Prima structură UE la București. Ce înseamnă pentru România găzduirea centrului cyber

UPDATE: Centrul de competențe Cyber al UE se deschide la București, pe 9 mai 2023.

România a avut nevoie de 14 ani pentru ca Uniunea Europeană să-i încredințeze o structură. Contrar confuziilor din spațiul public, însă, țara noastră tot nu are vreo agenție europeană, oricât de important pare să fi fost acest lucru pentru autoritățile române. Avem prima structură UE pe care o găzduim pe teritoriul nostru, de când România a aderat. Dar dacă nu i se prelungește mandatul, ea va exista doar până la sfârșitul lui 2029. Panorama analizează în continuare ce am primit, de fapt, de la Bruxelles și care e miza pentru România.

O radiografie a influenței românești în instituțiile europene se află AICI. Aflați DE AICI cum a reușit România să deschidă o norocoasă fereastră europeană.

În decembrie 2020, la București ajungea o veste bună: România tocmai fusese aleasă drept gazdă a Centrului European pentru Securitate Cibernetică (ECCC). Un succes sărbătorit intens în presă și pe rețelele sociale, pentru că, ni s-a spus, România primea în sfârșit o agenție europeană.

Eșecul din cursa de găzduire a Agenției Europene a Medicamentului era încă proaspăt și neiertat. Unde mai pui că pentru găzduirea Autorității Europene a Muncii, o agenție nouă condusă de un român (succes diplomatic pentru noi) nici nu ne-am înscris, din rațiuni absolut lipsite de sens: pe scurt, justificarea a fost că nu am intrat în competiție pentru că România, care asigura președinția rotativă a UE, trebuia să rămână un arbitru imparțial. Așa că noua agenție europeană s-a dus în Slovacia, iar România a rămas inutil de imparțială și fără nicio agenție europeană.

După care am câștigat structura europeană pentru securitate cibernetică:

Succes excepțional pt #România: după demersuri diplomatice intense, incl la nivel înalt, #București va găzdui Centrul Cyber al UE – prima Agentie UE de pe teritoriul RO. Expertiza ???????? în #IT a fost recunoscută în ????????.RO va contribui la ecosistemul european de #SecuritateCibernetică

— Bogdan Aurescu (@BogdanAurescu) December 10, 2020

Celelalte țări care s-au oferit să găzduiască Centrul Cyber au fost Belgia, Germania, Lituania, Luxemburg, Polonia și Spania.

De la votul din decembrie 2020, la Bruxelles au fost făcuți și ultimii pași birocratici pentru ca acest centru să poată fi operațional. În aprilie 2021, Consiliul UE a publicat regulamentul de funcționare a Centrului, un document-cheie care a primit ulterior undă verde și în Parlamentul European.

Există însă un detaliu foarte important, trecut cu vederea: acest centru nu este, de fapt, o agenție. Uniunea Europeană are deja o agenție pentru securitate cibernetică, ENISA, cu sediul în Grecia. Care e diferența și cât de mult contează ce e structura pe care o va găzdui România?

Cum centrul de la București încă nu există, am pus întrebările în Grecia. Am stat de vorbă cu  Marco Barros Lourenco, care conduce programul de cercetare și inovare al agenției pentru cybersecurity a UE. Practic, el va fi omul de legătură între agenția UE și centrul din București: „În portofoliul meu e inclus și rolul de a ajuta, din partea ENISA, conceperea și înființarea viitorul Centru cyber de la București și a rețelei de centre naționale de coordonare”. Se va asigura, printre altele, că cele două structuri nu se vor dubla și că Centrul va completa atribuțiile ENISA, așa cum a fost el gândit.

Ce va face noul centru cyber de la București

Prima diferență mare între ele e că ENISA, ca agenție, are statut permanent, pe când centrul de la București are mandat să funcționeze până pe 31 decembrie 2029. 

„Centrul din România are un mandat de 9 ani. Acest mandat are de-a face și cu ciclurile de buget ale Comisiei și Uniunii Europene. Cum Centrul e brațul de finanțare al Uniunii, trebuie să meargă în paralel cu ciclurile bugetare (bugetele multianuale, n.r.). Nu are un mandat permanent, pentru că depinde de prioritățile de investiție ale Uniunii Europene, în funcție de zonele de interes de la un anumit moment”, explică Marco Barros Lourenco, pentru Panorama.

În timp, în funcție de cum evoluează prioritățile Comisiei Europene, mandatul, statutul sau cadrul de funcționare a centrului pot fi schimbate.

Ajungem la a doua diferență, dată de rolul fiecărei structuri.  ENISA, ca agenție permanentă de cyber a UE, are responsabilități de reglementare, de gândire a strategiei de securitate cibernetică a întregii Uniuni. Are un mandat, reprezentat de o lege pentru securitatea cibernetică.

De cealaltă parte, Centrul de la București și rețeaua de centre naționale care se vor crea în fiecare stat membru vor fi un instrument al UE pentru a investi în cercetare și inovare în domeniul securității cibernetice. Practic, înainte, banii pentru așa ceva erau în multe programe, iar acum sunt aduși sub umbrela acestui centru găzduit de România. Și nu sunt deloc bani puțini.

„Asta înseamnă că Centrul de competențe va fi responsabil de investițiile în proiecte de securitate cibernetică în toată UE”, explică oficialul ENISA. Centrul va face asta prin mobilizarea comunității de cercetători, a industriei de profil. „Noi (ENISA, n.r.) nu avem în mandat să investim bani europeni în proiecte. Noi stabilim, împreună cu stakeholderi, care sunt zonele în care ar trebui să investim, ținând cont de nevoile și de prioritățile noastre, precum și de riscurile din sfera securității cibernetice”. 

Această structură europeană nu va avea atribuții operative în zona de securitate cibernetică – nu răspunde în caz de atacuri cibernetice, de exemplu.

Centrul de la București va fi condus de un director executiv care va fi ales dintr-o listă de candidați propuși de Comisia Europeană. Tot la conducerea Centrului va sta și un board format din câte un reprezentant al fiecărui stat membru, împreună cu doi reprezentanți ai Comisiei și un reprezentant al agenției cyber din Grecia.

Miza din centrul agenției

Prea concentrați asupra etichetei, am pierdut din vedere miza reală a șansei de care se va bucura România în următorii ani. Găzduirea ECCC e o ocazie de care țara noastră trebuie să profite.

Centrul cyber al UE va gestiona investiții de miliarde de euro. Pentru funcționarea lui, Uniunea Europeană a alocat 1,6 miliarde de euro.

Totodată, ECCC va crea la București zeci de noi locuri de muncă hiperspecializate – 30, la început, 80 pe parcursul următorilor ani. De asemenea, prezența Centrului European la București va ajuta și industria locală de profil, dacă e să ne uităm tot la exemplul Greciei, a cărei industrie din sfera cyber a devenit un jucător puternic în ultimii ani. Și nu e o coincidență. Faptul că Grecia are această agenție a ajutat și business-urile din țară.

Găzduirea acestui centru e și o recunoaștere a autorității României în domeniul cyber, pentru că țara noastră nu e la prima experiență internațională în sfera securității cibernetice.

În 2014, în urma summitului NATO din Țara Galilor, România devenea lider al fondului Alianței pentru apărarea cibernetică a Ucrainei („Trust Fund Cyber Defence”). Mai mult: din 2018, România e membră cu drepturi depline a Centrului de Excelență NATO pentru Atacuri Cibernetice.