Sve sofisticiraniji hakerski napadi, geopolitičke napetosti i nezaustavljiva digitalizacija svakodnevnog života pretvorili su kibernetičku sigurnost u ključno pitanje europske politike. Europski centar za kompetencije u području kibernetičke sigurnosti (ECCC), institucija osnovana s ciljem jačanja otpornosti i tehnološkog suvereniteta Unije, ima centralnu ulogu u tom procesu. S njegovim izvršnim direktorom Lucom Tagliarettijem, tportal je razgovarao o ključnim izazovima u provedbi direktive NIS2, ulozi hrvatskih institucija, programima financiranja te ambiciji stvaranja zajedničkog ‘kibernetičkog štita’.
Direktiva NIS2, donesena kao odgovor na sve češće napade na kritičnu infrastrukturu, proširuje spektar obveznika i pojačava zahtjeve sigurnosnih mjera. Međutim, kako ističe Tagliaretti, njen uspjeh ovisit će o dubokoj kulturnoj promjeni – od percepcije kibernetičke sigurnosti kao tehničkog pitanja prema strateškom prioritetu svake organizacije. Razlike u nacionalnim provedbama i manjak kapaciteta dodatno otežavaju jedinstveno tržište, no ECCC se zalaže za veće usklađivanje kroz potporu i sufinanciranje.
Sredstva za jačanje kibernetičke otpornosti osigurana su putem programa Digitalna Europa i Obzor Europa. Samo u okviru Digitalne Europe, u iduće tri godine planira se uložiti 390 milijuna eura u nove sigurnosne tehnologije, uključujući AI i postkvantne sustave, dok Obzor Europa nudi do 300 milijuna eura za istraživačko-razvojne projekte. Posebna pozornost posvećena je malim i srednjim poduzećima, kojima se nudi do 75 posto sufinanciranja.
Ipak, sigurnosna infrastruktura nije dovoljna bez stručnjaka koji će njome upravljati. Prema procjenama, EU nedostaje i do pola milijuna stručnjaka za kibernetičku sigurnost. Inicijative poput Europskog okvira za vještine (ECSF), razvijenog pod okriljem agencije ENISA, pokušavaju adresirati taj jaz povezivanjem uloga i vještina unutar zajedničkog europskog referentnog sustava.
U tom kontekstu posebno mjesto ima i hrvatski Nacionalni koordinacijski centar (NCC-HR), koji se istaknuo kao jedan od najaktivnijih partnera ECCC-a. Osim informiranja domaće zajednice, NCC-HR pomaže u pristupu fondovima i organizira događanja poput Nacionalne konferencije o kibernetičkoj sigurnosti. Kroz mehanizam financiranja trećih strana hrvatskim tvrtkama omogućeno je korištenje manjih potpora za konkretna poboljšanja.
Tagliaretti naglašava da nacionalni centri nisu samo produžena ruka europskih politika, već i strateški partneri u njihovu oblikovanju – jer najbolje poznaju kontekst, potrebe i mogućnosti svojih zajednica. Upravo zato njihove povratne informacije oblikuju prioritete programa poput Digitalne Europe.
I dok pojedine države i sektori, posebno zdravstvo, ostaju ranjivi, EU nastoji podići razinu otpornosti kroz pilot-inicijative. U zdravstvu je pokrenut projekt vrijedan 30 milijuna eura, koji uključuje prilagođene sigurnosne operacijske centre (SOC) za bolnice. Slični modeli razvijaju se i za promet te telekomunikacije.
Ambicija Europske unije nije tek obrana – već izgradnja integriranog obrambenog sustava. Europski akt o kibernetičkoj solidarnosti predviđa uspostavu sustava za rano upozoravanje i koordiniranu reakciju na prijetnje, kroz mrežu nacionalnih i prekograničnih SOC-ova. U pitanju je, kako kaže Tagliaretti, prva takva mreža u svijetu.
Na kraju, izvršni direktor ECCC-a ističe da bez tehnološke neovisnosti nema sigurnosti. U geopolitičkom okruženju sve češćih prijetnji i strateških ovisnosti, misija Centra postaje jasna: zaštititi europske građane i infrastrukturu, ojačati industrijsku konkurentnost i izgraditi europsku zajednicu znanja i otpornosti. Među prioritetima za 2025. su inicijativa ATLAS, dovršetak više od 200 tekućih projekata i raspodjela dodatnih 150 milijuna eura.
