ENISA – Euroopa Liidu Küberturvalisuse Amet

Euroopa Liidu Küberturvalisuse Amet (ENISA) on Euroopa Liidu asutus, mille eesmärk on saavutada küberturvalisuse kõrge ühistase kogu Euroopas.

2004. aastal asutatud ning ELi küberturvalisuse määrusega tugevdatud Euroopa Liidu Küberturvalisuse Amet osaleb ELi küberpoliitikas, suurendab IKT-toodete, -teenuste ja -protsesside usaldusväärtust küberturvalisuse sertifitseerimiskavade abil, teeb koostööd liikmesriikide ja ELi organitega ning aitab Euroopal valmistuda tuleviku küberprobleemideks. Teadmisi, suurendades suutlikkust ja teadlikkust jagades teeb amet koostööd peamiste sidusrühmadega, et tugevdada usaldust sidusa majanduse vastu, edendada Euroopa Liidu taristu säilenõtkust ning tagada kokkuvõttes Euroopa ühiskonna ja kodanike digitaalne turvalisus.

Hüperühendatud maailmas on küberkuritegevus oluline oht Euroopa Liidu sisejulgeolekule ja selle kodanike turvalisusele internetis. COVID-19 pandeemia on osutanud, et digimaailmas on vaja suuremat turvalisust. Inimesed on suurendanud oma kohalolekut internetis, et säilitada isiklikke ja ametialaseid suhteid, samas on küberkurjategijad olukorda ära kasutanud, keskendudes eelkõige e-kaubanduse ja e-maksete ettevõtetele ning tervishoiusüsteemile.

Kogukondade võimestamine

Küberturvalisus on jagatud vastutus. Euroopa püüdleb valdkondadeülese ja kõikehõlmava koostööraamistiku poole. ENISA-l on põhiroll liikmesriikides olevate küberturvalisuse sidusrühmade ning ELi institutsioonide ja ametite aktiivse koostöö edendamisel. ENISA püüab tagada ühistegevuste vastastikuse täiendavuse, pakkudes sidusrühmadele lisaväärtust, uurides sünergiaid ning kasutades tõhusalt küberturvalisuse piiratud eksperditeadmisi ja ressursse. Kogukondi tuleks võimestada küberturvalisuse mudeli laiendamisel, seetõttu koostas ENISA ELi küberturvalisuse institutsionaalse kaardi, et tuvastada peamised sidusrühmad ja neid edendada.

Küberturvalisuse poliitika

Küberturvalisus on digitaliseerimise alus ning seda vajatakse kõigis sektorites, mistõttu tuleb seda arvestada väga paljudes poliitikavaldkondades ja -algatustes. Küberturvalisus ei tohi piirduda ainult küberturvalisuse tehnikaekspertide erikogukonnaga. Seepärast tuleb see lõimida kõigisse ELi poliitikavaldkondadesse. On oluline vältida killustatust ning on vaja sidusat lähenemisviisi, arvestades samas iga sektori eripära.

Operatiivkoostöö

Euroopa digitaalse majanduse ja ühiskonna hüvesid saab täielikult saavutada ainult kübertuvalisuse tingimustes. Küberründed ei tunne riigipiire. Need võivad mõjutada kõiki ühiskonnakihte ning Euroopa Liit peab olema valmis reageerima massiivsetele (suuremahulistele ja piirülestele) küberrünnetele ja küberkriisile. Piiriülene omavaheline seotus on toonud esile liikmesriikide ja ELi institutsioonide tõhusa koostöö vajaduse, et tagada kiirem reageerimine ja tegevuste nõuetekohane koordineerimine kõigil tasanditel (strateegiline, operatiivne, tehniline ja side).

Suutlikkuse suurendamine

Küberrünnete sagedus ja keerukus kasvab kiiresti, kuigi samas suureneb kiiresti ka IKT-taristute ja -tehnoloogiate kasutamine üksikisikute, organisatsioonide ja majandusharude poolt. Vajadus küberturvalisuse teadmiste ja pädevuste järele ületab nende pakkumise. EL peab investeerima küberturvalisuse pädevuste ja talentide arendamisse kõigil tasanditel, alates eriteadmisteta isikutest kuni kõrgelt kvalifitseeritud spetsialistideni. Investeeringud peaksid keskenduma mitte ainult küberturvalisuse oskuste suurendamisele liikmesriikides, vaid ka tagama, et eri tegevkogukondadel oleks asjakohane suutlikkus toime tulla küberohtudega.

Usaldusväärsed lahendused

Digitoodete ja -teenustega kaasnevad peale hüvede ka riskid, mis tuleb tuvastada ja leevendada. Digilahenduste turvalisuse hindamise ja nende usaldusväärsuse tagamisel on oluline ühine lähenemisviis, et saavutada ühiskonna, turgude, majanduse ja küberturvalisuse vajaduste tasakaal. Läbipaistvalt tegutsev neutraalne üksus suurendab klientide usaldust digilahenduste ja laiema digikeskkonna vastu.

Tuleviku-uuringud

Tuleviku-uuringu meetodite kasutamine oleks kasulik arvukate uute tehnoloogiate puhul, mis on alles algetapis või mis võetakse peagi laialdaselt kasutusele. Sidusrühmade, otsustajate ja poliitikakujundajate vahelist dialoogi võimaldava struktureeritud protsessi abil oleks võimalik varakult määratleda leevendusstrateegiad, mis parandaksid ELi säilenõtkust küberturvalisuse ohtude suhtes ja aitaksid leida tekkivate probleemide lahendusi.

Teadmised

Küberturvalisus toimib teabe ja teadmiste jõul. Et küberturvalisuse spetsialistid oleksid meie eesmärkide saavutamisel tulemuslikud, tegutsedes nii digiarengute kui ka osalejate osas pidevalt muutuvas keskkonnas ning lahendades tänapäevaseid probleeme, vajame küberturvalisuse teabe ja teadmiste kogumise, organiseerimise, kokkuvõtmise, analüüsimise, teabevahetuse ja haldamise pidevat protsessi. Kõik etapid on hädavajalikud, et tagada teabe ja teadmiste jagamine ja laiendamine ELi küberturvalisuse ökosüsteemis.

ENISA määrus on Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Ametit) ja info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ning millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus).

Haldusnõukogu

Haldusnõukogu tagab, et amet täidab oma ülesandeid tingimustes, mis võimaldavad tegutseda kooskõlas asutamismäärusega.

Learn more

Juhatus

Juhatus koostab haldusnõukogu vastuvõetavad otsused.

Learn more

Tegevdirektor

Tegevdirektor vastutab ameti juhtimise eest ja täidab oma ülesandeid sõltumatult. ENISA praegune tegevdirektor Juhan Lepassaar asus ametisse oktoobris 2019.

Learn more

Riiklike kontaktametnike võrgustik

Riiklikud kontaktametnikud hõlbustavad teabevahetust ENISA ja ELi liikmesriikide vahel.

Learn more

Nõuanderühm

Nõuanderühm keskendub sidusrühmade jaoks olulistele küsimustele ja juhib neile ENISA tähelepanu.

Learn more

Ajutised töörühmad

Tegevdirektor moodustab koosnevad ajutised töörühmad. Ajutised töörühmad tegelevad konkreetsete tehniliste ja teaduslike küsimustega.

Määruses (EL) 2019/881 nähakse samuti ette, et ENISA abistab komisjoni Euroopa küberturvalisuse sertifitseerimise rühma sekretariaaditeenuste osutamisel ning ENISA tagab sidusrühmade küberturvalisuse sertifitseerimise rühma sekretariaaditeenuste osutamisel.