EU har lansert en forordring [1][2] hvor hvert medlemsland (og presumtivt EØS-land) skal opprette et nasjonalt koordineringssenter for cybersecurity. I tillegg skal det opprettes et nettverk (“Cybersecurity Competence Community”) bestående av sentrale aktører fra industri, akademia og det offentlige; og et “European Cybersecurity Industrial, Technology and Research Competence Centre”. Både det nasjonale og det europeiske senteret vil ha som ansvar å tildele finansiell støtte, henholdsvis i det nasjonale økosystemet og knyttet til implementasjonen av Digital Europe- og Horizon Europe-programmene. Som en del av forarbeidet har H2020 finansiert 4 “Piloter” [3][4][5][6], som skal definere hvordan det europeiske kompetansesenter skal fungere. Det er norske deltakere i CyberSec4Europe [3] (NTNU og SINTEF) og Concordia [4] (UiO, Storbyuniversitetet og Telenor).
Det virker naturlig at Forskningsrådet nomineres som Norges nasjonale koordineringssenter, og at det organiseres praktisk som et eget program med programstyre slik det tidligere forskningsprogrammet “IKT Sikkerhet og Sårbarhet” (IKT-SoS). Det er viktig at en slik koordinering utføres av en aktør som er nøytral i forhold til universitetene, institutter, offentlig sektor og næringsliv. Det perspektivet vil, så langt vi kan se, Forskningsrådet være best egnet til å ivareta. Forskningsrådet har også gjennom sin funksjon allerede løpende dialog med alle viktige brukere av et slikt nasjonalt koordineringssenter og må forventes å kunne raskt etablere en effektiv organisasjon for formålet. Det er uansett klart at ingen av de overnevnte pilotene [3][4][5][6] kommer til å være førende for etableringen av Norges nasjonale koordineringssenter, siden disse har fokus på koordinering av sikkerhetsforskning på tvers av Europa.
EUs Joint Research Center gjorde for noen år siden en undersøkelse hvor de konkluderte at det finnes 660 “cybersecurity expertise centres” i Europa [7]; disse er åpenbart på veldig forskjellig nivå. Vi kan anta at EU ser for seg at disse vil inngå som en del av det de kaller “Cybersecurity Competence Community”. Det er ikke åpenbart at dette nødvendigvis må organiseres med nasjonale “under-samfunn”, men det kunne være fornuftig å gjøre noe slikt på norsk eller nordisk nivå for å unngå dobbeltarbeid.
Merk at det allerede finnes et nettverk “European Cyber Security Organisation (ECSO)” [8] med mange norske deltagere som fram til nå har hatt tilsvarende rolle som “Cybersecurity Competence Community”. Dette er organisert som et “contractual Public-Private Partnership” (cPPP), men det er usikkert om dette vil videreføres i sin nåværende form eller eventuelt avvikles.
Referanser
- https://ec.europa.eu/digital-single-market/en/proposal-european-cybersecurity-competence-network-and-centre
- https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-establishing-european-cybersecurity-industrial-technology-and-research
- https://cybersec4europe.eu/about/
- https://www.concordia-h2020.eu/
- https://www.sparta.eu/
- https://echonetwork.eu/
- https://ec.europa.eu/jrc/en/research-topic/cybersecurity/cybersecurity-competence-survey
- https://ecs-org.eu/
Dette innlegget er utarbeidet av kjernegruppen i Referansenettverket for digital sikkerhet
Illustrasjon ved Pexels