FOU, Alm.del - 2018-19 (1. samling) - Bilag 8: Grundnotat og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre

Forsvarsudvalget 2018-19 (1. samling)
FOU Alm.del Bilag 8
Offentligt

Grund- og nærhedsnotat til Folketingets Europaudvalg: Kommissionens forslag til en

forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompe-

tencecenter for cybersikkerhed og netværket af nationale koordinationscentre.

Dokument: KOM(2018) 630 (FIN)

Nyt notat

Notatet oversendes til Folketingets Forsvarsudvalg til orientering

12. oktober 2018

1. Resumé

Kommissionen har fremlagt et forslag til forordning om etablering af et europæisk industri-, teknologi-

og forskningskompetencecenter for cybersikkerhed og et netværk af nationale koordinationscentre.

Formålet med forslaget er at bevare og udvikle teknologiske og industrielle kapaciteter vedrørende

cybersikkerhed, øge den europæiske cybersikkerhedsindustris konkurrenceevne og gøre cybersikker-

hed til en konkurrencemæssig fordel for andre industrier i EU. Forslagets ventes at få væsentlige

statsfinansielle konsekvenser. EU's bidrag til det europæiske kompetencecenter vil jf. forslaget udgø-

re 1.981.668.000 euro i perioden 2021-27 fra programmet for Det Digitale Europa samt et endnu

ikke fastsat beløb fra Horisont Europa-programmet. Deltagende medlemsstater vil ydermere skulle

yde et samlet bidrag af mindst samme størrelsesorden. Dertil kommer evt. udgifter til et nationalt

koordinationscenter. Forslaget ventes at have positive erhvervsøkonomiske konsekvenser for danske

virksomheder. Det kan ikke udelukkes, at forslaget vil have lovgivningsmæssige konsekvenser. Dette

vil afhænge af det nationale koordinationscenters placering og kompetencer. Regeringen har fokus

på cybersikkerhed og vil indgå i forhandlingerne om forslaget med henblik på at sikre, at et evt. eu-

ropæisk kompetencecenter og tilhørende nationale netværk tilfører reel merværdi på omkostningsef-

fektiv vis.

2. Baggrund

Kommissionen præsenterede 14. september 2017 sin meddelelse om cybersikkerhed, der udbygger og

supplerer EU’s cybersikkerhedsstrategi fra 2013. Meddelelsen indeholder en række elementer til styrkel-

se af cybersikkerheden i EU, herunder forslag om etablering af et europæisk cybersikkerhedskompeten-

cecenter suppleret af et netværk af nationale koordinationscentre. Forslaget skal bl.a. ses som opfølg-

ning på det offentligt-private partnerskab om cybersikkerhed etableret i 2016.

Rådet vedtog i november 2017 rådskonklusioner om cybersikkerhed og hilste i den forbindelse intentio-

nen om et netværk af nationale koordinationscentre velkommen for at sikre innovation i den europæiske

cybersikkerhedsindustri og udvikling af næste generation af teknologier, herunder AI, quantum compu-

ting, blockchain og sikre digitale identiteter. Rådet noterede sig det planlagte europæiske cybersikker-

hedsforskningscenter og understregede desuden, at netværket af kompetencecentre bør adressere et

bredt spektrum af spørgsmål fra forskning til industripolitik.

Kommissionen har 6. juni 2018 fremlagt forslag til forordning om programmet for Det Digitale Euro-

pa for perioden 2021-2027 (KOM(2018)434). Et af programmets fem delområder vedrører cybersik-

kerhed og tillid. Delområdet skal styrke EU’s industrielle potentiale og konkurrenceevne inden for

FOU, Alm.del - 2018-19 (1. samling) - Bilag 8: Grundnotat og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre

cybersikkerhed og forbedre både den private og den offentlige sektors kapacitet til at beskytte euro-

pæiske borgere og virksomheder mod cybertrusler. Forordningen om oprettelse af et kompetence-

center for cybersikkerhed finansieres således delvist af Det Digitale Europa,

Midlerne under delprogrammet supplerer investeringer fra medlemsstaterne og vil blive brugt til at

investere i avanceret cybersikkerhedsudstyr og -værktøjer samt relevant datainfrastruktur.

Det nuværende rammeprogram for forskning og innovation, Horisont 2020, indeholder et program

for sikkerhedsforskning, herunder i cybersikkerhed. Kommissionen har 7. juni 2018 fremsat et forslag

til rammeprogrammets efterfølger fra 2021 til 2017, Horisont Europa (KOM(2018) 435 og KOM(2018)

436), herunder forslag om en fortsat indsats på cybersikkerhedsområdet. Der er ikke fremsat forslag

til øremærket budget for indsatsen.

Kommissionens har ved KOM (2018) 630 af 12. september 2018 fremsat forslag til forordning om

oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed

og netværket af nationale koordinationscentre. Forslaget er oversendt til Rådet 14. september 2018 i

dansk sprogversion.

Kommissionen anfører, at forslaget har hjemmel i dels TEUF art. 188. stk. 1, hvorefter Rådet på for-

slag af Kommissionen og efter høring af Europa-Parlamentet og Det Økonomiske og Sociale Udvalg

vedtager de i TEUF artikel 187 omhandlede bestemmelser om, at Unionen kan oprette fællesforeta-

gender eller enhver anden struktur, der er nødvendig for korrekt gennemførelse af programmerne

for forskning, teknologisk udvikling og demonstration i Unionen. Dels TEUF art. 173, stk. 3 om EU-

industriens konkurrenceevne. Forslaget vil blive behandlet efter den almindelige lovgivningsprocedure.

3. Formål og indhold

Kommissionens forslag indeholder forslag om 1) oprettelse af et europæisk industri-, teknologi- og

forskningskompetencecenter for cybersikkerhed 2) etablering af et netværk af nationale koordinati-

onscentre på cybersikkerhedsområdet og 3) etablering af et cybersikkerhedskompetencefællesskab.

Oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed

Formålet med et europæisk industri-, teknologi- og forskningskompetencecenter for cybersikkerhed

er at bevare og udvikle teknologiske og industrielle kapaciteter vedrørende cybersikkerhed, øge kon-

kurrenceevnen for cybersikkerhedsindustrien i EU og gøre cybersikkerhed til en konkurrencemæssig

fordel for andre industrier i EU.

Samtidig vil kompetencecenteret fungere som et fælles gennemførelsesorgan for forskellige EU-

programmer i perioden 2021 til 2027 til støtte for cybersikkerhed (Det Digitale Europa og Horisont

Europa) og øge synergierne mellem disse.

Kompetencecentret skal:



fremme og koordinere arbejdet i de nationale koordinationscentres netværk og kompetence-

fællesskabet for cybersikkerhed



bidrage til gennemførslen af cybersikkerhedsdelen af programmet for Det Digitale Europa og

Horisont Europa-programmet ved at udmønte de afsatte midler gennem tilskud og indkøb



forbedre de cybersikkerhedskapaciteter, viden og den infrastruktur, der står til rådighed for

industrien, den offentlige sektor og forskningsverdenen



bidrage til udbredelse af avancerede cybersikkerhedsprodukter og -løsninger



forbedre forståelsen af internetsikkerhed og bidrage til at indhente kvalifikationsunderskuddet

i EU vedrørende cybersikkerhed



bidrage til at styrke forskning i og udvikling i EU af cybersikkerhed



styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet mht. anvendelse af teknolo-

gier med dobbelt anvendelsesformål inden for cybersikkerhed

styrke synergierne mellem civilbeskyttelses- og forsvarsdimensionerne af cybersikkerhed i

forbindelse med Den Europæiske Forsvarsfond.

Kompetencecentret består af en bestyrelse med en repræsentant for hver medlemsstat samt fem

repræsentanter for Kommissionen, en administrerende direktør og et industrielt og videnskabeligt

rådgivende organ. Bestyrelsen udgør det øverste beslutningsorgan, hvor kun medlemsstater, der

deltager i finansieringen, har stemmeret.

Kompetencecenteret vil desuden fremme forskning for at bidrage til standardiserings- og certifice-

ringsprocesser. Det gælder særligt de, der vedrører cybersikkerhedscertificeringsordninger som defi-

neret i forordningen om cybersikkerhed (KOM (2017) 477/final 3).

Netværk af nationale koordinationscentre

Kommissionen foreslår, at alle medlemsstater udpeger et nationalt koordinationscenter, der skal støt-

te det europæiske kompetencecenter med at udvikle teknologi og kapacitet på cybersikkerhedsom-

rådet, der sikrer det digitale indre marked og øger konkurrenceevnen for EU’s cybersikkerhedsindu-

stri.

De nationale koordinationscentre skal udover den nødvendige administrative kapacitet have adgang

til relevant teknologisk ekspertise på cybersikkerhedsområdet og kapacitet til at koordinere med in-

dustrien, den offentlige sektor og forskningsverdenen.

De nationale koordinationscentre skal:



støtte det europæiske kompetencecenter med at opfylde dets mål



lette industriens og andre aktørers deltagelse på medlemsstatsniveau i grænseoverskridende

projekter



sammen med kompetencecenteret bidrage til at identificere og møde sektorspecifikke indu-

strielle udfordringer vedrørende cybersikkerhed



fungere som kompetencenetværk for cybersikkerhed og kontaktpunkt for kompetencecentret



tilstræbe at skabe synergivirkninger med relevante aktiviteter på nationalt og regionalt plan



gennemføre specifikke aktioner, som kompetencecentret har ydet tilskud til, herunder ved

ydelse af finansiel støtte til tredjeparter i overensstemmelse med artikel 204 i forordning XXX

[ny finansforordning] på de betingelser, der er fastsat i de pågældende tilskudsaftaler



fremme og formidle relevante resultater af arbejdet i netværket, kompetencefællesskabet for

cybersikkerhed og kompetencecentret på nationalt eller regionalt niveau



vurdere anmodninger fra enheder, der er etableret i samme medlemsstat som koordinations-

centret, om at blive en del af kompetencefællesskabet for cybersikkerhed.

Kompetencefællesskabet for cybersikkerhed

Kompetencefællesskabet for cybersikkerhed skal bidrage til kompetencecentrets opgaver og styrke

og formidle cybersikkerhedsekspertise i hele EU.

Kompetencefællesskabet for cybersikkerhed skal bestå af industrielle, akademiske og almennyttige

forskningsorganisationer og sammenslutninger samt offentlige organer og andre enheder, der be-

skæftiger sig med operationelle og tekniske spørgsmål. Det skal samle de vigtigste aktører med hen-

syn til teknologisk og industriel kapacitet for cybersikkerhed i EU med relevant ekspertise på mindst

et af følgende områder: (a) forskning, (b) industriel udvikling og (c) uddannelse.

Medlemmerne af kompetencefællesskabet for cybersikkerhed skal:



støtte kompetencecentret i at udføre sine opgaver og med henblik herpå arbejde tæt sam-

men med kompetencecentret og de relevante nationale koordinationscentre



deltage i aktiviteter, der fremmes af kompetencecentret og nationale koordinationscentre



deltage i arbejdsgrupper nedsat af bestyrelsen for kompetencecentret med det formål at ud-

føre særlige aktiviteter som fastsat af kompetencecentrets arbejdsplan



støtte kompetencecentret og de nationale koordinationscentre med at fremme specifikke pro-

jekter



fremme og formidle relevante resultater af de aktiviteter og projekter, der gennemføres i fæl-

lesskabet.

4. Europa-Parlamentets udtalelser

Europa-Parlamentets udtalelser foreligger endnu ikke.

5. Nærhedsprincippet

Kommissionen anfører, at omfanget og skalaen af de teknologiske udfordringer på cybersikkerhedsom-

rådet og den utilstrækkelige koordination af indsatsen i og på tværs af industrien, den offentlige sektor

og forskningsmiljøerne kræver, at EU yderligere støtter op og bl.a. sikrer bedre styring af viden og akti-

ver. Dette kræver ifølge Kommissionen ressourcer og ekspertise i et omfang, som de enkelte medlems-

stater ikke besidder, hvorfor målene ikke kan opnås af medlemsstaterne selv.

Regeringen finder ikke anledning til at tilsidesætte Kommissionen vurdering af nærhedsprincippet.

6. Gældende dansk ret

Ikke relevant.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Det kan ikke udelukkes, at forslaget om et nationalt koordinationscenter vil have lovgivningsmæssige

konsekvenser. Dette vil bl.a. afhænge af, hvilke opgaver et nationalt koordinationscenter vil skulle

løse samt, om et sådant koordinationscenters opgaver kan løses inden for de eksisterende eller alle-

rede planlagte strukturer eller vil kræve oprettelse af en ny enhed.

Økonomiske konsekvenser

Forslaget forventes at medføre væsentlige statsfinansielle konsekvenser, dels via EU's budget og dels

via afledte nationale udgifter og et evt. medfinansieringsbidrag ved dansk deltagelse i samarbejdet.

Ifølge forslaget vil EU's bidrag til kompetencecentret i perioden 2021-27 udgøre 1.981.668.000 euro

(løbende priser) fra det af Kommissionen foreslåede program for Det Digitale Europa samt et endnu

ikke fastsat beløb fra det af Kommissionen foreslåede program Horisont Europa. Forudsat en dansk

finansieringsandel på ca. 2 pct. af EU's udgifter som i dag, vil Danmarks bidrag til EU-finansieringen

gennem programmet for det digitale Europa svare til ca. 300 mio. kr. Hertil kommer det endnu ikke

fastsatte beløb finansieret via Horisont Europa-programmet.

Deltagende medlemsstater vil herudover også skulle yde et samlet bidrag af mindst samme størrel-

sesorden som finansieret via EU-budgettet. For Danmark vil det betyde et forventet merbidrag på

min. 300 mio. kr. samt et endnu ukendt beløb svarende til den danske finansieringsandel af bidraget

fra Horisont Europa-programmet.

Herudover vil der kunne forventes statsfinansielle konsekvenser via afledte nationale udgifter til op-

rettelsen af et nationalt koordinationscenter, hvad enten dette sker som et nyt center eller i rammen

af et eksisterende. Det vurderes endnu for tidligt at estimere omfanget heraf, idet de konkrete øko-

nomiske konsekvenser vil blive analyseret nærmere. Det er endnu uklart om eller i hvilket omfang,

omkostningerne til det nationale koordinationscenter ligger udover de midler, der allerede er afsat til

udmøntning af regeringens nationale strategi for cyber- og informationssikkerhed. Det bemærkes, at

de afledte nationale udgifter som udgangspunkt vil skulle afholdes inden for de berørte ministeriers

eksisterende bevillingsrammer, jf. retningslinjerne for den danske EU-beslutningsprocedure og bud-

getvejledningens bestemmelser herom.

Forslaget vurderes at have positive erhvervsøkonomiske og samfundsøkonomiske konsekvenser, da

det forventes at kunne komme danske virksomheder og myndigheder til gavn gennem øget beskyt-

telse samt en styrkelse af

EU’s industrielle potentiale og konkurrenceevne inden for cybersikkerhed.

8. Høring

Forslaget er sendt i høring i specialudvalget for Konkurrenceevne, vækst og forbrugerspørgsmål og

specialudvalget for Forskning med frist 25. oktober 2018.

9. Generelle forventninger til andre landes holdninger

Der foreligger endnu ikke oplysninger om andre landes holdninger til forslaget om et europæisk

kompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre.

10. Regeringens foreløbige generelle holdning

Regeringen har generelt fokus på cybersikkerhed og vil indgå i forhandlingerne om forslaget med

fokus på at sikre, at et europæisk kompetencecenter tilfører reel merværdi på en omkostningseffek-

tiv vis, herunder understøtter udviklingen af et sikkert digitalt indre marked. Regeringen har desuden

fokus på, at medlemsstaternes rolle og ansvar for egen cybersikkerhed og modsvar på cybertrusler fast-

holdes, og at omkostningerne forbundet med forslaget står mål med de forventede gevinster.

Regeringen fremlagde i 2018 en national strategi for cyber- og informationssikkerhed. Strategien

fokuserer på 1) at opruste i staten og samfundskritiske sektorer til at beskytte samfundsmæssige

funktioner mod cyberangreb, 2) øge kompetenceniveau både i den brede befolkning og gennem

forskning i ny teknologi samt videndeling og koordination i partnerskaber og 3) en fælles indsats

med sektorvise delstrategier i samfundskritiske sektorer, styrket national koordination og internatio-

nalt engagement.

Kommissionens forslag til forordningen er overordnet i tråd med den danske strategi og oprustning

på cybersikkerhedsområdet. Tiltagene i forordningen vurderes at kunne understøtte samarbejde,

koordination, forebyggelse og videndeling i relation til cybersikkerhed på tværs af EU.

Regeringen vil arbejde for konsistens mellem forordningens initiativer og regeringens nationale stra-

tegi om cyber- og informationssikkerhed herunder særligt initiativerne rettet mod at skabe et højere

kompetenceniveau.

Regeringen støtter generelt arbejdet med at styrke EU’s industrielle potentiale og konkurrenceevne

inden for cybersikkerhed samt forbedre både den private og offentlige sektors kapaciteter på områ-

det som led i at øge tilliden til den digitale transformation.

Regeringen har endvidere fokus på at få afklaret kompetencecentrets rolle og funktion i praksis, her-

under ikke mindst i lyset af de betydelige statsfinansielle implikationer forbundet med forslaget. I

Horisont 2020 er den tilsvarende rolle tildelt programkomiteen for sikkerhedsprogrammet. Det er

vigtigt, at der bliver en etableret en transparent og effektiv struktur for denne opgavevaretagelse.

Dette er også relevant i forhold til den kommende forsvarsfond, der også forventes at skulle facilitere

forskning og udvikling i forhold til cybersikkerhed.

Desuden er det vigtigt for regeringen, at drøftelser om forslaget ikke foregriber forhandlingerne om

EU's kommende finansielle ramme for perioden 2021-2027, herunder sektorforslagene vedr. Horisont

Europa og Det Digitale Europa.

Regeringen finder det vigtigt, at det bliver nemt for både virksomhederne og offentlige myndigheder at

anvende aktiviteter finansieret under det af Kommissionen foreslåede program Det Digitale Europa. Det

er således vigtigt for regeringen, at administrationen ikke bliver for tung.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt Folketingets Europaudvalg. Rådskonklusioner om cybersikker-

hed blev forelagt Europaudvalget 17. november 2017.