiavimo tvarką ir Europos centro ir nacionalinių centrų santykius. Be to, svarbu, kad nacionaliniams centrams finansavimas būtų skiriamas iš ES lėšų, bent jau administracinėms išlaidoms, taip palengvinant administracinį ir kompetencijų suderinimą, kad būtų sumažinti esami skirtumai tarp Europos valstybių. |
|
1.8. |
Komitetas dar kartą pabrėžia žmogiškojo kapitalo svarbą ir tikisi, kad kompetencijų centras, bendradarbiaudamas su universitetais, mokslinių tyrimų centrais ir aukštojo mokslo įstaigomis galės skatinti pažangų švietimą ir mokymą, be kita ko parengiant specialias universitetų ir aukštųjų mokyklų mokymo programas. Be to, labai svarbu numatyti konkrečią paramą startuoliams ir MVĮ. |
|
1.9. |
EESRK mano, kad labai svarbu tiksliau apibrėžti atitinkamas kompetencijos sritis ir nustatyti ribas tarp Centro ir Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) įgaliojimų, taip pat aiškiai nustatyti bendradarbiavimo tvarką ir tarpusavio paramą ir vengti kompetencijos ir veiklos dubliavimo. Panašių klausimų kyla dėl kitų įstaigų, dirbančių kibertnetinio saugumo srityje, kaip antai EGA, Europolo, CERT-ES, ir rekomenduojama sukurti tokius pat struktūrinio dialogo tarp įvairių institucijų mechanizmus. |
2. Dabartinė kibernetinio saugumo sistema
|
2.1. |
Kibernetinis saugumas yra viena iš pagrindinių temų ES darbotvarkėje, nes tai yra neatsiejamas institucijų, įmonių ir piliečių gynybos veiksnys, taip pat būtina priemonė pačiai demokratijai išsaugoti. Vienas didžiausią nerimą keliančių reiškinių yra vis labiau internete per automatines sistemas plintanti kenkimo programinė įranga, tokių atvejų skaičius išaugo nuo 130 tūkst. 2007 m. iki 8 mln. 2017 m. Be to, Sąjunga yra grynoji kibernetinio saugumo produktų ir sprendimų importuotoja, o dėl to kyla ekonominio konkurencingumo ir civilinio bei karinio saugumo problemų. |
|
2.2. |
Nors ES turi daug dalykinių žinių ir patirties kibernetinio saugumo srityje, šis pramonės sektorius, universitetai ir tyrimų centrai vis dar yra susiskaidę ir nesuderinę bei nesusieję veiksmų su bendra plėtros strategija. Taip yra todėl, kad atitinkami su kibernetiniu saugumu susiję sektoriai (pvz., energetikos, kosmoso, gynybos ir transporto) nėra pakankamai remiami, taip pat nėra stiprinama civilinio kibernetinio saugumo ir gynybos sąveika. |
|
2.3. |
Kad išspręstų kylančias problemas, 2013 m. Sąjunga nustatė kibernetinio saugumo strategiją siekdama sukurti patikimą, saugią ir atvirą kibernetinę ekosistemą (1). Vėliau, 2016 m. buvo priimtos pirmosios konkrečios tinklų ir informacinių sistemų saugumo priemonės (2). Taip buvo sukurta viešojo ir privačiojo sektorių partnerystė kibernetinio saugumo srityje. |
|
2.4. |
2017 m. komunikate „Atsparumas, atgrasymas ir gynyba: ES kibernetinio saugumo didinimas“ (3) pripažinta, jog būtina užtikrinti, kad būtų išlaikyti ir plėtojami esminiai kibernetinio saugumo technologiniai pajėgumai, siekiant užtikrinti bendrosios skaitmeninės rinkos saugumą, apsaugoti ypatingos svarbos tinklus ir informacines sistemas ir teikti pagrindines kibernetinio saugumo paslaugas. |
|
2.5. |
Taigi Sąjunga turi gebėti savarankiškai apsaugoti savo skaitmeninius išteklius ir procesus ir konkuruoti pasaulinėje kibernetinio saugumo rinkoje, kad pasiektų tvirtą ir visapusišką skaitmeninį savarankiškumą (4). |
3. Komisijos pasiūlymai
|
3.1. |
Kompetencijos centras (toliau – Centras) palengvins ir padės koordinuoti Nacionalinių centrų tinklo darbą, veiks kaip kibernetinio saugumo kompetencijos bendruomenės orientyras, vykdys kibernetinio saugumo technologinių klausimų darbotvarkę ir sudarys palankesnes sąlygas naudotis sukaupta praktine patirtimi. |
|
3.2. |
Visų pirma Centras turėtų įgyvendinti atitinkamas Skaitmeninės Europos programos ir programos „Europos horizontas“dalis skirdamas lėšų ir vykdydamas viešuosius pirkimus. Atsižvelgiant į kitose pasaulio vietose skiriamas dideles investicijas kibernetinio saugumo sričiai ir į poreikį koordinuoti ir sutelkti išteklius Europoje, siūloma Kompetencijos centrą įsteigti kaip Europos partnerystę, grindžiamą dvigubu teisiniu pagrindu, ir taip sudaryti palankesnes sąlygas Sąjungos, valstybių narių ir (arba) pramonės bendroms investicijoms. |
|
3.3. |
Pasiūlyme numatyta, kad valstybės narės turi proporcingai prisidėti remiant Kompetencijos centro ir tinklo veiklą. ES numatytas finansinis paketas iš Skaitmeninės Europos programai skirtų lėšų yra maždaug 2 mlrd. EUR; suma iš programai „Europos horizontas“skirtų lėšų turės būti nustatyta; bendras valstybių narių įnašas turi bent jau prilygti Sąjungos įnašui. |
|
3.4. |
Pagrindinis sprendimus priimantis organas yra Valdyba, kurioje dalyvauja visos valstybės narės, tačiau balsavimo teises turi tik tos valstybės narės, kurios prisideda finansiškai. Balsavimo mechanizmas pagrįstas dvigubos daugumos principu – reikalinga 75 % finansinio įnašo ir 75 % balsų dauguma. Komisija turi 50 % balsų. Siekiant palaikyti nuolatinį dialogą su įmonėmis, vartotojais ir kitomis atitinkamomis suinteresuotosiomis šalimis, Valdybai talkina Pramonės ir mokslo patariamoji taryba. |
|
3.5. |
Glaudžiai bendradarbiaudamas su Nacionalinių koordinavimo centrų tinklu ir kibernetinio saugumo kompetencijos bendruomene Centras bus pagrindinė pagal siūlomą Skaitmeninės Europos programą ir programą „Europos horizontas“skirtų ES finansinių išteklių įgyvendinimo institucija. |
|
3.6. |
Nacionalinius koordinavimo centrus pasirinks valstybės narės. Centrai turės turėti arba gauti galimybę tiesiogiai naudotis kibernetinio saugumo technologinėmis žiniomis, ypač tokiose srityse kaip kriptografija, IRT saugumo paslaugos, įsibrovimų aptikimas, sistemos saugumas, tinklo saugumas, programinės įrangos ir programų saugumas arba žmogiškieji ir visuomeniniai saugumo ir privatumo aspektai. Jie taip pat turėtų turėti pakankamai pajėgumų, kad galėtų veiksmingai dalyvauti ir koordinuoti veiksmus su pramone, viešuoju sektoriumi, įskaitant institucijas, paskirtas pagal Direktyvą (ES) 2016/1148, ir mokslinių tyrimų bendruomene. |
4. Bendrosios pastabos
|
4.1. |
EESRK palankiai vertina Komisijos iniciatyvą ir mano, kad ji yra strategiškai svarbi užtikrinant kibernetinį saugumą ir įgyvendinant 2017 m. rugsėjo mėn. įvykusiame aukščiausiojo lygio susitikime priimtus sprendimus. Šiame susitikime valstybių ir Vyriausybių vadovai paragino Sąjungą tapti „pasauline lydere kibernetinio saugumo srityje iki 2025 m., siekiant užtikrinti mūsų piliečių, vartotojų ir įmonių pasitikėjimą ir apsaugą internete ir sudaryti sąlygas naudotis laisvu ir teisės aktais reglamentuojamu internetu“. |
|
4.2. |
EESRK dar kartą primena, kad vyksta tikras kibernetinis karas, kuris gali pakenkti politinėms, ekonominėms ir socialinėms sistemoms, institucijų informacinėms sistemoms, labai svarbioms infrastruktūroms (energetikos, transporto, bankų ir finansų įstaigų ir t. t.) ir įmonėms, taip pat, skleidžiant melagingas naujienas, daryti poveikį rinkimų ir demokratijos procesams apskritai (5). Todėl reikia gerai suvokti padėtį ir nedelsiant imtis ryžtingų veiksmų. Dėl šių priežasčių būtina nustatyti aiškią ir tvirtai remiamą pramonės kibernetinio saugumo strategiją, kuri yra būtina skaitmeninio savarankiškumo sąlyga. EESRK mano, kad darbo programoje pirmenybė turėtų būti teikiama sektoriams, nustatytiems Direktyvoje (ES) 2016/1148, kuri taikoma esmines paslaugas teikiančioms įmonėms, tiek viešosioms, tiek privačiosioms, dėl jų svarbos visuomenei (6). |
|
4.3. |
Komitetas pažymi, kad bet kokia kibernetinio saugumo strategija yra neatsiejama nuo visuotinio suvokimo ir saugaus naudotojų elgesio. Todėl kiekviena technologijų iniciatyva turi būti įgyvendinama vykdant atitinkamas informavimo ir sąmoningumo didinimo kampanijas, kad būtų sukurta skaitmeninio saugumo kultūra (7). |
|
4.4. |
Komitetas pritaria pasiūlyme nustatytiems bendriems tikslams ir supranta, kad konkretūs jo veikimo aspektai bus toliau analizuojami. Kadangi tai susiję su reglamentu, Komitetas mano, kad opūs valdymo, finansavimo ir nustatytų tikslų įgyvendinimo aspektai turėtų būti apibrėžti iš anksto. Svarbu, kad būsimas tinklas ir centras kiek įmanoma remtųsi valstybių narių kibernetiniais gebėjimais ir techninėmis žiniomis ir kad kompetencijos sritys nebūtų sutelktos steigtiname centre. Be to, reikia vengti būsimo tinklo ir centro veiklos sričių dubliavimosi su esamų bendradarbiavimo mechanizmų ir įstaigų veikla. |
|
4.5. |
EESRK primena, kad savo nuomonėje TEN/646 „Kibernetinio saugumo aktas“ (8) siūlė viešojo ir privačiojo sektorių partneryste grindžiamą trišalį bendradarbiavimą tarp Komisijos, valstybių narių ir pramonės, įskaitant MVĮ, atstovų, o dabartinėje struktūroje, kurios teisinė forma turi būti tobulinama, iš esmės numatytas viešojo ir privačiojo sektorių partneryste grindžiamas Europos Komisijos ir valstybių narių bendradarbiavimas. |
|
4.6. |
EESRK pritaria, kad bendradarbiavime dalyvautų ir pramonės atstovai nustatant tvirtus įsipareigojimus dėl mokslo ir investicijų ir ateityje įtraukiant juos į Valdybą. Pramonės ir mokslo patariamosios tarybos sukūrimas gali neužtikrinti nuolatinio dialogo su įmonėmis, vartotojais ir kitais atitinkamais suinteresuotaisiais subjektais. Be to, atsižvelgiant į naujas Komisijos nurodytas aplinkybes nėra aišku, kokį vaidmenį atliks 2016 m. Komisijos raginimu įsteigta Europos kibernetinio saugumo organizacija (ECSO), kuri yra Komisijos partnerė ir kurios sukauptos žinios ir patirtis neturėtų būti prarastos. |
|
4.6.1. |
Kalbant apie trišalį bendradarbiavimą, svarbu atkreipti dėmesį į trečiųjų šalių įmones. EESRK ypač pabrėžia, kad šis bendradarbiavimas turėtų būti grindžiamas kruopščiai parengtu mechanizmu siekiant užkirsti kelią įmonėms iš ES nepriklausančių šalių, kurios galėtų sudaryti kliūčių Sąjungos saugumui ir savarankiškumui. EGPPP (9) nustatytos susijusios nuostatos taip pat turėtų būti taikomos ir šiame kontekste. |
|
4.6.2. |
EESRK taip pat pripažįsta, kad tam tikros įmonės iš ES nepriklausančių šalių, kurios seniai įsikūrusios Europos teritorijoje ir visapusiškai prisideda prie Europos gynybos ir pramoninės bazės plėtojimo, galėtų būti labai naudingos įgyvendinant Sąjungos projektus ir turėtų turėti galimybę dalyvauti, tačiau tokioms įmonėms valstybės narės turi taikyti atitinkamus patikrinimo ir kontrolės mechanizmus, be to, jos turi laikytis abipusiškumo principo ir konfidencialumo įsipareigojimų. |
|
4.7. |
Kibernetinis saugumas turi būti bendras visų valstybių narių įsipareigojimas, todėl jos turi dalyvauti Valdyboje laikantis nuostatų, kurias dar reikia apibrėžti. Taip pat svarbu, kad įgyvendinant Komisijos iniciatyvą visos valstybės tinkamai prisidėtų finansiškai. Kalbant apie finansinį valstybių narių įnašą, turėtų būtų galima panaudoti kiekvienai valstybei narei skirtus Sąjungos lėšų asignavimus. |
|
4.8. |
EESRK sutinka, kad kiekviena valstybė narė gali paskirti savo atstovą Europos kompetencijų centro valdyboje. Komitetas rekomenduoja nustatyti aiškias nacionalinių atstovų kompetencijas ir suderinti strateginius ir techninius, valdymo, administracinius ir su biudžetu susijusius gebėjimus. |
|
4.9. |
Pasiūlyme turėtų būti geriau paaiškinta, kaip Centras galės dalyvauti koordinuojant Skaitmeninės Europos programos ir programos „Europos horizontas“finansavimą, kuris šiuo metu dar tik svarstomas, ir ypač pagal kokias gaires bus rengiamos ir skiriamos galimos viešųjų pirkimų sutartys. Šis aspektas yra labai svarbus siekiant išvengti veiksmų pasikartojimo ir dubliavimo. Be to, siekiant padidinti biudžetą, rekomenduojama didinti sąveiką su kitomis ES finansinėmis priemonėmis (pvz., regioniniais fondais, struktūriniais fondais, EFK, ENF, „InvestEU“ir kt.). Komitetas norėtų, kad nacionalinių centrų tinklas dalyvautų valdant ir koordinuojant lėšas. |
|
4.10. |
EESRK pažymi, kad patariamąją tarybą turėtų sudaryti 16 narių ir kad aiškiai nenurodyta, kaip ši struktūra palaikys ryšius su verslo pasauliu, universitetais, mokslinių tyrimų centrais ir vartotojais. Komitetas mano, kad būtų naudinga ir reikėtų, kad šios tarybos nariai turėtų daug nagrinėjamos srities žinių ir kad jie tolygiai atstovautų įvairiems susijusiems sektoriams. |
|
4.11. |
EESRK mano, kad svarbu nustatyti bendradarbiavimo tvarką ir santykius tarp Europos centro ir nacionalinių centrų. Be to, svarbu, kad nacionaliniams centrams finansavimas būtų skiriamas iš ES lėšų, bent jau administracinėms išlaidoms, palengvinant administracinį ir kompetencijų suderinimą, kad būtų sumažinti esami skirtumai tarp Europos valstybių. |
|
4.12. |
Remdamasis savo ankstesnėmis nuomonėmis (10), EESRK pabrėžia pažangaus žmogiškųjų išteklių švietimo ir mokymo kibernetinio saugumo srityje svarbą, įskaitant specialius universitetinių ir pouniversitetinių studijų kursus. Taip pat svarbu suteikti tinkamą finansavimą šio sektoriaus MVĮ ir startuoliams (11), kurie yra labai svarbūs plėtojant pažangius mokslinius tyrimus. |
|
4.13. |
EESRK mano, kad labai svarbu tiksliau apibrėžti atitinkamas kompetencijos sritis ir nustatyti ribas tarp Centro ir ENISA įgaliojimų, aiškiai nustatyti bendradarbiavimo ir tarpusavio paramos tvarką ir vengti kompetencijos ir veiklos dubliavimo (12). Pasiūlyme dėl reglamento numatytas ENISA atstovo kaip nuolatinio stebėtojo Valdyboje dalyvavimas, tačiau jo dalyvavimas neužtikrina struktūrinio dviejų institucijų dialogo. Panašių klausimų kyla dėl kitų įstaigų, dirbančių kibertnetinio saugumo srityje, kaip antai EGA, Europolo, CERT-ES. Todėl vertėtų pažymėti, kad 2018 m. gegužės mėn. pasirašytas susitarimo memorandumas tarp ENISA, EGA, Europolo ir CERT-ES. |
2019 m. sausio 23 d., Briuselis
Europos ekonomikos ir socialinių reikalų komiteto
pirmininkas
Luca JAHIER
(1) JOIN(2013) 1 final.
(2) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(3) JOIN(2017) 450 final.
(4) OL C 227, 2018 6 28, p. 86.
(5) Informacinis pranešimas „Žiniasklaidos priemonių naudojimas siekiant daryti įtaką socialiniams ir politiniams procesams ES ir kaimyninėse Rytų šalyse“, Indrė Vareikytė, 2014.
(6) OL C 227, 2018 6 28, p. 86.
(7) OL C 227, 2018 6 28, p. 86.
(8) OL C 227, 2018 6 28, p. 86.
(9) COM(2017) 294.
(10) OL C 451, 2014 12 16, p. 25.