Tietoa Euroopan unionin kyberturvallisuusvirastosta (ENISA)

Euroopan unionin kyberturvallisuusvirasto, ENISA, on unionin virasto, jonka työn tarkoituksena on saavuttaa korkea kyberturvallisuuden taso koko EU:ssa.

Virasto perustettiin vuonna 2004, ja sitä on myöhemmin vahvistettu EU:n kyberturvallisuusasetuksella. Euroopan unionin kyberturvallisuusvirasto osallistuu EU:n kyberpolitiikan laatimiseen, edistää tieto- ja viestintäteknisten tuotteiden, palvelujen ja prosessien luotettavuutta kyberturvallisuuden sertifiointijärjestelmillä, tekee yhteistyötä jäsenvaltioiden ja EU:n elinten kanssa ja auttaa EU:ta valmistautumaan tulevaisuuden kyberhaasteisiin. Virasto jakaa tietämystä, kehittää valmiuksia ja lisää tietoisuutta sekä tekee yhteistyötä keskeisten sidosryhmiensä kanssa lujittaakseen luottamusta verkottuneeseen talouteen, parantaakseen unionin infrastruktuurin sietokykyä ja ennen kaikkea suojatakseen eurooppalaisen yhteiskunnan ja kansalaisten digitaalista turvallisuutta.

Tiiviisti verkottuneessa maailmassa kyberrikollisuus on merkittävä uhka Euroopan unionin sisäiselle turvallisuudelle ja sen kansalaisten turvallisuudelle verkkoympäristössä. Covid-19-pandemia on korostanut digitaalisen turvallisuuden tarvetta. Ihmiset ovat käyttäneet internetiä enenevässä määrin työasioihin ja sosiaalisten suhteiden hoitamiseen. Kyberrikolliset ovat hyödyntäneet tilannetta ja ottaneet kohteikseen erityisesti verkkokauppoja, verkkomaksupalveluja sekä terveydenhuollon järjestelmiä.

Yhteisöjen vaikutusmahdollisuuksien lisääminen

Kyberturvallisuus on yhteinen asia. EU:n tavoitteena on saada aikaan sektorien välinen kokonaisvaltainen yhteistyökehys. ENISAlla on keskeinen rooli aktiivisen yhteistyön lisäämisessä kyberturvallisuuden sidosryhmien välillä jäsenvaltioissa sekä EU:n toimielimissä ja virastoissa. Virasto pyrkii varmistamaan yhteisten toimenpiteiden täydentävyyden tuomalla lisäarvoa sidosryhmille, selvittämällä yhteisvaikutuksia ja hyödyntämällä rajallisesti käytettävissä olevaa kyberturvallisuuden asiantuntemusta ja resursseja tehokkaasti. Yhteisöt tarvitsevat keinoja laajentaa kyberturvallisuusmallia. ENISA on luonut EU:n kyberturvallisuusalan institutionaalisen kartan, jonka avulla sen tärkeimmät sidosryhmät voidaan tunnistaa ja tuoda esiin niiden työtä.

Kyberturvallisuuspolitiikka

Kyberturvallisuus on digitalisaation kulmakivi, ja sitä tarvitaan kaikilla sektoreilla. Siksi se on otettava huomioon monilla eri politiikanaloilla ja aloitteissa. Kyberturvallisuusasioiden käsittelyä ei pidä rajoittaa teknisten kyberasiantuntijoiden asiantuntijayhteisöön. Kyberturvallisuus on sen sijaan juurrutettava kaikkiin EU:n politiikanaloihin. Kunkin alan erityisominaisuudet on otettava huomioon, mutta on ratkaisevan tärkeää välttää hajanaisuutta ja noudattaa johdonmukaista toimintamallia.

Operatiivinen yhteistyö

Kyberturvallisuus on edellytys sille, että kaikki Euroopan digitaalitalouden ja -yhteiskunnan tarjoamat hyödyt voidaan saavuttaa. Kyberhyökkäyksillä ei ole rajoja. Ne voivat vaikuttaa kaikkiin yhteiskunnan kerroksiin, ja EU:n on oltava valmis vastaamaan suuriin (laajamittaisiin ja rajatylittäviin) kyberhyökkäyksiin ja kyberkriiseihin. Rajatylittävät keskinäiset riippuvuudet ovat korostaneet tarvetta tehokkaalle yhteistyölle jäsenvaltioiden ja EU:n toimielinten välillä, jotta kaikilla tasoilla (strategisella, operatiivisella, teknisellä ja viestinnän tasolla) voidaan reagoida aiempaa nopeammin ja koordinoida toimia asianmukaisesti.

Valmiuksien kehittäminen

Kyberhyökkäykset lisääntyvät ja monimutkaistuvat jatkuvasti. Samalla myös yksityishenkilöiden, organisaatioiden ja yritysten tieto- ja viestintäteknisten infrastruktuurien ja -teknologioiden käyttö lisääntyy nopeasti. Kysyntä kyberturvallisuuden alan tietämyksestä ja osaamisesta ylittää niiden tarjonnan. EU:n on investoitava kyberturvallisuuden valmiuksien ja osaamisen kehittämiseen kaikilla tasoilla tavallisista käyttäjistä korkeasti koulutettuihin ammattilaisiin asti. Investoinneissa ei pitäisi keskittyä pelkästään kyberturvallisuustaitojen lisäämiseen jäsenvaltioissa vaan myös sen varmistamiseen, että erilaisilla operatiivisilla yhteisöillä on hallussaan asiaankuuluvat valmiudet monenlaisiin kyberuhkiin vastaamiseksi.

Luotettavat ratkaisut

Digitaaliset tuotteet ja palvelut tuovat mukanaan sekä etuja että riskejä. Nämä riskit on tunnistettava ja niiden vaikutuksia lievennettävä. Kun arvioidaan digitaalisten ratkaisujen turvallisuutta ja varmistetaan niiden luotettavuus, on olennaisen tärkeää omaksua yhteinen toimintamalli, jonka tavoitteena on saada aikaan tasapaino yhteiskunnan, markkinoiden, talouden ja kyberturvallisuuden tarpeiden välillä. Avoimesti toimiva neutraali yhteisö lisää asiakkaan luottamusta digitaalisiin ratkaisuihin ja laajempaan digitaaliseen ympäristöön.

Ennakointi

Ennakointimenetelmien käytöstä olisi hyötyä useille uusille teknologioille, olivatpa ne edelleen lapsenkengissä tai jo lähellä laajaa käyttöönottoa. Jäsennellyssä prosessissa, jossa sidosryhmät voivat käydä keskenään vuoropuhelua, päätöksentekijät ja lainsäätäjät pystyisivät laatimaan varhaisen riskien lieventämisen strategioita, joilla parannetaan EU:n kyberturvallisuusuhkien sietokykyä ja etsitään ratkaisuja kehittyvien haasteiden käsittelyyn.

Tieto

Kyberturvallisuusmoottorin polttoaineena ovat tieto ja tietämys. Jotta kyberturvallisuuden ammattilaiset pystyvät saavuttamaan tavoitteemme tehokkaasti, työskentelemään jatkuvasti muuttuvassa ympäristössä – sekä digitaalisen ympäristön että toimijoiden osalta – ja vastaamaan aikamme haasteisiin, kyberturvallisuutta koskevaa tietoa ja tietämystä on kerättävä ja järjestettävä jatkuvasti. Niistä on tehtävä yhteenvetoja ja analyysejä, ja niitä välitettävä eteenpäin ja pidettävä yllä. Kaikki vaiheet ovat olennaisia sen varmistamiseksi, että EU:n kyberturvallisuuden ekosysteemissä jaetaan ja levitetään sekä tietoa että tietämystä.

ENISAa koskeva asetus on Euroopan parlamentin ja neuvoston 17 päivänä huhtikuuta 2019 annettu asetus (EU) 2019/881 Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus).

Hallintoneuvosto

Hallintoneuvosto huolehtii siitä, että virasto hoitaa tehtäviään olosuhteissa, jotka mahdollistavat sen tehtävien hoitamisen perustamisasetuksen mukaisesti.

Learn more

Johtokunta

Johtokunta valmistelee päätöksiä hallintoneuvoston hyväksyttäviksi.

Learn more

Pääjohtaja

Pääjohtaja vastaa viraston johtamisesta ja hoitaa tehtäviään riippumattomasti. ENISAn nykyinen pääjohtaja Juhan Lepassaar aloitti tehtävässä lokakuussa 2019.

Learn more

Kansallisten yhteyshenkilöiden verkosto

Kansalliset yhteyshenkilöt hoitavat tietojenvaihtoa ENISAn ja EU:n jäsenvaltioiden välillä.

Learn more

Neuvoa-antava ryhmä

Neuvoa-antava ryhmä keskittyy sidosryhmien kannalta tärkeisiin kysymyksiin ja tuo ne ENISAn tietoon.

Learn more

Tilapäiset työryhmät

Pääjohtaja perustaa asiantuntijoista koostuvia tilapäisiä työryhmiä. Tilapäiset työryhmät käsittelevät erityisiä teknisiä ja tieteellisiä kysymyksiä.

Asetuksessa (EU) 2019/881 säädetään myös, että ENISA avustaa komissiota toimimalla Euroopan kyberturvallisuuden sertifiointiryhmän sihteeristönä ja että ENISA toimii sidosryhmien kyberturvallisuuden sertifiointiryhmän sihteeristönä.