O agentuře ENISA – Agentuře Evropské unie pro kybernetickou bezpečnost

Agentura Evropské unie pro kybernetickou bezpečnost, ENISA, je agenturou Unie, která usiluje o dosažení vysoké společné úrovně kybernetické bezpečnosti v celé Evropě.

Agentura Evropské unie pro kybernetickou bezpečnost, která byla zřízena v roce 2004 a následně posílena aktem EU o kybernetické bezpečnosti, se podílí na kybernetické politice EU, prostřednictvím systémů certifikace kybernetické bezpečnosti zvyšuje důvěryhodnost produktů, služeb a procesů IKT, spolupracuje s členskými státy a subjekty EU a pomáhá Evropě připravit se na budoucí kybernetické výzvy. Sdílením znalostí, budováním kapacit a zvyšováním informovanosti usiluje agentura společně s hlavními zúčastněnými stranami o posílení důvěry v propojenou ekonomiku, o podporu odolnosti infrastruktury Unie a v konečném důsledku o zajištění digitální bezpečnosti evropské společnosti a občanů.

Ve světě, který se stal maximálně propojeným, představují pachatelé kybernetické kriminality významnou hrozbu pro vnitřní bezpečnost Evropské unie a bezpečnost jejích občanů na internetu. Pandemie COVID-19 upozornila na nutnost větší bezpečnosti v digitálním světě. Lidé začali ve větší míře používat internet k udržování osobních i profesionálních vztahů. Pachatelé kybernetické kriminality tuto situaci využívají, přičemž se zaměřují zejména na společnosti působící v oblasti elektronického obchodu a elektronických plateb a také na zdravotnictví.

Posílení komunit

Odpovědnost za kybernetickou bezpečnost sdílí více subjektů. Evropa se snaží vytvořit rámec meziodvětvové všestranné spolupráce. Agentura ENISA hraje klíčovou úlohu při podněcování aktivní spolupráce mezi zúčastněnými stranami působícími v oblasti kybernetické bezpečnosti v členských státech a v orgánech a jiných subjektech EU. Usiluje o vzájemné doplňování společného úsilí, a to zajišťováním přidané hodnoty pro zúčastněné strany, zkoumáním synergií a účinným využíváním omezených odborných znalostí a zdrojů v oblasti kybernetické bezpečnosti. Komunity by měly být oprávněny k rozšíření modelu kybernetické bezpečnosti. Z tohoto důvodu agentura ENISA vytvořila mapu subjektů EU působících v oblasti kybernetické bezpečnosti s cílem určit a propagovat své hlavní zúčastněné strany.

Politika v oblasti kybernetické bezpečnosti

Kybernetická bezpečnost je základem digitální transformace a je nutné ji zajistit ve všech odvětvích. Je tudíž nezbytné ji zohlednit v celé řadě politických oblastí a iniciativ. Kybernetická bezpečnost nesmí být omezena na komunitu technických odborníků na kybernetiku, a musí být tudíž zohledněna ve všech oblastech politiky EU. Je zapotřebí zabránit roztříštěnosti a zaujmout soudržný přístup, přičemž je nutné vzít v potaz specifika jednotlivých odvětví.

Operativní spolupráce

Přínosů evropské digitální ekonomiky a společnosti lze plně dosáhnout pouze za předpokladu kybernetické bezpečnosti. Kybernetické útoky neznají hranice. Mohou postihnout všechny vrstvy společnosti. Unie musí být připravena reagovat na masivní (rozsáhlé a přeshraniční) kybernetické útoky a krize. Vzájemná provázanost překračující hranice států poukázala na potřebu účinné spolupráce mezi členskými státy a subjekty EU v zájmu rychlejší reakce a náležité koordinace úsilí na všech úrovních (strategické, operativní, technické i komunikační).

Budování kapacit

Četnost a důmyslnost kybernetických útoků se rychle zvyšuje, přičemž rychle roste i míra využívání infrastruktur a technologií IKT ze strany jednotlivců, organizací a odvětví. Potřeba znalostí a kompetencí v oblasti kybernetické bezpečnosti převyšuje nabídku. EU musí investovat do budování kompetencí a schopností v oblasti kybernetické bezpečnosti na všech úrovních, od laiků po vysoce kvalifikované odborníky. Investice by se měly zaměřit nejen na rozšíření souboru dovedností v oblasti kybernetické bezpečnosti v členských státech, nýbrž také na zajištění toho, aby různé provozní komunity měly náležitou kapacitu na řešení kybernetických hrozeb.

Důvěryhodná řešení

Digitální produkty a služby přinášejí nejen výhody, ale i rizika, která je třeba určit a zmírnit. V procesu hodnocení bezpečnosti digitálních řešení a zajišťování jejich důvěryhodnosti je nezbytné zaujmout společný přístup a usilovat o rovnováhu mezi společenskými, tržními a hospodářskými potřebami a potřebou kybernetické bezpečnosti. Neutrální a transparentně vystupující subjekt zvýší důvěru zákazníků v digitální řešení a širší digitální prostředí.

Prognózy

Využívání prognostických metod by bylo přínosné pro četné nové technologie, které jsou dosud v plenkách nebo na prahu před všeobecným zavedením. Díky strukturovanému procesu umožňujícímu dialog mezi zúčastněnými stranami, subjekty s rozhodovací pravomocí a tvůrci politik by mělo být možné stanovit strategie pro včasné zmírnění rizik a zvýšit tak odolnost EU vůči kybernetickým hrozbám a nalézt řešení umožňující reagovat na nově se objevující hrozby.

Znalosti

Kybernetická bezpečnost stojí a padá na informacích a znalostech. Aby mohli odborníci na kybernetickou bezpečnost účinně dosahovat stanovených cílů, pracovat v neustále se měnícím prostředí – z hlediska digitálního rozvoje i z hlediska aktérů – a čelit výzvám naší doby, musíme nepřetržitě shromažďovat, organizovat, shrnovat, analyzovat, sdělovat a udržovat informace a znalosti týkající se kybernetické bezpečnosti. K zajištění sdílení a šíření informací a znalostí v rámci ekosystému kybernetické bezpečnosti v EU jsou nezbytné všechny tyto fáze.

Nařízením, které upravuje činnost agentury ENISA, je nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“).

Správní rada

Správní rada zajišťuje, aby agentura vykonávala své úkoly za podmínek umožňujících její činnost v souladu se zakládajícím nařízením.

Learn more

Výkonná rada

Výkonná rada připravuje rozhodnutí přijímaná správní radou.

Learn more

Výkonný ředitel

Výkonný ředitel odpovídá za řízení agentury a při plnění svých povinností je nezávislý. V současnosti je výkonným ředitelem agentury ENISA Juhan Lepassaar, který nastoupil do funkce v říjnu 2019.

Learn more

Síť národních styčných úředníků

: Národní styční úředníci usnadňují výměnu informací mezi agenturou ENISA a členskými státy EU.

Learn more

Poradní skupina

Poradní skupina se věnuje otázkám, které mají význam pro zúčastněné strany, a předkládá je agentuře ENISA.

Learn more

Ad hoc pracovní skupiny

ИVýkonný ředitel zřizuje ad hoc pracovní skupiny složené z odborníků. Ad hoc pracovní skupiny se zabývají konkrétními technickými a vědeckými otázkami.

Nařízení 2019/881 rovněž stanoví, že agentura ENISA je nápomocna Komisi při zajišťování služeb sekretariátu pro Evropskou skupinu pro certifikaci kybernetické bezpečnosti a že zajišťuje služby sekretariátu pro Skupinu zúčastněných stran pro certifikaci kybernetické bezpečnosti.