O Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança (CECITIC), que inicia a sua atividade no dia 1 de Janeiro de 2021 (cf. proposta de Regulamento UE), vai ser o principal instrumento da União Europeia para gerir os recursos financeiros europeus dedicados à investigação, tecnologia e desenvolvimento industrial no domínio da cibersegurança (no âmbito dos programas Digital Europe e Horizon Europe do financiamento plurianual 2021-2027), e para executar os projetos e iniciativas relevantes juntamente com a Rede de Competências em Cibersegurança (RCC).

1. Quem são os atores?

1.1 Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança (CECITIC)

O Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança:

• Reforçará a coordenação da investigação e da inovação no domínio da cibersegurança;
• Constituirá o principal instrumento da UE para reunir investimentos em investigação, tecnologias e desenvolvimento industrial neste domínio.

O Centro de Competências deverá ser o principal instrumento da União para reunir investimento em investigação, tecnologia e desenvolvimento industrial no domínio da cibersegurança e para executar os projetos e iniciativas relevantes juntamente com a Rede de Competências em Cibersegurança (RCC). Deverá prestar apoio financeiro relacionado com a cibersegurança proveniente dos programas Horizonte Europa e Europa Digital e deve estar aberto ao Fundo Europeu de Desenvolvimento Regional e a outros programas, quando pertinente. Esta abordagem deverá contribuir para criar sinergias e coordenar o apoio financeiro relacionado com a investigação, a inovação, a tecnologia e o desenvolvimento industrial no domínio da cibersegurança e evitar a duplicação.

O Centro de Competências e a RCC deverão estar ao serviço de programadores e operadores em setores críticos como os transportes, a energia, a saúde, as finanças, a governação, as telecomunicações, a indústria transformadora, a defesa e o espaço para ajudá-los a resolver os seus problemas de cibersegurança.

O Centro será criado para o período compreendido entre 1 de janeiro de 2021 e 31 de dezembro de 2029. Depois dessa data, será dissolvido, a não ser que se decida em contrário, através de uma revisão do regulamento pertinente.

1.2 Agência Europeia para a Segurança das Redes e da Informação (ENISA)

A UE dispõe de uma Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), que será transformada numa agência permanente da UE para a cibersegurança assim que o projeto de ato legislativo sobre a cibersegurança for formalmente adotado. As atividades do CECITIC complementarão as da ENISA sem as duplicar.

1.3 Rede de Competências em Cibersegurança (RCC) e Centros Nacionais de Coordenação (CNC)

A Rede de Competências em Cibersegurança será constituída por Centros Nacionais de Coordenação designados pelos Estados-Membros. Os centros nacionais disporão de conhecimentos especializados em cibersegurança ou terão acesso aos mesmos, por exemplo, em domínios como:

• Criptografia,
• Deteção de intrusões ou
• Aspetos humanos da segurança.

O CECITIC, em cooperação com a Rede, atuará como mecanismo de execução do apoio financeiro concedido à cibersegurança pelos programas Horizonte Europa e Europa Digital. Juntos, ajudarão a aumentar a competitividade do setor da cibersegurança da UE e a transformar a cibersegurança numa vantagem competitiva para outros setores da União.

Os CNC são selecionados pelos Estados-Membros. Além da capacidade administrativa necessária, os centros devem possuir ou ter acesso direto a conhecimentos tecnológicos especializados em matéria de cibersegurança, nomeadamente em domínios como a criptografia, os serviços de segurança de TIC, a deteção de intrusões, a segurança de sistemas, a segurança de redes, a segurança de programas e aplicações informáticos, ou os aspetos humanos e sociais da segurança e da privacidade. Devem igualmente ter capacidade para se envolverem e coordenarem eficazmente com a indústria, o setor público.

Os CNC devem receber apoio financeiro direto da União, incluindo subvenções concedidas sem convites à apresentação de propostas, a fim de realizarem atividades relacionadas com o presente regulamento. O financiamento destes centros provirá principalmente dos programas Europa Digital e Horizonte Europa, sendo possíveis contribuições voluntárias dos Estados-Membros.

1.4 Comunidade de Competências em Cibersegurança

A proposta cria ainda uma terceira estrutura, a Comunidade de Competências em Cibersegurança, destinada a reunir as principais partes interessadas a fim de reforçar e difundir em toda a UE os conhecimentos especializados em cibersegurança. Entre os seus membros contar-se-ão:

• Representantes do setor,
• Representantes do meio académico,
• Representantes de organizações de investigação sem fins lucrativos,
• Representantes de entidades públicas que lidem com questões operacionais e técnicas,
• Intervenientes de outros setores que enfrentem desafios de cibersegurança.

2. REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (Proposta)

Alguns pontos da proposta de “REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação":

• O presente regulamento propõe o estabelecimento de um Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança com uma Rede de Centros Nacionais de Coordenação. Este modelo de cooperação concebido à medida deve funcionar como a seguir descrito, de molde a estimular o ecossistema industrial e tecnológico europeu no domínio da cibersegurança: O Centro de Competências facilitará e ajudará a coordenar os trabalhos da Rede e enriquecerá a Comunidade de Competências em Cibersegurança, impulsionando a agenda tecnológica neste domínio e facilitando o acesso aos conhecimentos especializados que forem sendo agregados.
• Trabalhando estreitamente com a Rede de Centros Nacionais de Coordenação e a Comunidade de Competências em Cibersegurança (que integra um grupo amplo e diversificado de intervenientes envolvidos no desenvolvimento de tecnologias de cibersegurança, tais como entidades de investigação, indústrias do lado da oferta e da procura e o setor público) estabelecidas pelo presente regulamento, o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança seria o principal órgão de aplicação dos recursos financeiros da UE dedicados à cibersegurança ao abrigo do Programa Europa Digital e do Programa Horizonte Europa propostos Essa abordagem abrangente permitiria apoiar a cibersegurança em toda a cadeia de valor, desde a investigação ao apoio à implantação e adoção de tecnologias-chave.
• Além disso, o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança deve também procurar melhorar as sinergias entre as dimensões civil e militar da cibersegurança. Quando solicitado pelos Estados-Membros poderá também atuar como gestor de projetos, nomeadamente em relação ao Fundo Europeu de Defesa.
• Tipos de atividades que serão as principais atribuições do Centro e da Rede — estimular o desenvolvimento e a implantação de tecnologia de cibersegurança e complementar os esforços de criação de capacidades neste domínio a nível nacional e da UE. Visa contribuir para a resolução dos seguintes problemas:
  • Cooperação insuficiente entre as indústrias de procura e de oferta de cibersegurança;
  • Ausência de um mecanismo de cooperação eficiente entre Estados-Membros para criação de capacidade industrial.
  • Cooperação insuficiente no seio das comunidades de investigação e industriais e entre estas.
  • Cooperação insuficiente entre as comunidades civil e militar de investigação e inovação em matéria de cibersegurança.
  • Coerência com as disposições em vigor no mesmo domínio de intervenção.
  • Coerência com outras políticas da União
• O Centro de Competências deverá facilitar e ajudar a coordenar o trabalho da Rede de Competências no domínio da Cibersegurança («a Rede»), constituída pelos centros nacionais de coordenação em cada Estado-Membro. Os centros nacionais de coordenação devem receber apoio financeiro direto da União, incluindo subvenções concedidas sem convites à apresentação de propostas, a fim de realizarem atividades relacionadas com o presente regulamento.
• O Centro de Competências deverá assumir diversas funções principais. Em primeiro lugar, deverá facilitar e ajudar a coordenar o trabalho da Rede Europeia de Competências em Cibersegurança e alimentar a Comunidade de Competências em Cibersegurança. O Centro deverá impulsionar a agenda tecnológica da cibersegurança e facilitar o acesso aos conhecimentos especializados recolhidos na Rede e na Comunidade de Competências em Cibersegurança. Em segundo lugar, deverá executar partes relevantes dos programas Europa Digital e Horizonte Europa mediante a atribuição de subvenções, normalmente na sequência de um convite concorrencial à apresentação de propostas. Em terceiro lugar, o Centro de Competências deverá facilitar o investimento conjunto por parte da União, dos Estados-Membros e/ou da indústria.
• O Centro de Competências deverá estimular e apoiar a cooperação e a coordenação das atividades da Comunidade de Competências em Cibersegurança, o que envolverá um grupo amplo, aberto e diversificado de intervenientes envolvidos no domínio da tecnologia de cibersegurança. Essa comunidade deverá incluir, nomeadamente, entidades de investigação, indústrias do lado da oferta e do lado da procura e o setor público.
• A fim de responder às necessidades das indústrias do lado da oferta e do lado da procura, a missão do Centro de Competências de prestar conhecimentos e assistência técnica em matéria de cibersegurança às indústrias deve referir-se aos produtos e serviços de TIC e a todos os demais produtos e soluções industriais e tecnológicos nos quais a cibersegurança tem de ser incorporada.

2.1 Objetivos e atribuições do Centro de Competências

1. Facilitar e ajudar a coordenar os trabalhos da Rede de Centros Nacionais de Coordenação («Rede»)

2. Contribuir para a execução da parte relativa à cibersegurança do Programa Europa Digital.

3. Reforçar as capacidades, os conhecimentos e as infraestruturas de cibersegurança ao serviço das indústrias, do setor público e das comunidades de investigação, realizando as seguintes tarefas:

   • Em relação às infraestruturas industriais e de investigação de vanguarda em matéria de cibersegurança e aos serviços conexos, adquirir, atualizar, operar e disponibilizar essas infraestruturas e serviços conexos a um vasto leque de utilizadores na União, desde a indústria, incluindo as PME, até ao setor público e à comunidade de investigação e científica;
   • No tocante às infraestruturas industriais e de investigação de vanguarda em matéria de cibersegurança e aos serviços conexos, prestar apoio a outras entidades, incluindo a nível financeiro, para a aquisição, atualização, operação e disponibilização dessas infraestruturas e serviços conexos a um vasto leque de utilizadores na União, desde a indústria, incluindo as PME, até ao setor público e à comunidade de investigação e científica;
   • Prestar conhecimentos e assistência técnica no domínio da cibersegurança à indústria e às autoridades públicas, nomeadamente mediante o apoio a ações destinadas a facilitar o acesso aos conhecimentos especializados disponíveis na Rede e na Comunidade de Competências em Cibersegurança;

4. Contribuir para a ampla implantação de produtos e soluções de cibersegurança de vanguarda na economia, realizando as seguintes tarefas:

   • Estimular a investigação no domínio da cibersegurança, o desenvolvimento e a adoção de produtos e soluções de cibersegurança da União pelas autoridades públicas e as indústrias utilizadoras;
   • Assistir as autoridades públicas, as indústrias do lado da procura e outros utilizadores na adoção e integração das soluções de cibersegurança mais recentes;
   • Apoiar, em especial, as autoridades públicas na organização dos seus procedimentos de contratação pública, ou realizar a adjudicação de contratos para produtos e soluções de cibersegurança de vanguarda em nome das autoridades públicas;
   • Prestar apoio financeiro e assistência técnica a empresas em fase de arranque e PME no domínio da cibersegurança para que se liguem a potenciais mercados e atraiam investimento;

5. Melhorar a compreensão da cibersegurança e contribuir para reduzir as lacunas de competências na União relacionadas com a cibersegurança, realizando as seguintes tarefas:

   • Apoiar o contínuo desenvolvimento de competências de cibersegurança, se for caso disso, juntamente com as agências e organismos relevantes da UE, nomeadamente a ENISA;

6. Contribuir para o reforço da investigação e desenvolvimento no domínio da cibersegurança na União:

   • Prestando apoio financeiro aos esforços de investigação no domínio da cibersegurança com base numa agenda estratégica plurianual industrial, tecnológica e de investigação comum, continuamente avaliada e melhorada;
   • Apoiando projetos de investigação e demonstração de grande escala em capacidades tecnológicas de cibersegurança da próxima geração, em colaboração com a indústria e a Rede;
   • Apoiando a investigação e inovação para a normalização na tecnologia de cibersegurança;

7. Melhorar a cooperação entre as esferas civil e militar no tocante às tecnologias e aplicações de cibersegurança de dupla utilização, realizando as seguintes tarefas:

   • Apoiar os Estados-Membros e as partes interessadas no domínio da investigação e da indústria relativamente à investigação, ao desenvolvimento e à implantação;
   • Contribuir para a cooperação entre os Estados-Membros, apoiando a educação, a formação e exercícios;
   • Reunir partes interessadas para promover sinergias entre os mercados e a investigação no domínio da cibersegurança civil e militar;

8. Reforçar sinergias entre as dimensões civil e militar da cibersegurança em relação ao Fundo Europeu de Defesa, realizando as seguintes tarefas:

   • Prestar aconselhamento, partilhar conhecimentos especializados e facilitar a colaboração entre as partes interessadas relevantes;
   • Gerir projetos de ciberdefesa multinacionais, quando solicitado pelos Estados-Membros, e, desta forma, atuar como um gestor de projetos.

2.2 Centros nacionais de coordenação

• Cada Estado-Membro nomeia uma entidade para atuar como centro nacional de coordenação;
• Devem ter a capacidade de apoiar o Centro de Competências e a Rede no exercício da sua missão.
• Devem possuir ou ter acesso direto a conhecimentos especializados tecnológicos no domínio da cibersegurança e estar em posição de se envolverem e coordenarem com a indústria, o setor público e a comunidade de investigação.

Os centros nacionais de coordenação têm as seguintes atribuições:

• Apoiar o Centro de Competência na consecução dos seus objetivos e, em especial, na coordenação da Comunidade de Competências em Cibersegurança;
• Facilitar a participação da indústria e de outros intervenientes a nível do Estado-Membro em projetos transfronteiriços;
• Contribuir, juntamente com o Centro de Competências, para identificar e resolver desafios industriais em matéria de cibersegurança específicos de determinados setores;
• Atuar como ponto de contacto a nível nacional para a Comunidade de Competências em Cibersegurança e o Centro de Competências;
• Procurar estabelecer sinergias com atividades relevantes a nível nacional e regional;
• Executar ações específicas para as quais o Centro de Competências concedeu subvenções, incluindo por meio da prestação de apoio financeiro a terceiros, ao abrigo das condições especificadas nas convenções de subvenção em causa;
• Promover e divulgar os resultados pertinentes do trabalho da Rede, da Comunidade de Competências em Cibersegurança e do Centro de Competências a nível nacional ou regional;
• Avaliar pedidos de entidades estabelecidas no mesmo Estado-Membro que o centro de coordenação.

2.3 Comunidade de Competências em Cibersegurança

• Contribui para a missão do Centro de Competências e para melhorar e divulgar os conhecimentos especializados em matéria de cibersegurança na União.
• Composta por representantes da indústria, do meio académico, de organizações de investigação sem fins lucrativos e de associações, bem como de entidades públicas e outras entidades que lidem com questões operacionais e técnicas.
• Procura reunir as principais partes interessadas no que diz respeito às capacidades tecnológicas e industriais em matéria de cibersegurança na União. Envolverá ainda os centros nacionais de coordenação e as instituições e organismos da União com conhecimentos especializados relevantes.

Apenas entidades estabelecidas dentro da União podem ser acreditadas como membros da Comunidade de Competências em Cibersegurança. Para tal, devem demonstrar que possuem conhecimentos especializados em matéria de cibersegurança no tocante a, pelo menos, um dos seguintes domínios:

• Investigação;
• Desenvolvimento industrial;
• Formação e ensino.

Os membros da Comunidade de Competências em Cibersegurança devem:

• Apoiar o Centro de Competências na consecução da missão e dos objetivos estabelecidos e, para o efeito, trabalhar em estreita colaboração com o Centro de Competências e os centros nacionais de coordenação relevantes;
• Participar em atividades promovidas pelo Centro de Competências e pelos centros nacionais de coordenação;
• Participar, quando adequado, em grupos de trabalho criados pelo Conselho de Administração do Centro de Competências para realizar atividades específicas previstas no plano de trabalho do Centro de Competências;
• Apoiar, quando necessário, o Centro de Competências e os centros nacionais de coordenação na promoção de projetos específicos;
• Promover e divulgar os resultados relevantes das atividades e projetos realizados no seio da comunidade.