Na zadnja dogajanja oziroma že kar globalno vojno v kibernetskem svetu Evropska unija odgovarja s štirimi projekti, ki so jih izbrali na razpisu z dolgim nazivom Vzpostavitev in upravljanje pilotskih mrež kompetenčnih centrov za kibernetsko varnost in implementacija skupnih usmeritev raziskav ter inovacij na področju kibernetske varnosti.
Razpis je bil objavljen v okviru programa Obzorja 2020 (Horizon 2020). Nanj se je lani prijavilo 15 projektov, za financiranje z dobrimi 63 milijoni evrov pa so bili izbrani štirje, in sicer Concordia, Echo, Sparta in CyberSec4Europe. V njih sodeluje 26 držav in 160 partnerjev.
Dragocene bodo tudi informacije iz prakse
Pri dveh izmed štirih izbranih projektov – to sta CyberSec4Europe, ki bo trajal 3,5 leta, in Concordia (Cyber Security Competence For Research And Innovation), ki bo trajal štiri leta – kot polnopravna partnerja sodelujeta dve ekipi, ki ju vodijo v Laboratoriju za podatkovne tehnologije Inštituta za informatiko Fakultete za elektrotehniko, računalništvo in informatiko Univerze v Mariboru.
»V ožjih projektnih ekipah bo v projekta vključenih 11 raziskovalcev, in sicer v CyberSec4Europe pet, v projektu Concordia pa šest. Posredno bo v projekta vpletenih še večje število drugih raziskovalcev tako iz Univerze v Mariboru kot tudi zunanjih strokovnjakov iz različnih organizacij, ki bodo kot podporniki sodelovali pri evalvaciji rezultatov in podali koristne povratne informacije. Prav tako se na ravni EU vzpodbuja povezovanje omenjenih projektov, kar omogoča izmenjavo informacij med posameznimi projektnimi konzorciji in partnerji,« je dejal doc. dr. Marko Hölbl, slovenski koordinator projekta CyberSec4Europedoc.
EU bi bila rada vzor zagotavljanja kibernetske varnosti
Prof. dr. Tatjana Welzer Družovec, slovenska koordinatorka projekta Concordia, je poudarila, da projekta za Inštitut za informatiko ter Fakulteto za elektrotehniko, računalništvo in informatiko pomenita še večjo prepoznavnost na evropski ravni, pa tudi več možnosti za sodelovanje s partnerji v celotni EU, tako na znanstvenem kot na strokovnem področju.
»V sklopu projekta bomo vzpostavili številna nova partnerstva z organizacijami v Evropi ter se tako vključili v organizacijsko strukturo in procese združevanja znanja in izkušenj znotraj mreže kompetenčnih centrov. Povezovanje in mreženje nam bo omogočalo tudi nadgradnjo našega dodatnega pedagoškega in raziskovalnega delovanja,« pojasnjuje sogovornica. Evropska komisija po njenih besedah pričakuje, da bosta projekta prikazala primere dobre prakse, kako organizirati kibernetsko varnost na ravni EU, pa tudi, v kateri smeri je treba nadaljevati raziskave in razvoj. S finančno podporo želijo te raziskave, kompetence in naložbe uskladiti za povečanje kibernetske varnosti.
Mreža kompetenčnih centrov za varnost celotne EU
Kibernetska varnost je izrazito multidisciplinarna veda, ki vključuje tako organizacijske, tehnične, pravne, psihološke, ekonomske, kulturne in druge vidike raziskav, razvoja, izdelave in uporabe izdelkov in storitev. Kot je povedal doc. dr. Muhamed Turkanović, ki sodeluje v ožjem krogu izvajalcev omenjenih projektov, mora biti strokovnjak na področju kibernetske varnosti tehnično ustrezno usposobljen, hkrati pa mora imeti še vrsto drugih znanj, ki jih med seboj povezuje. Kadar teh znanj nima, jih lahko v primeru vzpostavljenih kompetenčnih centrov pridobi od najbolj kompetentnih partnerjev v mreži.
Mreža kompetenčnih centrov je v svoji osnovi združenje podjetij, ustanov in drugih organizacij, ki deluje usklajeno z namenom koordiniranja prizadevanj na področju kibernetske varnosti za celotno EU. Kompetenčni centri so torej tiste organizacije, ki imajo prepoznavno visoko znanje na področju kibernetske varnosti. S tem, ko se povezujejo v mreže, izmenjujejo informacije ter usklajujejo prizadevanja za večjo kibernetsko varnost.
»Vsaka organizacija prispeva tisto znanje, storitve in izdelke, za katere je najbolj usposobljena, uspešna in učinkovita glede na partnerje v mreži. Na tak način omejujemo neusklajena prizadevanja predvsem na področju raziskav in razvoja, ki sicer vodijo do podvajanja dela in s tem zmanjšujejo konkurenčnost gospodarstva EU,« je dodala dr. Lili Nemec Zlatolas, prav tako iz ožjega kroga izvajalcev obeh prijektov.
Za varno upravljanje digitalne identitete in načina deljenja podatkov
Dr. Boštjan Kežmah je pojasnil, da bodo v okviru projekta CyberSec4Europe raziskovali številna področja kibernetske varnosti. Tako bodo na primer preučevali:
- prilagoditev metod šifriranja podatkov za okolje interneta stvari,
- uporabnost tehnologije veriženja blokov,
- zasnovo smernic in priporočil za povečanje uporabnosti kibernetske varnosti,
- razvoj overitvenih mehanizmov na podlagi vedenja uporabnikov ter
- oblikovali dobre prakse in smernic, ki bodo omogočale uporabniško izkušnjo, ki je skladna s Splošno uredbo EU o varstvu podatkov (GDPR).
V okviru projekta Concordia pa bodo, kot je pojasnil doc. dr. Turkanović, raziskave usmerjene v področja kot so:
- učinkovita vizualizacija forenzičnih podatkov z namenom povečanja zavedanja o razmerah kibernetskih incidentov,
- analiziranje stopnje zavedanja o varnosti in zasebnosti vsakodnevnih uporabnikov spleta ter
- raziskave na področju kibernetske varnosti novih tehnologij, kot je tehnologija veriženja blokov.
Dotaknili se bodo tudi gospodarstva ter analizirali vpliv zakonov in regulativ s področja kibernetske varnosti na gospodarstvo oziroma spodbujanje organizacijske kulture v povezavi z zasebnostjo in varnostjo, pa tudi načinov učinkovitega izobraževanja o kibernetski varnosti.
Prav tako bodo raziskali možnost uporabe omenjene tehnologije in s tem povezanih pametnih pogodb za namen varnega upravljanja digitalnih identitet in varnega ter hkrati decentraliziranega načina deljenja podatkov.
Namen opisanih pilotskih projektov je, da bi bili državljanom EU na trgu dostopni varnejši izdelki in storitve, industrija naj bi dobila nove smernice, standarde in podporo regulatorjev na področju kibernetske varnosti, države članice pa s pomočjo poglobljenega sodelovanja večje zaupanje v varnost IKT. Povečala naj bi se tudi globalna prepoznavnost EU kot ponudnika varnih izdelkov in storitev ter s tem konkurenčnost njenega gospodarstva.