A pornit cu stângul Centrul European pentru Competență în domeniul Securității Cibernetice pe care Guvernul Ciucă l-a prezentat, în mai 2023, drept „prima agenție europeană în România”.
De atunci, s-au întâmplat lucruri greu de explicat. Cu toate astea, încă mai avem timp să profităm de pe urma existenței acestei entități europene, pe teritoriul țării noastre.
Informația a fost prezentată, mai întâi, de o parte a presei: România urma să devină, din 2023, vârful de lance al Europei în securitate cibernetică. Era semn că, într-adevăr, întreaga Europă recunoaște că suntem foarte pricepuți la IT și putem coordona apărarea europenilor împotriva hackerilor din toată lumea.
Iar dovada clară – susțineau publicațiile respective - era că Bruxelles-ul a decis să înființeze, la București, European Cybersecurity Competente Center (ECCC). Sau, în limba română, Centrul European pentru Competență în domeniul Securității Cibernetice.
Pe 9 mai, de Ziua Europei, într-o conferință de presă, Nicolae Ciucă – la acea dată premier al României – numea ECCC „prima agenție europeană pe care o găzduiește țara noastră”. Puteți urmări respectiva conferință aici.
Ce este ECCC și de ce nu e agenție europeană la București
Ce este ECCC și de ce a fost înființat a explicat expertul în e-guvernare Andrei Nicoară, invitat la podcastul Digital Shift.
„Rememorând istoria cuvântărilor publice de la momentul respectiv, a spus Guvernul că e prima agenție europeană din România.
Ceea ce, de fapt, nu este. E o problemă de prestigiu aici (prestigiu pe care ți-l dă o agenție europeană în țara ta – n.red.).
Dar e și o problemă de timing. O agenție este o instituție care, odată înființată, există până la desființare. Adică, teoretic, există la nesfârșit.
Ceea ce avem noi, în România, (ECCC – n.red.) este un organism asociat unui ciclu de finanțare. Are, în legislația lui, menționat momentul exact când se va desființa: la 2 ani după încheierea actualului ciclu de finanțare.
Nu are nicio treabă cu hackeri sau nu mai știu ce.
Este o entitate care, teoretic, distribuie bani de cercetare.
Din bugetul general de cercetare al Uniunii Europene, prin acest organism ar trebui să se distribuie banii de cercetare pentru zona de securitate cibernetică. De ce? Pentru că, pentru Comisia Europeană, securitatea cibernetică este o prioritate.
Și la digitalizare e la fel. Avem un organism intermediar numit OIPSI. Nu distribuim banii pentru digitalizare cu aceiași oameni care distribuie fondurile pentru spitale, pentru resurse umane și altele, ci cu oameni care se pricep la digitalizare.
Revenind la subiectul așa-zisei agenții.
A fost Guvernul României. A negociat lacrimogen. A spus că România e o țară mare, merită să primească o agenție și așa mai departe.
A fost depus un dosar care conținea oferta României pentru această agenție. Adică le ofeream sediu, avantaje fiscale pentru angajați, servicii gratuite pentru buna lor funcționare... ”, a declarat expertul în e-guvernare Andrei Nicoară.
Dacă nu e agenție, e bun și un centru
Cu toate astea, România n-a primit o agenție, ci un centru de cercetare. Nu e chiar ce ne-am dorit. Dar, totuși, e o oportunitate.
„S-a început operaționalizarea.
Niciuna dintre cele 3 locații propuse – care erau impecabile, fără probleme juridice sau alte dubioșenii – n-a ajuns sediul Centrului (ECCC -n. red.).
Li s-au alocat, de un an de zile, 2 etaje într-o clădire recent construită care aparține de Politehnica București (pe Bulevardul Iuliu Maniu - n.red.).
Sunt în curs de renovare, recompartimentare, reamenajare ... ce trebuie făcut acolo, ca să funcționeze.
Între timp, cred că un alt etaj din respectiva clădire e ocupat de Centru. Care este cam la jumătatea numărului de angajați din schema de personal.
A durat un an să avem un director (Luca Tagliaretti – n.red.). Nu e român. Nici nu cred că ar fi avut cum să fie, în condițiile în care Comisia Europeană are propriile ei mecanisme de selecție a angajaților.
E prezent în România dar, din câte știu eu, încă nu s-a mutat încă aici, cu familia.
Hai să zicem că sunt, încă, lucruri care stânjenesc buna funcționare a acestui centru”, a precizat Andrei Nicoară.
Alba-neagra cu Centrul Național de Coordonare în Cybersecuritate
În fiecare țară europeană, ECCC ar urma să colaboreze cu câte un Centru Național de Coordonare (National Cybersecurity Cordination Center – NCC).
Andrei Nicoară a explicat pe larg aici cum România a eșuat în încercarea de a pune în funcțiune acest centru.
Inițial, Directoratul Național pentru Securitate Cibernetică (DNSC) a crezut că va ocupa acest rol.
Dar Guvernul a decis ca NCC să fie o structură fără personalitate juridică din cadrul Secretariatului General al Guvernului (SGG). Unde a primit foarte puțină atenție.
În 2022, NCC a angajat 2 oameni. Și abia în prima parte a acestui an s-a extins organigrama la 32 de angajați și s-au luat decizii cu privire la salarii.
Există și un site: NCC.ro. Iar biroul este în sediul DNSC din strada Italiană nr. 22.
De ce n-am fructificat avantajul României?
L-am întrebat pe expertul în e-guvernare dacă, totuși, existența ECCC în România – cu posibilitatea de a înființa un NCC puternic – nu reprezintă încă un avantaj.
„Aș zice că am fi putut avea un avantaj. Acest centru (ECCC – n.red.) are câteva valențe care sunt reale.
Cu toate că n-a funcționat de la început în parametrii nominali, a început să facă unele evenimente dedicate industriei de cybersecurity și cercetărilor.
Aici nu vorbim despre cercetarea academică, ci de una aplicată, pe care o fac firmele din prima linie a subiectului.
E drept că a început cu evenimente prin Polonia și Belgia, dar a fost și un eveniment în România.
Am participat și am constatat că în sală erau destul de mulți străini veniți special pentru eveniment.
Deci capacitate de a atrage interes internațional spre România există.
Ce ne lipsește nouă aici este partenerul român (NCC – n.red.). Unul dintre scopurile CE a fost să aducă zona de cercetare în cybersecurity de la o chestie așa haotică - creată pe inspirația și fondurile oricui – către o formă organizată. Iar de la un nivel încolo, ai nevoie de coordonare între mai mulți actori.
Există această posibilitate. Și rolul centrului român - că tot veni vorba de el - ar fi fost să creeze o comunitate în zona de cybersecurity, compusă din cercetători academici și, mai ales, din companii.
O comunitate care să fie direcționată pe principiul «stick and carrot» (băț și morcov – n.red.).
Morcov, adică fonduri, dar poate și prin băț. Pentru că statul are un sistem de certificări, care te ajută să exiști (sau nu) pe piața asta.
Or, e păcat că lucrul ăsta nu se întâmplă. Networking-ul necesită talent, care e rar întâlnit în zona administrației publice.
Nu există această abilitate de networking, capacitatea de a comunica o viziune, timp de răspuns destul de rapid, potrivit necesităților celui cu care discut ș.a.m.d. Deci toate lucrurile se lipsesc.
Dar, cine știe, poate vom avea noroc în viitor”, a mai spus Andrei Nicoară.
Pentru mai multe detalii despre cum evoluează digitalizarea României, ascultă integral episodul podcastului Digital Shift al cărui invitat este expertul în e-guvernare Andrei Nicoară.